Услуги

Услуги

Программы

Офисы Пресс-служба Подписка Обратная связь Запрос на оказание услуг

Выбор языка

Выбор локации

Мы используем файлы cookie, чтобы улучшить работу сайта. Оставаясь на сайте, вы соглашаетесь с нашей политикой по использованию файлов cookie.

Политика оператора в отношении обработки персональных данных

Поделиться

1. Общие положения

Настоящая политика оператора в отношении обработки персональных данных (далее – «Политика») описывает действия по обработке персональных данных и реализуемые требования к защите персональных данных в следующих юридических лицах Группы компаний Б1: АО «Группа Б1», ООО «Б1 - Центр», ООО «Б1 - Финанс», каждое из которых является самостоятельным оператором персональных данных и далее по отдельности именуется «Оператор».

ООО «Б1 - Бизнес консультирование», ООО «Б1 - ИТ», ООО «ЦАТР - аудиторские услуги», ООО «Б1 - Консалт», ООО «ЦАТР», ООО «Академия Бизнеса Б1», ООО «Б1 - Корпоративные услуги», ООО «ЦАТР - КОНСАЛТ», ООО «УК КРСБ», участвующие в оказании услуг клиентам Группы компаний Б1, руководствуются в отношении обработки персональных данных собственной политикой.

Политика разработана в целях исполнения требований законодательства Российской Федерации в области персональных данных и направлена на обеспечение защиты прав и свобод человека и гражданина при организации и / или осуществлении обработки его персональных данных Оператором, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, информирование субъектов персональных данных о действиях Оператора по обработке и защите их персональных данных.

Политика разработана в соответствии с Федеральным законом №152-ФЗ «О персональных данных» от 27.07.2006 (далее – «ФЗ-152») и подлежит обязательному опубликованию на сайте Оператора в соответствии с ч. 2 ст. 18.1. ФЗ-152. К Политике обеспечивается неограниченный доступ.

Действие Политики распространяется на все структурные подразделения Оператора. С Политикой должны быть ознакомлены все работники Оператора в порядке, предусмотренном Оператором для ознакомления с локальными нормативными актами.

В случае, если третьи лица планируют получать временный или постоянный доступ к обрабатываемым у Оператора персональным данным, Оператор до предоставления такого доступа предпримет все необходимые меры, направленные на принятие такими лицами не менее строгих обязательств по защите персональных данных, чем предусмотренные Политикой.

В Политике используются следующие основные понятия:

  • Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники
  • Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных) 
  • Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств 
  • Обезличивание персональных данных – действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных 
  • Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных 
  • Оператор персональных данных – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными
  • Персональные данные (далее также «ПДн») – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) 
  • Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц 
  • Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом 
  • Сайт – сайт в информационно-телекоммуникационной сети «Интернет», с использованием которого осуществляется сбор персональных данных
  • Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу 
  • Уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных

 

2. Принципы обработки персональных данных

При обработке персональных данных Оператор придерживается следующих принципов:

  • Принцип законности и справедливой основы
  • Принцип ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей
  • Принцип недопущения обработки персональных данных, несовместимой с целями сбора персональных данных
  • Принцип недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой
  • Принцип обработки только тех персональных данных, которые отвечают целям их обработки
  • Принцип соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки
  • Принцип недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки
  • Принцип обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных
  • Принцип уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом

 

3. Условия (правовые основания) обработки персональных данных

Оператор производит обработку персональных данных при наличии хотя бы одного из следующих условий (правовых оснований):

  • Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных
  • Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей
  • Обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве
  • Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем
  • Обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно
  • Обработка персональных данных необходима для осуществления прав и законных интересов оператора либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных
  • Осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом

 

4. Цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки обработки и хранения персональных данных, порядок их уничтожения

4.1. Для каждой цели обработки персональных данных Оператором в п. 4.5 Политики определены:

  • категории и перечень обрабатываемых персональных данных
  • категории субъектов персональных данных, персональные данные которых обрабатываются Оператором
  • способы и сроки обработки и хранения персональных данных 
  • порядок уничтожения персональных данных
     

4.2. Для достижения каждой цели обработки персональных данных Оператор осуществляет обработку персональных данных следующим способом: смешанная обработка, то есть обработка как автоматизированным, так и неавтоматизированным способом, с передачей по внутренней сети юридического лица и по сети Интернет.

