Политика конфиденциальности

Политика в отношении обработки и защиты персональных данных ООО «Клик Инвест» (далее – Политика) разработана в соответствии с п. 2 ст. 18.1 Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных» (далее – Закон о персональных данных), действует в отношении всех персональных данных, которые ООО «Клик Инвест» (далее – Общество) может получить от субъектов персональных данных.

Настоящая Политика определяет порядок обработки и защиты персональных данных, а также права и обязанности Оператора и субъектов персональных данных при обработке персональных данных.

Настоящая Политика определяет принципы, цели, условия и способы обработки и защиты персональных данных субъектов персональных данных, правовые основы обработки персональных данных, права субъектов персональных данных, меры по обеспечению их конфиденциальности и безопасности и иные положения, касающиеся обработки персональных данных в Обществе.

В целях обеспечения неограниченного доступа к настоящей Политике документ размещается на информационных стендах в офисах Общества и на странице принадлежащего Обществу сайта в информационно-телекоммуникационной сети «Интернет» (далее – сайт Общества), с использованием которого осуществляется сбор персональных данных.

В целях реализации положений настоящей Политики, а также в соответствии с требованиями законодательства по обработке и защите персональных данных в Обществе разработан и утвержден комплекс локальных нормативных актов, изданы организационно-распорядительные документы.

В настоящей Политике используются следующие термины и определения:

Субъект персональных данных – физическое лицо, персональные данные которого обрабатываются Обществом в целях, определенных настоящей Политикой.

Оператор – ООО «Клик Инвест», самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных субъекта персональных данных в целях, определенных настоящей Политикой.

Инвестиционная платформа - информационная система на сайте Общества в информационно-телекоммуникационной сети «Интернет», используемая для заключения с помощью информационных технологий и технических средств этой информационной системы договоров инвестирования, доступ к которой предоставляется Обществом.

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Персональные данные, разрешенные субъектом персональных данных для распространения – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

В отношении персональных данных Общество осуществляет действия (операции) или совокупность действий (операций), совершаемые как с использованием средств автоматизации, так и без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Обработка персональных данных в Обществе осуществляется на основе следующих принципов:

– Законности и добросовестности. Обработка персональных данных осуществляется на законной и справедливой основе;

– Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;

– Структурирования. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

– Обработке подлежат только персональные данные, которые отвечают целям их обработки;

– Целевой направленности. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

– Достоверности и актуальности. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Общество обеспечивает принятие необходимых мер по удалению или уточнению неполных или неточных данных;

– Ограничения срока хранения. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

Общество осуществляет обработку персональных данных на основании действующего законодательства Российской Федерации. При этом учитываются нормы:

– Гражданского кодекса Российской Федерации;

– Трудового кодекса Российской Федерации;

– Налогового кодекса Российской Федерации;

– Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных»;

– Федеральный закон от 1 апреля 1996 г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системах обязательного пенсионного страхования и обязательного социального страхования»;

– Иных нормативных правовых актов.

Общество осуществляет обработку персональных данных в целях осуществления регистрации и предоставления доступа на инвестиционной платформе Общества у следующих категорий субъектов персональных данных:

– клиентов – физических лиц;

– представителей клиентов - юридических лиц.

Общество запрашивает у клиентов – физических лиц, представителей клиентов - юридических лиц следующие персональные данные:

· фамилия, имя, отчество;

· год, месяц, дата и место рождения;

· адрес регистрации;

· данные документа, удостоверяющего личность;

· телефон;

· адрес электронной почты.

Общество осуществляет обработку персональных данных следующими способами:

– Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

– Обработка персональных данных без использования средств автоматизации (неавтоматизированная) - обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека;

– Смешанная обработка персональных данных - обработка персональных данных, как с использованием средств автоматизации, так и без использования таких средств.

Обработка персональных данных начинается с момента поступления персональных данных в Общество и прекращается:

– в случае выявления неправомерных действий с персональными данными;

– в случае достижения цели обработки персональных данных;

– в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных;

– в случае получения Обществом требования субъекта персональных данных о прекращении обработки персональных данных;

– в случае прекращения деятельности Общества.

