1. Назначение: Настоящий документ (далее – Политика) определяет цели и общие принципы обработки персональных данных, а также реализуемые меры защиты персональных данных Общества с ограниченной ответственностью «Энерго Диджитал» (далее – Общество). Общество является оператором персональных данных.

2. Общество помимо деятельности в качестве оператора персональных данных, может выступать как лицо, осуществляющее обработку персональных данных по поручению других операторов персональных данных на основании договоров и иных соглашений.

3. Основные понятия автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники; безопасность персональных данных – состояние защищённости персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных; блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных); информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий, и технических средств; конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания; несанкционированный доступ (несанкционированные действия) – доступ к информации или действия с информацией, осуществляемые с нарушением установленных прав и (или) правил доступа к информации или действий с ней с применением штатных средств информационной системы или средств, аналогичных им по своим функциональному предназначению и техническим характеристикам; обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных; обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных; оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными; персональные данные – любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных); персональные данные, разрешённые субъектом персональных данных для распространения – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путём дачи согласия на обработку персональных данных, разрешённых субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных»; предоставление персональных данных – действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц; распространение персональных данных – действия, направленные на раскрытие персональных данных неопределённому кругу лиц; технические средства информационной системы персональных данных – средства вычислительной техники, информационно-вычислительные комплексы и сети, средства и системы передачи, приёма и обработки персональных данных (средства и системы звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической, видео- и буквенно-цифровой информации), программные средства (операционные системы, системы управления базами данных и т.п.), средства защиты информации; трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу; угрозы безопасности персональных данных – совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий при их обработке в информационной системе персональных данных; уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

4. Обработка персональных данных осуществляется c использованием и без использования средств автоматизации и включает: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (распространение, предоставление, доступ); блокирование, удаление; уничтожение персональных данных субъектов персональных данных, которые обрабатываются в Обществе.

5. Обработка персональных данных без использования средств автоматизации может осуществляться в виде документов на бумажных носителях, и в электронном виде на электронных носителях информации.

6. К субъектам персональных данных, персональные данные которых обрабатываются в Обществе в соответствии с настоящей Политикой относятся:

1) Работники;
2) Уволенные работники;
3) Соискатели;
4) Родственники работников;
5) Контрагенты;
6) Представители контрагентов;
7) Клиенты;
8) Посетители сайта Общества;
9) Выгодоприобретатели по договорам.

7. Обработка персональных данных лиц, указанных в п. 5 настоящей Политики, в соответствии с пунктом 2 части 1 статьи 6 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – Федерального закона № 152-ФЗ) допускается без согласия, если она необходима для осуществления и выполнения возложенных законодательством Российской Федерации на Общество функций, полномочий и обязанностей.

8. Обработка персональных данных в Обществе осуществляется с соблюдением принципов и условий, предусмотренных настоящей Политикой и законодательством Российской Федерации в области персональных данных.

9. Персональные данные субъектов персональных данных, указанных в подпунктах 1-7 пункта 6 настоящей Политики, обрабатываются в целях: ведения кадрового и бухгалтерского учета.

Персональные данные субъектов персональных данных, указанных в подпунктах 1-2 пункта 6 настоящей Политики, обрабатываются в целях: Обеспечение соблюдения трудового законодательства РФ.

Персональные данные субъектов персональных данных, указанных в подпунктах 1-2, 5, 7 пункта 6 настоящей Политики, обрабатываются в целях: Обеспечение соблюдения налогового законодательства РФ.

Персональные данные субъектов персональных данных, указанных в подпунктах 1, 5, 7-9 пункта 6 настоящей Политики, обрабатываются в целях: Подготовка, заключение и исполнение гражданско-правового договора.

10. В целях, указанных в пункте 9 настоящей Политики, обрабатываются следующие категории персональных данных субъектов персональных данных, указанных в подпунктах:

1-7 пункта 6 настоящей Политики
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; доходы; пол; адрес электронной почты; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании

1-2 пункта 6 настоящей Политики
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете;

1-2, 5, 7 пункта 6 настоящей Политики
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; доходы; пол; адрес электронной почты; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации)

1, 5, 7-9 пункта 6 настоящей Политики
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; данные документа, удостоверяющего личность; данные документа, содержащиеся в свидетельстве о рождении; сведения, собираемые посредством метрических программ; а также: Льготы