Действия (операции) с персональными данными, которые Оператор производит для достижения каждой из целей обработки персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

4.3. Сроки обработки и хранения персональных данных, обрабатываемых для достижения каждой цели обработки персональных данных, устанавливаются исходя из условий обработки персональных данных, определенных ФЗ-152, положений договора, стороной, выгодоприобретателем или поручителем по которому выступает субъект персональных данных, и/или согласия субъекта персональных данных. Обработка и хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки персональных данных, если иное не установлено ФЗ-152.

4.4. Уничтожение персональных данных, обработка которых осуществляется для достижения каждой из целей обработки персональных данных, производится в следующем порядке, если иное не предусмотрено ФЗ-152:

  • при достижении цели обработки персональных данных или в случае утраты необходимости в достижении цели обработки персональных данных
  • при выявлении факта неправомерной обработки персональных данных
  • при отзыве субъектом персональных данных согласия на обработку персональных данных
  • при предъявлении субъектом персональных данных требования о прекращении обработки персональных данных
     

Способы уничтожения персональных данных определяются локальными нормативными актами Оператора в зависимости от способа обработки, возможностей информационной системы персональных данных и типа материального носителя персональных данных.

4.5. Обработка персональных данных осуществляется Оператором для достижения следующих целей:

Заключение и исполнение любых договоров с работником, регулирование трудовых и непосредственно связанных с ними отношений

Категории персональных данных: не являющиеся специальными и биометрическими: фамилия, имя, отчество, дата рождения, место рождения, гражданство, реквизиты документа, удостоверяющего личность, ИНН, СНИЛС, адрес, место работы и занимаемая должность, информация о предыдущем опыте работы и работодателях, доходы, сведения о банковских счетах, образование, сведения о семейном положении, фотография; специальные персональные данные: сведения об инвалидности.

 

Категории субъектов персональных данных: работники.

 

Условия (правовые основания) обработки персональных данных: согласие, осуществление и выполнение возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.

 

Способы обработки персональных данных: определены в п. 4.2 Политики.

 

Срок обработки и хранения персональных данных: определен в п. 4.3 Политики.

 

Порядок уничтожения персональных данных: определен в п. 4.4 Политики.

Осуществление сделок для достижения целей деятельности в соответствии с Уставом Оператора, реализация прав и исполнение обязательств по договорам с контрагентами

Категории персональных данных: не являющиеся специальными и биометрическими: фамилия, имя, отчество, дата рождения, место рождения, гражданство, реквизиты документа, удостоверяющего личность, номера контактных телефонов (личный, корпоративный), адрес корпоративной электронной почты, адреса личной электронной почты, место работы и занимаемая должность, информация о предыдущем опыте работы и работодателях, образование, фотография.

 

Категории субъектов персональных данных: работники, контрагенты, физические лица – работники клиентов Оператора.

 

Условия (правовые основания) обработки персональных данных: согласие, исполнение договора, стороной или бенефициаром которого является субъект ПДн, осуществление прав и законных интересов оператора и третьих лиц.

 

Способы обработки персональных данных: определены в п. 4.2 Политики.

 

Срок обработки и хранения персональных данных: определен в п. 4.3 Политики.

 

Порядок уничтожения персональных данных: определен в п. 4.4 Политики.

Осуществление и выполнение возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей

Категории персональных данных: не являющиеся специальными и биометрическими: фамилия, имя, отчество, дата рождения, место рождения, реквизиты документа, удостоверяющего личность, сведения о воинском учете.

 

Категории субъектов персональных данных: работники, уволенные работники, контрагенты, участники юридических лиц, члены органов управления юридических лиц.

 

Условия (правовые основания) обработки персональных данных: осуществление и выполнение возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.

 

Способы обработки персональных данных: определены в п. 4.2 Политики.

 

Срок обработки и хранения персональных данных: определен в п. 4.3 Политики.

 

Порядок уничтожения персональных данных: определен в п. 4.4 Политики.

Заключение и исполнение договоров, заключаемых в интересах работника, в том числе договоров страхования

Категории персональных данных: не являющиеся специальными и биометрическими: фамилия, имя, отчество, дата рождения, место рождения, гражданство, реквизиты документа, удостоверяющего личность, ИНН, адрес, номера контактных телефонов (рабочий, корпоративный), номер личного мобильного и домашнего телефонов, адрес корпоративной электронной почты, адреса личной электронной почты, место работы и занимаемая должность, информация о предыдущем опыте работы и работодателях, сведения о семейном положении, сведения о воинском учете, имущественное положение, контактная информация лиц для связи в экстренных ситуациях; специальные персональные данные: сведения об инвалидности, сведения о состоянии здоровья.