Хранение персональных данных осуществляется в Обществе:

– в течение пяти лет с момента фактического прекращения отношений с клиентом;

– не более 30 дней с даты достижения цели их обработки в случае если у Общества не сложились гражданско-правовые отношения с субъектом;

– в сейфе на бумажных носителях и на электронных носителях с ограниченным доступом;

– в электронном виде в информационной системе персональных данных сайта Общества, а также в архивных копиях баз данных сайта Общества, сервере инвестиционной платформы (ООО «Таймвэб.Клауд», ИНН 7810945525, https://timeweb.ru/), сервер расположен на территории РФ. серверах метрических программ (ООО «Яндекс»), находящихся на территории РФ.

Уничтожение персональных данных осуществляется комиссией, назначаемой приказом руководителя Общества. Лицо, ответственное за организацию обработки персональных данных назначается председателем комиссии по уничтожению персональных данных.

При наступлении любого из событий, повлекших, необходимость уничтожения персональных данных, в соответствии с законодательством Российской Федерации, лицо, ответственное за организацию обработки персональных данных обязано:

– уведомить членов комиссии о дате начала работ по уничтожению персональных данных;

– определить (назначить) время, место работы комиссии (время и место уничтожения персональных данных);

– установить перечень, тип, наименование, регистрационные номера и другие данные носителей, на которых находятся персональные данные, подлежащие уничтожению (и/или материальные носители персональных данных);

– руководя работой членов комиссии, произвести уничтожение персональных данных (и/или материальных носителей персональных данных): документы, подлежащие уничтожению, измельчаются в шредере, персональные данные клиентов в электронном виде стираются с электронных носителей, либо физически уничтожаются сами материальные носители, на которых хранится информация;

– в случае необходимости уведомить об уничтожении персональных данных субъекта персональных данных и/или уполномоченный орган.

В целях подтверждения уничтожения персональных данных составляются следующие документы:

– В случае если обработка персональных данных осуществляется без использования средств автоматизации - Акт об уничтожении персональных данных.

– В случае если обработка персональных данных осуществляется с использованием средств автоматизации либо одновременно с использованием средств автоматизации и без использования средств автоматизации - Акт об уничтожении персональных данных, и выгрузка из журнала регистрации событий в информационной системе персональных данных (далее - выгрузка из журнала).

– Формы акта об уничтожении персональных данных и выгрузки из журнала утверждаются приказом руководителя Общества и содержат все обязательные сведения, указанные в Приказе Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 28 октября 2022 г. № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных».

– Акт об уничтожении персональных данных может быть составлен как на бумажном носителе, так и в электронном виде и подписан лицом (лицами), уничтожившими персональные данные, собственноручной либо электронной подписью соответственно.

– Акт об уничтожении персональных данных и выгрузка из журнала хранятся Обществом в течение 3 лет с момента уничтожения персональных данных.

Общество осуществляет обработку персональных данных в целях осуществления анализа пользовательского опыта на сайте Общества у следующих категорий субъектов персональных данных:

– посетителей сайта.

Общество запрашивает у посетителей сайта следующие персональные данные:

– данные файлов cookie.

Общество использует общеотраслевую технологию «куки» (cookies). Куки – это небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере, который использует пользователь сайта, позволяющий Обществу сохранять персональные настройки и предпочтения пользователя сайта, а также собирать неличную информацию о нем.

Общество осуществляет обработку персональных данных в целях осуществления анализа пользовательского опыта на инвестиционной платформе Общества у следующих категорий субъектов персональных данных:

Общество запрашивает у клиентов – физических лиц, представителей клиентов - юридических лиц следующие персональные данные:

– IP-адрес;

– геолокация/Страна посетителя;

– данные о пользовательском устройстве и браузере (User-Agent);

– адреса запрашиваемых страниц;

– источник перехода на сайт (Referer);

– временные метки визитов.

Общество использует метрические сервисы «Яндекс.Метрика» (ООО «Яндекс») с помощью которых оценивается посещаемость сайта и анализируется поведение посетителей. Пользователь сайта имеет право выразить свое волеизъявление на обработку принадлежащих ему персональных данных с использованием метрических сервисов.