8 пункта 6 настоящей Политики
Общество, может собирать электронные пользовательские данные на своих сайтах автоматически, без необходимости участия пользователя и совершения им каких-либо действий по отправке данных Достоверность собранных таким способом электронных данных в Обществе не проверяется, информация обрабатываются «как есть» в том виде, как она поступила с клиентского устройства. Посетителям и пользователям сайтов Общества могут показываться всплывающие уведомления о сборе и обработке данных cookies с ссылкой на Политику и кнопками принятия условий обработки либо закрытия всплывающего уведомления. Такие уведомления означают, что при посещении и использовании сайтов, информационных ресурсов и веб-приложений Общества в браузер на устройстве пользователя может сохраняться информация (например, данные cookies), позволяющая в дальнейшем идентифицировать пользователя или устройство, запомнить сеанс работы или сохранить некоторые настройки и предпочтения пользователя, специфичные для этих конкретных сайтов. Такая информация после сохранения в браузер и до истечения установленного срока действия или удаления с устройства будет отправляться при каждом последующем запросе на сайт, от имени которого они были сохранены, вместе с этим запросом для обработки на стороне Общества. Обработка данных cookies необходима Обществу для корректной работы сайтов, в частности, их функций, относящихся к доступу зарегистрированных пользователей программных продуктов, услуг, работ и ресурсов Общества персонализации пользователей; повышения эффективности и удобства работы с сайтами, Кроме обработки данных cookies, установленных самими сайтами Общестав, пользователям и посетителям могут устанавливаться cookies, относящиеся к сайтам сторонних организаций, например, в случаях, когда на сайтах Общества используются сторонние компоненты и программное обеспечение. Обработка таких cookies регулируется политиками соответствующих сайтов, к которым они относятся, и может изменяться без уведомления пользователей Общества. К таким случаям может относиться размещение на сайтах: счетчиков посещений, аналитических и статистических сервисов, таких как Яндекс.Метрика или Google Analytics для сбора статистики посещаемости общедоступных страниц сайтов Виджетов вспомогательных сервисов для сбора обратной связи, организации чатов и иных видов коммуникаций с пользователями.

Биометрические и специальные данные не обрабатываются.

11. Согласие на обработку персональных данных субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом № 152-ФЗ

12. Согласие может быть выражено в форме совершения субъектом персональных данных определенных действий на официальном сайте Общества например: принятия условий договора-оферты, правил пользования информационными ресурсами и программными продуктами Общества; продолжения использования информационных ресурсов, веб-сайтов Общества, взаимодействия с их пользовательскими интерфейсами после уведомления пользователя об обработке данных; проставления отметок, чек-боксов, заполнения соответствующих полей в формах, бланках; поддержания электронной переписки, в которой говорится об обработке; иными действиями совершаемых субъектом, по которым можно судить о его волеизъявлении. Для cookies и иных автоматически собираемых данных согласие может быть отозвано: через настройки браузера или путем полного отказа от использования сайта

13. В случаях обработки персональных данных, полученных не от субъекта напрямую, а от других лиц на основании договора или поручения на обработку, обязанность получения согласия субъекта возлагается на лицо, от которого получены персональные данные

14. Обработка персональных данных субъекта персональных данных указанных в подпунктах 1-9 пункта 6 настоящей Политики осуществляются Обществом и включают в себя: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); удаление; уничтожение.

Общество не осуществляет трансграничную передачу персональных данных.

15. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов персональных данных осуществляются путем:

получение оригиналов необходимых документов (заявление, трудовая книжка, иные документы) (далее-оригиналы документов)
копирование оригиналов документов;
внесение данных в учетные формы. (на бумажных и электронных носителях);
формирование персональных данных в ходе кадровой работы;
формирование персональных данных в ходе операционной деятельности

16. Запрещается получать обрабатывать и приобщать к личному делу субъектов персональных данных, указанных в 1-9 пункта 6 настоящей Политики, персональных данных не предусмотренных пунктом 10 настоящей Политики, в том числе относящихся к специальной категории персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

17. Обеспечение безопасности персональных данных, обрабатываемых в Обществе, достигается путем исключения несанкционированного, в том числе случайного доступа к персональным данным.

18. В случае выявление нарушения порядка обработки персональных данных должностным лицом принимаются меры по установлению причин нарушений и их устранению с момента обнаружения таких нарушений.