 

Категории субъектов персональных данных: работники, родственники работников, контрагенты.

 

Условия (правовые основания) обработки персональных данных: согласие, исполнение договора, стороной или бенефициаром которого является субъект ПДн.

 

Способы обработки персональных данных: определены в п. 4.2 Политики.

 

Срок обработки и хранения персональных данных: определен в п. 4.3 Политики.

 

Порядок уничтожения персональных данных: определен в п. 4.4 Политики.

Обеспечение безопасности на территории офисов Оператора, в том числе при чрезвычайных ситуациях, организация пропускного режима

Категории персональных данных: не являющиеся специальными и биометрическими: фамилия, имя, отчество, дата рождения, место рождения, гражданство, реквизиты документа, удостоверяющего личность, адрес, номера контактных телефонов (рабочий, корпоративный), номер личного мобильного и домашнего телефонов, адрес корпоративной электронной почты, адреса личной электронной почты, место работы и занимаемая должность, информация о предыдущем опыте работы и работодателях, контактная информация лиц для связи в экстренных ситуациях, фотография; специальные персональные данные: сведения об инвалидности.

 

Категории субъектов персональных данных: соискатели, работники, родственники работников, контрагенты, посетители. 

 

Условия (правовые основания) обработки персональных данных: согласие. 

 

Способы обработки персональных данных: определены в п. 4.2 Политики. 

 

Срок обработки и хранения персональных данных: определен в п. 4.3 Политики.

 

Порядок уничтожения персональных данных: определен в п. 4.4 Политики.

Организация деловых поездок

Категории персональных данных: не являющиеся специальными и биометрическими: фамилия, имя, отчество, дата рождения, место рождения, гражданство, реквизиты документа, удостоверяющего личность, адрес, номера контактных телефонов (рабочий, корпоративный), номер личного мобильного и домашнего телефонов, адрес корпоративной электронной почты, адреса личной электронной почты; место работы и занимаемая должность, информация о предыдущем опыте работы и работодателях, доходы, сведения о банковских счетах, образование, сведения о семейном положении, сведения о воинском учете, контактная информация лиц для связи в экстренных ситуациях, фотография; специальные персональные данные: сведения об инвалидности.

 

Категории субъектов персональных данных: работники, родственники работников.

 

Условия (правовые основания) обработки персональных данных: согласие.

 

Способы обработки персональных данных: определены в п. 4.2 Политики.

 

Срок обработки и хранения персональных данных: определен в п. 4.3 Политики.

 

Порядок уничтожения персональных данных: определен в п. 4.4 Политики.

Развитие карьеры и управление человеческими ресурсами, мотивация персонала

Категории персональных данных: не являющиеся специальными и биометрическими: фамилия, имя, отчество, дата рождения, место рождения гражданство, реквизиты документа, удостоверяющего личность, ИНН, СНИЛС, адрес, номера контактных телефонов (рабочий, корпоративный), номер личного мобильного и домашнего телефонов, адрес корпоративной электронной почты, адреса личной электронной почты, место работы и занимаемая должность, информация о предыдущем опыте работы и работодателях, сведения о банковских счетах, контактная информация лиц для связи в экстренных ситуациях, фотография, сведения об интересах; специальные персональные данные: сведения об инвалидности, сведения о состоянии здоровья.

 

Категории субъектов персональных данных: работники, родственники работников.

 

Условия (правовые основания) обработки персональных данных: согласие.

 

Способы обработки персональных данных: определены в п. 4.2 Политики.

 

Срок обработки и хранения персональных данных: определен в п. 4.3 Политики.

 

Порядок уничтожения персональных данных: определен в п. 4.4 Политики.

Сертификация и обучение работников

Категории персональных данных: не являющиеся специальными и биометрическими: фамилия, имя, отчество, дата рождения, место рождения, гражданство, реквизиты документа, удостоверяющего личность, ИНН, СНИЛС, адрес, номера контактных телефонов (рабочий, корпоративный), адрес корпоративной электронной почты, место работы и занимаемая должность, информация о предыдущем опыте работы и работодателях, образование, фотография, сведения о результатах прохождения обучения и освоения образовательной программы.

 

Категории субъектов персональных данных: работники, контрагенты.

 

Условия (правовые основания) обработки персональных данных: согласие.

 

Способы обработки персональных данных: определены в п. 4.2 Политики.

 

Срок обработки и хранения персональных данных: определен в п. 4.3 Политики.

 

Порядок уничтожения персональных данных: определен в п. 4.4 Политики.