Общество осуществляет обработку персональных данных следующими способами:

– Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

– Обработка персональных данных без использования средств автоматизации (неавтоматизированная) - обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека;

– Смешанная обработка персональных данных - обработка персональных данных, как с использованием средств автоматизации, так и без использования таких средств.

Обработка персональных данных начинается с момента поступления персональных данных в Общество и прекращается:

– в случае выявления неправомерных действий с персональными данными;

– в случае достижения цели обработки персональных данных;

– в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных;

– в случае получения Обществом требования субъекта персональных данных о прекращении обработки персональных данных;

– в случае прекращения деятельности Общества.

Хранение персональных данных осуществляется в Обществе:

– не более 30 дней с даты достижения цели их обработки;

– в сейфе на бумажных носителях и на электронных носителях с ограниченным доступом;

– в электронном виде в информационной системе персональных данных сайта Общества, а также в архивных копиях баз данных сайта Общества, сервере инвестиционной платформы (ООО «Таймвэб.Клауд», ИНН 7810945525, https://timeweb.ru/), сервер расположен на территории РФ, серверах метрических программ (ООО «Яндекс»), находящихся на территории РФ.

– Уничтожение персональных данных осуществляется комиссией, назначаемой приказом руководителя Общества. Лицо, ответственное за организацию обработки персональных данных назначается председателем комиссии по уничтожению персональных данных.

При наступлении любого из событий, повлекших, необходимость уничтожения персональных данных, в соответствии с законодательством Российской Федерации, лицо, ответственное за организацию обработки персональных данных обязано:

– уведомить членов комиссии о дате начала работ по уничтожению персональных данных;

– определить (назначить) время, место работы комиссии (время и место уничтожения персональных данных);

– установить перечень, тип, наименование, регистрационные номера и другие данные носителей, на которых находятся персональные данные, подлежащие уничтожению (и/или материальные носители персональных данных);

– руководя работой членов комиссии, произвести уничтожение персональных данных (и/или материальных носителей персональных данных): документы, подлежащие уничтожению, измельчаются в шредере, персональные данные клиентов в электронном виде стираются с электронных носителей, либо физически уничтожаются сами материальные носители, на которых хранится информация;

– в случае необходимости уведомить об уничтожении персональных данных субъекта персональных данных и/или уполномоченный орган.

В целях подтверждения уничтожения персональных данных составляются следующие документы:

• В случае если обработка персональных данных осуществляется без использования средств автоматизации - Акт об уничтожении персональных данных.

• В случае если обработка персональных данных осуществляется с использованием средств автоматизации либо одновременно с использованием средств автоматизации и без использования средств автоматизации - Акт об уничтожении персональных данных, и выгрузка из журнала регистрации событий в информационной системе персональных данных (далее - выгрузка из журнала).

Формы акта об уничтожении персональных данных и выгрузки из журнала утверждаются приказом руководителя Общества и содержат все обязательные сведения, указанные в Приказе Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 28 октября 2022 г. № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных».

Акт об уничтожении персональных данных может быть составлен как на бумажном носителе, так и в электронном виде и подписан лицом (лицами), уничтожившими персональные данные, собственноручной либо электронной подписью соответственно.

Акт об уничтожении персональных данных и выгрузка из журнала хранятся Обществом в течение 3 лет с момента уничтожения персональных данных.

Общество осуществляет обработку персональных данных в целях осуществления Осуществление рекламных и информационных рассылок у следующих категорий субъектов персональных данных:

– клиентов – физических лиц;

– представителей клиентов - юридических лиц;

– контрагентов – физических лиц;

– представителей контрагентов – юридических лиц;

– посетители сайта;

– лица, давшие согласия на получение рекламных и информационных рассылок.

Общество запрашивает у клиентов – физических лиц следующие персональные данные:

· фамилия, имя, отчество;

· телефон;

· адрес электронной почты.