Немедленно принять меры по устранению нарушения (блокировка данных, отзыв доступов и т.д.);
В течение 72 часов с момента обнаружения утечки — уведомить Роскомнадзор (если нарушение может нарушить права субъектов персональных данных).;
В течение 24 часов после оценки рисков — проинформировать субъектов персональных данных, если утечка создает высокий риск для их прав и свобод (способ информирования: email, SMS, телефонный звонок);
Документировать все действия в Акте о реагировании на инцидент

19. Срок обработки персональных данных определяется сроками хранения, установленными, в частности, в ст. 22.1 Федерального закона от 22.10.2004 N 125-ФЗ "Об архивном деле в Российской Федерации" и Перечне типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения (утв. Приказом Росархива от 20.12.2019 N 236). Порядок применения указанного Перечня установлен Инструкцией, утвержденной Приказом Росархива от 20.12.2019 N 237, а также внутренними распорядительными документами Общества. В частности Персональные данные работников и уволенных работников хранятся: 75 лет – если запись в трудовой книжке сделана до 01.01.2023 (п. 1 ст. 22.1 ФЗ-125 «Об архивном деле», Перечень Росархива № 236 от 20.12.2019); 50 лет – если запись сделана после 01.01.2023 (п. 1.1 ст. 22.1 ФЗ-125). Данные соискателей –3 года после окончания конкурса (ст. 86 ТК РФ, п. 662 Перечня № 236). Данные клиентов и контрагентов–5 лет после исполнения договора (ст. 29 НК РФ). Данные посетителей сайта (cookies)–до отзыва согласия, но не более 1 года с момента последнего взаимодействия с сайтом, если иное не требуется для исполнения договора с пользователем Иные данные – до достижения целей обработки, но не менее сроков, установленных законодательством РФ.

20. Персональные данные подлежат уничтожению в следующих случаях:

Либо по достижении целей обработки, либо в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом № 152-ФЗ.
При изменении, признании утратившими силу нормативных правовых актов, устанавливающих правовые основания обработки персональных данных;
При выявлении факта неправомерной обработки персональных данных;
При отзыве субъектом персональных данных согласия, если иное не предусмотрено Федеральным законом № 152-ФЗ

21. Вопрос об уничтожении документов, содержащих персональные данные с истекшим сроком хранения, рассматривается лицом ответственным за обработку персональных данных и результат рассмотрения оформляется актом о выделении к уничтожению документов, который утверждается руководителем Общества.

22. Лица, указанные в пункте 6 настоящей Политики, имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:

1) подтверждение факта обработки персональных данных Обществом;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые Обществом способы обработки персональных данных;
4) наименование и место нахождения Общества, сведения о лицах (за исключением работников Общества), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Обществом или на основании федерального закона;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом № 152-ФЗ;
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Общества, если обработка поручена или будет поручена такому лицу;
10) информацию о способах исполнения Обществом обязанностей, установленных статьёй 18.1 Федерального закона № 152-ФЗ;
11) иные сведения, предусмотренные Федеральным законом №152-ФЗ или другими федеральными законами.

23. Лица, указанные в пункте 6 настоящей Политики, вправе требовать уточнение своих персональных данных, их блокирование или уничтожение, в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

24. Сведения, указанные в пункте 22 настоящей Политики, должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных. Часть 2 статьи 14 Федерального закона № 152-ФЗ

25. Сведения, указанные в пункте 22 настоящей Политики, предоставляются субъекту персональных данных или его представителю Обществом в течение десяти рабочих дней с момента обращения либо получения Обществом запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Обществом в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации. Запрос должен содержать:

номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе,
сведения, подтверждающие участие субъекта персональных данных в отношениях с Обществом (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Обществом,
подпись субъекта персональных данных или его представителя.

26. В случае, если сведения, указанные в пункте 22 настоящей Политики, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений, указанных в пункте 22 настоящей Политики, и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных. Часть 4 статьи 14 Федерального закона № 152-ФЗ

27. Субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений, указанных в пункте 22 настоящей Политики, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 26 настоящей Политики, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 22 настоящей Политики, должен содержать обоснование направления повторного запроса. Часть 5 статьи 14 Федерального закона № 152-ФЗ

28. Общество вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 25 и 26 настоящей Политики Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Обществе.

29. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;

30. Общество оставляет за собой право проверить полноту и точность предоставленных персональных данных их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки. В случае выявления ошибочных или неполных персональных данных, Общество имеет право прекратить все отношения с субъектом персональных данных.

31. Политика является общедоступным документом Общества и предусматривает возможность ознакомления любых лиц с ее действующей версией, путем опубликования в сети интернет по адресу https://tp-seti.ru/docs/politika-obrabotki-personalnykh-dannykh/ Политика действует бессрочно после утверждения и до ее замены новой версией. Общество имеет право вносить изменения в Политику без уведомления любых лиц. Политика пересматривается и актуализируется по мере необходимости.