Проверка достоверности сведений, предоставленных субъектами ПДн, в том числе при трудоустройстве

Категории персональных данных: не являющиеся специальными и биометрическими: фамилия, имя, отчество, дата рождения, реквизиты документа, удостоверяющего личность, место работы и занимаемая должность, информация о предыдущем опыте работы и работодателях, образование.

 

Категории субъектов персональных данных: соискатели, работники, контрагенты.

 

Условия (правовые основания) обработки персональных данных: согласие, осуществление прав и законных интересов оператора и третьих лиц.

 

Способы обработки персональных данных: определены в п. 4.2 Политики.

 

Срок обработки и хранения персональных данных: определен в п. 4.3 Политики.

 

Порядок уничтожения персональных данных: определен в п. 4.4 Политики.

Проведение аудита деятельности Оператора

Категории персональных данных: не являющиеся специальными и биометрическими: фамилия, имя, отчество, дата рождения, место рождения, гражданство, реквизиты документа, удостоверяющего личность, ИНН, СНИЛС, адрес, номера контактных телефонов (рабочий, корпоративный), номер личного мобильного и домашнего телефонов, адрес корпоративной электронной почты, адреса личной электронной почты, место работы и занимаемая должность, информация о предыдущем опыте работы и работодателях, доходы, сведения о банковских счетах, образование, сведения о семейном положении, сведения о воинском учете, имущественное положение, специальные персональные данные: сведения об инвалидности.

 

Категории субъектов персональных данных: работники, уволенные работники, родственники работников, контрагенты, участники юридических лиц,  члены органов управления юридических лиц.

 

Условия (правовые основания) обработки персональных данных: согласие.

 

Способы обработки персональных данных: определены в п. 4.2 Политики.

 

Срок обработки и хранения персональных данных: определен в п. 4.3 Политики.

 

Порядок уничтожения персональных данных: определен в п. 4.4 Политики.

Осуществление административно-хозяйственной деятельности и координация группы компаний Оператора

Категории персональных данных: не являющиеся специальными и биометрическими: фамилия, имя, отчество, дата рождения, место рождения, гражданство, реквизиты документа, удостоверяющего личность, ИНН, СНИЛС, адрес, номера контактных телефонов (рабочий, корпоративный), номер личного мобильного и домашнего телефонов, адрес корпоративной электронной почты, адреса личной электронной почты, место работы и занимаемая должность, информация о предыдущем опыте работы и работодателях, образование.

 

Категории субъектов персональных данных: работники, уволенные работники, контрагенты, участники юридических лиц, члены органов управления юридических лиц.

 

Условия (правовые основания) обработки персональных данных: согласие, осуществление прав и законных интересов оператора и третьих лиц.

 

Способы обработки персональных данных: определены в п. 4.2 Политики.

 

Срок обработки и хранения персональных данных: определен в п. 4.3 Политики.

 

Порядок уничтожения персональных данных: определен в п. 4.4 Политики.

Привлечение и отбор кандидатов на работу

Категории персональных данных: не являющиеся специальными и биометрическими: фамилия, имя, отчество, дата рождения, место рождения, гражданство, реквизиты документа, удостоверяющего личность, СНИЛС, адрес, номера контактных телефонов, адреса электронной почты, место работы и занимаемая должность, сведения об образовании и/или квалификации, сведения о семейном положении, сведения о воинском учете, сведения об интересах, сведения о факте наличия или отсутствия судимости, уровень владения иностранными языками, предполагаемые доходы, сведения об аккаунтах в социальных сетях, копии документов: СНИЛС; документа, удостоверяющего личность; заграничного паспорта.  

 

Категории субъектов персональных данных: соискатели.

 

Условия (правовые основания) обработки персональных данных: согласие.

 

Способы обработки персональных данных: определены в п. 4.2 Политики.

 

Срок обработки и хранения персональных данных: определен в п. 4.3 Политики.

 

Порядок уничтожения персональных данных: определен в п. 4.4 Политики.

5. Права субъекта персональных данных

Субъект персональных данных обладает правами, предоставленными ему ФЗ-152. Реализовать указанные права субъект ПДн может, обратившись к Оператору с письменным обращением либо по адресу электронной почты, указанному в разделе «Адреса и контакты». Обращение к Оператору составляется в свободной форме, но должно обязательно содержать следующую информацию: сведения об обратившемся лице (фамилия, имя, отчество (при наличии); контактную информацию – адрес электронной почты или почтовый адрес, а также сведения, которые позволят Оператору установить на основании имеющейся у Оператора информации факт обработки персональных данных заявителя. В случае реализации права на уточнение, блокирование и / или удаление информации обращение также должно содержать перечень персональных данных, подлежащих уточнению, блокированию и / или удалению.