Общество осуществляет обработку персональных данных следующими способами:

– Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

– Обработка персональных данных без использования средств автоматизации (неавтоматизированная) - обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека;

– Смешанная обработка персональных данных - обработка персональных данных, как с использованием средств автоматизации, так и без использования таких средств.

Обработка персональных данных начинается с момента поступления персональных данных в Общество и прекращается:

– в случае выявления неправомерных действий с персональными данными;

– в случае достижения цели обработки персональных данных;

– в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных;

– в случае получения Обществом требования субъекта персональных данных о прекращении обработки персональных данных;

– в случае прекращения деятельности Общества.

Хранение персональных данных осуществляется в Обществе:

– не более 30 дней с даты достижения цели их обработки;

– в сейфе на бумажных носителях и на электронных носителях с ограниченным доступом;

– в электронном виде в информационной системе персональных данных сайта Общества, а также в архивных копиях баз данных сайта Общества, сервере инвестиционной платформы (ООО «Таймвэб.Клауд», ИНН 7810945525, https://timeweb.ru/), сервер расположен на территории РФ, серверах метрических программ (ООО «Яндекс»), находящихся на территории РФ.

Уничтожение персональных данных осуществляется комиссией, назначаемой приказом руководителя Общества. Лицо, ответственное за организацию обработки персональных данных назначается председателем комиссии по уничтожению персональных данных.

При наступлении любого из событий, повлекших, необходимость уничтожения персональных данных, в соответствии с законодательством Российской Федерации, лицо, ответственное за организацию обработки персональных данных обязано:

– уведомить членов комиссии о дате начала работ по уничтожению персональных данных;

– определить (назначить) время, место работы комиссии (время и место уничтожения персональных данных);

– установить перечень, тип, наименование, регистрационные номера и другие данные носителей, на которых находятся персональные данные, подлежащие уничтожению (и/или материальные носители персональных данных);

– руководя работой членов комиссии, произвести уничтожение персональных данных (и/или материальных носителей персональных данных): документы, подлежащие уничтожению, измельчаются в шредере, персональные данные клиентов в электронном виде стираются с электронных носителей, либо физически уничтожаются сами материальные носители, на которых хранится информация;

– в случае необходимости уведомить об уничтожении персональных данных субъекта персональных данных и/или уполномоченный орган.

В целях подтверждения уничтожения персональных данных составляются следующие документы:

– В случае если обработка персональных данных осуществляется без использования средств автоматизации - Акт об уничтожении персональных данных.

– В случае если обработка персональных данных осуществляется с использованием средств автоматизации либо одновременно с использованием средств автоматизации и без использования средств автоматизации - Акт об уничтожении персональных данных, и выгрузка из журнала регистрации событий в информационной системе персональных данных (далее - выгрузка из журнала).

– Формы акта об уничтожении персональных данных и выгрузки из журнала утверждаются приказом руководителя Общества и содержат все обязательные сведения, указанные в Приказе Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 28 октября 2022 г. № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных».

– Акт об уничтожении персональных данных может быть составлен как на бумажном носителе, так и в электронном виде и подписан лицом (лицами), уничтожившими персональные данные, собственноручной либо электронной подписью соответственно.

– Акт об уничтожении персональных данных и выгрузка из журнала хранятся Обществом в течение 3 лет с момента уничтожения персональных данных.

Общество осуществляет обработку персональных данных в целях заключения и исполнения гражданско-правовых договоров с физическими, юридическим лицами, индивидуальными предпринимателями и иными лицами, в связи с осуществлением хозяйственной деятельности Общества, в целях исполнения обязанностей Общества по проверке контрагентов.

Для цели заключения и исполнения гражданско-правовых договоров Общество обрабатывает персональные данные у следующих категорий субъектов персональных данных:

– контрагентов – физических лиц;

– представителей контрагентов - юридических лиц;

– клиентов – физических лиц;

– представителей клиентов – юридических лиц.

Общество запрашивает у контрагентов - физических лиц, клиентов – физических лиц следующие персональные данные:

· фамилия, имя, отчество;

· сведения об изменении ФИО;

· дата рождения (дата, месяц, год);

· место рождения;

· данные документа, удостоверяющего личность, данные ранее выданных паспортов гражданина РФ (серия, номер, дата выдачи, наименование и код органа);

· данные свидетельства о постановке на учет в налоговом органе физического лица (ИНН);

· данные страхового свидетельства государственного пенсионного страхования (СНИЛС);

· реквизиты банковского счета;

· адрес регистрации;

· адрес места жительства;

· адрес эл. Почты;

· номер телефона, доходы;

· сведения об имуществе;

· сведения о занятости, трудовой деятельности;

· сведения об образовании.

Общество запрашивает у представителей контрагентов - юридических лиц, представителей клиентов – физических лиц следующие персональные данные:

· фамилия, имя, отчество;

· данные документа, удостоверяющего личность, данные ранее выданных паспортов гражданина РФ (серия, номер, дата выдачи, наименование и код органа);

· телефон;

· адрес электронной почты;

· должность.

Для цели исполнения обязанностей по проверке контрагентов Общество запрашивает персональные данные контрагентов физических лиц и представителей контрагентов – юридических лиц:

· фамилия, имя, отчество;

· сведения об изменении ФИО;

· дата рождения (дата, месяц, год);

· место рождения;

· данные документа, удостоверяющего личность, данные ранее выданных паспортов гражданина РФ (серия, номер, дата выдачи, наименование и код органа);

· данные свидетельства о постановке на учет в налоговом органе физического лица (ИНН);

· данные страхового свидетельства государственного пенсионного страхования (СНИЛС).

Общество осуществляет обработку персональных данных следующими способами:

– Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

– Обработка персональных данных без использования средств автоматизации (неавтоматизированная) - обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.

– Смешанная обработка персональных данных - обработка персональных данных, как с использованием средств автоматизации, так и без использования таких средств.

Обработка персональных данных начинается с момента поступления персональных данных в Общество и прекращается:

– в случае выявления неправомерных действий с персональными данными;

– в случае достижения цели обработки персональных данных;

– в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных;

– в случае получения Обществом заявления субъекта персональных данных о прекращении обработки персональных данных;

– в случае прекращения деятельности Общества.

Хранение персональных данных осуществляется в Обществе:

– в течение пяти лет с момента фактического прекращения отношений с контрагентом;

– не более 30 дней с даты достижения цели их обработки в случае если договор с контрагентом не был заключен;

– в сейфе на бумажных носителях и на электронных носителях с ограниченным доступом;

– в электронном виде в информационной системе персональных данных.

Уничтожение персональных данных осуществляется комиссией, назначаемой приказом руководителя Общества. Лицо, ответственное за организацию обработки персональных данных назначается председателем комиссии по уничтожению персональных данных.

При наступлении любого из событий, повлекших, необходимость уничтожения персональных данных контрагентов Общества, в соответствии с законодательством Российской Федерации, лицо, ответственное за организацию обработки персональных данных обязано:

– уведомить членов комиссии о дате начала работ по уничтожению персональных данных;

– определить (назначить) время, место работы комиссии (время и место уничтожения персональных данных);

– установить перечень, тип, наименование, регистрационные номера и другие данные носителей, на которых находятся персональные данные, подлежащие уничтожению (и/или материальные носители персональных данных);

– руководя работой членов комиссии, произвести уничтожение персональных данных (и/или материальных носителей персональных данных): документы, подлежащие уничтожению, измельчаются в шредере, персональные данные клиентов в электронном виде стираются с электронных носителей, либо физически уничтожаются сами материальные носители, на которых хранится информация;

– в случае необходимости уведомить об уничтожении персональных данных субъекта персональных данных и/или уполномоченный орган.

В целях подтверждения уничтожения персональных данных составляются следующие документы:

– В случае если обработка персональных данных осуществляется без использования средств автоматизации - Акт об уничтожении персональных данных.

– В случае если обработка персональных данных осуществляется с использованием средств автоматизации либо одновременно с использованием средств автоматизации и без использования средств автоматизации - Акт об уничтожении персональных данных, и выгрузка из журнала регистрации событий в информационной системе персональных данных (далее - выгрузка из журнала).