Право на отзыв согласия

Субъект ПДн принимает решение о предоставлении его ПДн и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку ПДн может быть дано субъектом ПДн или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом, и может быть отозвано субъектом ПДн.

Право на доступ к персональным данным

Субъект ПДн имеет право на получение у Оператора информации, касающейся обработки его ПДн, если такое право не ограничено в соответствии с федеральными законами. 

Право на уточнение, блокирование и удаление персональных данных

Субъект ПДн вправе требовать от Оператора уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

Право на обжалование решений, принятых на основании исключительно автоматизированной обработки персональных данных

Запрещается принятие на основании исключительно автоматизированной обработки ПДн решений, порождающих юридические последствия в отношении субъекта ПДн или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных федеральными законами, или при наличии согласия в письменной форме субъекта ПДн. Субъект ПДн вправе заявить возражение против такого решения, которое Оператор обязан рассмотреть в течение 30 дней со дня его получения и уведомить субъекта персональных данных о результатах его рассмотрения.

Право на обжалование действий или бездействия Оператора

Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований ФЗ-152 или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

6. Конфиденциальность персональных данных

Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

7. Специальные категории персональных данных

Обработка Оператором специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, допускается в случаях, если:

  • Субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных
  • Осуществляется обработка персональных данных, разрешенных субъектом персональных данных для распространения, с соблюдением запретов и условий, предусмотренных ФЗ-152
  • Обработка персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством Российской Федерации о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях
  • Обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц, и получение согласия субъекта персональных данных невозможно
  • Обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну
  • Обработка персональных данных необходима для установления или осуществления прав субъекта персональных данных или третьих лиц, а равно и в связи с осуществлением правосудия
  • Обработка персональных данных осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым законодательством
     

Обработка специальных категорий персональных данных, осуществлявшаяся в случаях, предусмотренных пунктом 4 статьи 10 ФЗ-152 должна быть незамедлительно прекращена, если устранены причины, вследствие которых осуществлялась их обработка, если иное не установлено федеральным законом.

Обработка персональных данных о судимости может осуществляться Оператором исключительно в случаях и в порядке, которые определяются в соответствии с федеральными законами.

8. Биометрические персональные данные

Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность – биометрические персональные данные – могут обрабатываться Оператором только при наличии согласия субъекта персональных данных в письменной форме.

9. Персональные данные, разрешенные субъектом персональных данных для распространения

Оператор осуществляет обработку персональных данных, разрешенных субъектом персональных данных для распространения, на основании согласия, оформляемого отдельно от иных согласий субъекта персональных данных на обработку его персональных данных. Оператор обязан обеспечить субъекту персональных данных возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения.

В согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения, субъект персональных данных вправе установить запреты на передачу (кроме предоставления доступа) этих персональных данных Оператором неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих персональных данных неограниченным кругом лиц. Отказ Оператора в установлении субъектом персональных данных запретов и условий не допускается.

Персональные данные, раскрытые самим субъектом персональных данных неопределенному кругу лиц, могут обрабатываться Оператором только в случае, если Оператор может предоставить доказательства законности обработки таких персональных данных.

10. Поручение обработки персональных данных другому лицу

Оператор вправе поручить обработку ПДн другому лицу с согласия субъекта ПДн, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора.

Лицо, осуществляющее обработку ПДн по поручению Оператора, обязано соблюдать принципы и правила обработки, конфиденциальность ПДн и принимать меры, предусмотренные ФЗ-152 и настоящей Политикой.

В поручении Оператора должны быть определены перечень ПДн, перечень действий с ПДн, которые будут совершаться лицом, осуществляющим обработку ПДн, цели их обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность ПДн, требования, предусмотренные ФЗ-152, обязанность по запросу оператора ПДн в течение срока действия поручения Оператора, в том числе до обработки ПДн, предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения Оператора.

Лицо, осуществляющее обработку ПДн по поручению Оператора, не обязано получать согласие субъекта ПДн на обработку его ПДн.

Оператор несет ответственность за действия лица, осуществляющего обработку ПДн по поручению Оператора. Лицо, осуществляющее обработку ПДн по поручению Оператора, несет ответственность перед Оператором.