– Формы акта об уничтожении персональных данных и выгрузки из журнала утверждаются приказом руководителя Общества и содержат все обязательные сведения, указанные в Приказе Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 28 октября 2022 г. № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных».

– Акт об уничтожении персональных данных может быть составлен как на бумажном носителе, так и в электронном виде и подписан лицом (лицами), уничтожившими персональные данные, собственноручной либо электронной подписью соответственно.

– Акт об уничтожении персональных данных и выгрузка из журнала хранятся Обществом в течение 3 лет с момента уничтожения персональных данных.

Общество осуществляет обработку персональных данных в целях оформления трудовых отношений, в том числе исполнение обязательств по трудовым договорам; ведение кадрового делопроизводства; содействие работникам в обучении и продвижении по службе; исполнение требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение.

Для цели оформления трудовых отношений Общество обрабатывает персональные данные у следующих категорий субъектов персональных данных:

– работников (в том числе уволенных);

– родственников работников.

Общество запрашивает у работников (в том числе уволенных) следующие персональные данные:

· фамилия, имя, отчество;

· гражданство,

· дата рождения (дата, месяц, год), место рождения;

· данные документа, удостоверяющего личность;

· данные свидетельства о постановке на учет в налоговом органе физического лица (ИНН);

· данные страхового свидетельства государственного пенсионного страхования (СНИЛС);

· сведения об образовании;

· данные водительского удостоверения;

· сведения о заключении брака и о рождении детей (данные свидетельств);

· сведения, содержащиеся в трудовой книжке;

· данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);

· реквизиты банковского счета (для перечисления заработной платы);

· адрес регистрации;

· адрес проживания;

· адрес электронной почты;

· номер телефона;

· данные о среднем заработке за предыдущие 2 (два) года;

· никнейм в социальных сетях;

· социальное положение;

· данные свидетельства о заключении брака;

· данные свидетельства о расторжении брака;

· данные свидетельства о рождении детей;

· сведения о стаже работы и о местах работы (город, название организации, должность, сроки работы);

· сведения о наградах (поощрениях), почетных званиях;

· данные полиса медицинского страхования;

· сведения об образовании, повышении квалификации, профессиональной переподготовки и местах обучения (город, образовательное учреждение, сроки обучения, специальность, квалификация, профессия);

· сведения о наличии льгот и гарантий, предоставляемых в соответствии с действующим законодательством;

· сведения о доходах;

· данные документов воинского учета – для военнообязанных и лиц, подлежащих призыву на воинскую службу.

Общество запрашивает специальные персональные данные для некоторых должностей, согласно требованиям законодательства:

· сведения о судимости.

Общество запрашивает персональные данные родственников работника исключительно в целях заполнения личной карточки работника по унифицированной форме в следующем объеме:

· фамилия, имя, отчество;

· год, месяц, дата рождения;

· степень родства.

Общество осуществляет обработку персональных данных следующими способами:

– Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

– Обработка персональных данных без использования средств автоматизации (неавтоматизированная) - обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.

– Смешанная обработка персональных данных - обработка персональных данных, как с использованием средств автоматизации, так и без использования таких средств.

Обработка персональных данных начинается с момента поступления персональных данных в Общество и прекращается:

– в случае выявления неправомерных действий с персональными данными;

– в случае достижения цели обработки персональных данных;

– в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных;

– в случае получения Обществом требования субъекта персональных данных о прекращении обработки персональных данных;

– в случае прекращения деятельности Общества.

Хранение персональных данных осуществляется в Обществе:

– в течение 50 лет после расторжения с работником трудового договора (делопроизводство по которым закончено после 01 января 2003 года) или в течение 75 лет после расторжения с работником трудового договора (делопроизводство по которым закончено до 01 января 2003 года).

Уничтожение персональных данных работников Общества осуществляется комиссией, назначаемой приказом руководителя Общества. Лицо, ответственное за организацию обработки персональных данных назначается председателем комиссии по уничтожению персональных данных.

При наступлении любого из событий, повлекших, необходимость уничтожения персональных данных работников Общества, в соответствии с законодательством Российской Федерации, лицо, ответственное за организацию обработки персональных данных обязано:

– уведомить членов комиссии о дате начала работ по уничтожению персональных данных;

– определить (назначить) время, место работы комиссии (время и место уничтожения персональных данных);

– установить перечень, тип, наименование, регистрационные номера и другие данные носителей, на которых находятся персональные данные, подлежащие уничтожению (и/или материальные носители персональных данных);

– руководя работой членов комиссии, произвести уничтожение персональных данных (и/или материальных носителей персональных данных): документы, подлежащие уничтожению, измельчаются в шредере, персональные данные клиентов в электронном виде стираются с электронных носителей, либо физически уничтожаются сами материальные носители, на которых хранится информация;

– в случае необходимости уведомить об уничтожении персональных данных субъекта персональных данных и/или уполномоченный орган.

В целях подтверждения уничтожения персональных данных составляются следующие документы:

– В случае если обработка персональных данных осуществляется без использования средств автоматизации - Акт об уничтожении персональных данных.

– В случае если обработка персональных данных осуществляется с использованием средств автоматизации либо одновременно с использованием средств автоматизации и без использования средств автоматизации - Акт об уничтожении персональных данных, и выгрузка из журнала регистрации событий в информационной системе персональных данных (далее - выгрузка из журнала).

– Формы акта об уничтожении персональных данных и выгрузки из журнала утверждаются приказом руководителя Общества и содержат все обязательные сведения, указанные в Приказе Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 28 октября 2022 г. № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных».

– Акт об уничтожении персональных данных может быть составлен как на бумажном носителе, так и в электронном виде и подписан лицом (лицами), уничтожившими персональные данные, собственноручной либо электронной подписью соответственно.

– Акт об уничтожении персональных данных и выгрузка из журнала хранятся Обществом в течение 3 лет с момента уничтожения персональных данных.

Общество осуществляет обработку персональных данных в целях подбора персонала.

Для цели подбора персонала Общество обрабатывает персональные данные у следующих категорий субъектов персональных данных:

– соискатели на замещение вакантных должностей.

Общество запрашивает у соискателей на замещение вакантных должностей следующие персональные данные:

· фамилия, имя, отчество;

· гражданство,

· адрес регистрации по месту жительства (почтовый адрес);

· адрес фактического проживания (почтовый адрес фактического проживания);

· данные свидетельства о постановке на учет в налоговом органе физического лица (ИНН);

· данные страхового свидетельства государственного пенсионного страхования (СНИЛС);

· семейное положение;

· социальное положение;

· адрес электронной почты, телефон;

· сведения о стаже работы и о местах работы (город, название организации, должность, сроки работы);

· сведения о наградах (поощрениях), почетных званиях;

· сведения об образовании, повышении квалификации, профессиональной переподготовки и местах обучения (город, образовательное учреждение, сроки обучения, специальность, квалификация, профессия).

Общество запрашивает специальные персональные данные для некоторых должностей, согласно требованиям законодательства:

· сведения о судимости.

Общество осуществляет обработку персональных данных следующими способами:

– Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

– Обработка персональных данных без использования средств автоматизации (неавтоматизированная) - обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.

– Смешанная обработка персональных данных - обработка персональных данных, как с использованием средств автоматизации, так и без использования таких средств.

Обработка персональных данных начинается с момента поступления персональных данных в Общество и прекращается:

– в случае выявления неправомерных действий с персональными данными;

– в случае достижения цели обработки персональных данных;

– в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных;

– в случае получения Обществом требования субъекта персональных данных о прекращении обработки персональных данных;

– в случае прекращения деятельности Общества.

Хранение персональных данных соискателей на вакантные должности осуществляется в Обществе:

– не более 30 дней с даты достижения цели обработки персональных данных соискателей на замещение вакантных должностей.

Уничтожение персональных данных соискателей на замещение вакантных должностей Общества осуществляется комиссией, назначаемой приказом руководителя Общества. Лицо, ответственное за организацию обработки персональных данных назначается председателем комиссии по уничтожению персональных данных.