11. Обработка персональных данных граждан Российской Федерации

В соответствии со статьей 2 Федерального закона от 21 июля 2014 года N 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях» при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением следующих случаев, в которых запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, не является обязательной:

  • Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей
  • Обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве
  • Обработка персональных данных необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от 27 июля 2010 года N 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», включая регистрацию субъекта персональных данных на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг
  • Обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных

 

12. Обработка персональных данных несовершеннолетних

Сайт не предназначен для обработки персональных данных несовершеннолетних. Если у Вас есть основания полагать, что Оператору с использованием Сайта были предоставлены персональные данные несовершеннолетнего, просим вас сообщить нам об этом по адресу электронной почты, указанному в разделе «Адреса и контакты».

13. Трансграничная передача персональных данных

Трансграничная передача персональных данных осуществляется с учетом условий и ограничений, установленных ФЗ-152.

До начала трансграничной передачи персональных данных Оператор:

  • получает от органов власти иностранного государства, иностранных физических лиц, иностранных юридических лиц, которым планируется трансграничная передача персональных данных, сведения о принимаемых мерах по защите передаваемых персональных данных и об условиях прекращения их обработки
  • в случае, если предполагается осуществление трансграничной передачи персональных данных органам власти иностранного государства, иностранным физическим лицам, иностранным юридическим лицам, находящимся под юрисдикцией иностранного государства, не являющегося стороной Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных и не включенного в перечень иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных – получает от органов власти иностранного государства, иностранных физических лиц, иностранных юридических лиц, которым планируется трансграничная передача персональных данных, информацию о правовом регулировании в области персональных данных иностранного государства, под юрисдикцией которого они находятся
  • получает от органов власти иностранного государства, иностранных физических лиц, иностранных юридических лиц, которым планируется трансграничная передача персональных данных, следующие сведения о них: наименование либо фамилия, имя и отчество, а также номера контактных телефонов, почтовые адреса и адреса электронной почты
  • производит на основании полученной информации оценку соблюдения органами власти иностранных государств, иностранными физическими лицами, иностранными юридическими лицами, которым планируется трансграничная передача персональных данных, конфиденциальности персональных данных и обеспечения безопасности персональных данных при их обработке
  • уведомляет уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять трансграничную передачу персональных данных в порядке, предусмотренном ФЗ-152

 

14. Технология cookies

Технология cookies позволяет сайту хранить в браузере устройства фрагменты данных, которые будут использоваться сайтом при его последующем посещении пользователем. Файлы cookie используются для обеспечения более эффективного функционирования сайта, а также для предоставления той или иной информации владельцам сайта. Использование Оператором технологии cookies описано в Политике в отношении файлов cookie.

15. Обеспечение безопасности персональных данных

Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты персональных данных.

Для предотвращения несанкционированного доступа к персональным данным Оператором применяются следующие организационно-технические меры:

  • Назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных
  • Ограничение состава лиц, допущенных к обработке персональных данных
  • Ознакомление субъектов с требованиями федерального законодательства и нормативных документов Оператора по обработке и защите персональных данных
  • Организация учета, хранения и обращения носителей, содержащих информацию с персональными данными
  • Определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз
  • Разработка на основе модели угроз системы защиты персональных данных
  • Проверка готовности и эффективности использования средств защиты информации
  • Разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации
  • Регистрация и учет действий пользователей информационных систем персональных данных
  • Использование антивирусных средств и средств восстановления системы защиты персональных данных
  • Применение в необходимых случаях средств межсетевого экранирования, обнаружения вторжений, анализа защищенности и средств криптографической защиты информации
  • Организация пропускного режима на территорию Оператора, охраны помещений с техническими средствами обработки персональных данных

 

16. Адреса и контакты

ОператорИННАдрес 
АО «Группа Б1»9705171516115035, Москва, Садовническая наб., дом 75
ООО «Б1 – Центр» 9705173506115035, Москва, Садовническая наб., дом 75
ООО «Б1 – Финанс» 9705173545115035, Москва, Садовническая наб., дом 75

 

По вопросам, связанным с обработкой и защитой персональных данных, вы можете обратиться по следующим адресам: 

Для письменных обращений: Россия, 115035, Москва, Садовническая наб., 75

Адрес электронной почты: data.privacy@b1.ru

17. Заключительные положения

Политика вводится в действие и становится обязательной для исполнения всеми работниками Оператора с момента ее утверждения.

Оператор праве изменять Политику в любой момент времени по усмотрению Оператора.

Иные права и обязанности Оператора в связи с обработкой персональных данных определяются законодательством Российской Федерации в области персональных данных.

Работники Оператора, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.