При наступлении любого из событий, повлекших, необходимость уничтожения персональных данных контрагентов Общества, в соответствии с законодательством Российской Федерации, лицо, ответственное за организацию обработки персональных данных обязано:

– уведомить членов комиссии о дате начала работ по уничтожению персональных данных;

– определить (назначить) время, место работы комиссии (время и место уничтожения персональных данных);

– установить перечень, тип, наименование, регистрационные номера и другие данные носителей, на которых находятся персональные данные, подлежащие уничтожению (и/или материальные носители персональных данных);

– руководя работой членов комиссии, произвести уничтожение персональных данных (и/или материальных носителей персональных данных): документы, подлежащие уничтожению, измельчаются в шредере, персональные данные клиентов в электронном виде стираются с электронных носителей, либо физически уничтожаются сами материальные носители, на которых хранится информация;

– в случае необходимости уведомить об уничтожении персональных данных субъекта персональных данных и/или уполномоченный орган.

В целях подтверждения уничтожения персональных данных составляются следующие документы:

– В случае если обработка персональных данных осуществляется без использования средств автоматизации - Акт об уничтожении персональных данных.

– В случае если обработка персональных данных осуществляется с использованием средств автоматизации либо одновременно с использованием средств автоматизации и без использования средств автоматизации - Акт об уничтожении персональных данных, и выгрузка из журнала регистрации событий в информационной системе персональных данных (далее - выгрузка из журнала).

– Формы акта об уничтожении персональных данных и выгрузки из журнала утверждаются приказом руководителя Общества и содержат все обязательные сведения, указанные в Приказе Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 28 октября 2022 г. № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных».

– Акт об уничтожении персональных данных может быть составлен как на бумажном носителе, так и в электронном виде и подписан лицом (лицами), уничтожившими персональные данные, собственноручной либо электронной подписью соответственно.

– Акт об уничтожении персональных данных и выгрузка из журнала хранятся Обществом в течение 3 лет с момента уничтожения персональных данных.

Общество не предоставляет и не раскрывает сведения, содержащие персональные данные субъектов персональных данных третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральными законами.

Обществом может осуществляться передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, в порядке, установленном ст. 10.1 Закона о персональных данных. При этом Обществом в обязательном порядке:

– получает согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, которое оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных;

– учитываются установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа) этих персональных данных Обществом неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих персональных данных неограниченным кругом лиц;

– публикуется информация об условиях обработки и о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных субъектом персональных данных для распространения;

– обеспечивается своевременное получение требования субъекта персональных данных о прекращении передачи (распространения, предоставления, доступа) персональных данных, разрешенных субъектом персональных данных для распространения и прекращение такой передачи.

По мотивированному запросу исключительно для выполнения возложенных законодательством функций и полномочий персональные данные субъекта персональных данных без его согласия могут быть переданы в:

– правоохранительные органы;

– налоговые органы;

– судебные органы;

– отделения Фонда пенсионного и социального страхования Российской Федерации (Социального фонда России);

– отделения Фонда обязательного медицинского страхования;

– территориальные органы Федеральной службы по труду и занятости (Роструд);

– военкоматы;

– иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.

Субъект персональных данных вправе:

– требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

– требовать перечень своих персональных данных, обрабатываемых Обществом и информацию об источнике их получения;

– получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;

– требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;

– требовать прекратить обработку персональных данных.

Для реализации вышеуказанных прав субъект персональных данных, может в порядке, установленном ст. 14 Закона о персональных данных, обратиться в Общество с соответствующим запросом. Для выполнения таких запросов представитель Общества устанавливает личность субъекта персональных данных и при необходимости запрашивает дополнительную информацию.

Для реализации вышеуказанных прав субъект персональных данных, может в порядке, установленном ст. 14 Закона о персональных данных, обратиться в Общество с соответствующим запросом. Для выполнения таких запросов представитель Общества устанавливает личность субъекта персональных данных и при необходимости запрашивает дополнительную информацию.

Если субъект персональных данных считает, что Общество осуществляет обработку его персональных данных с нарушением требований законодательства о персональных данных или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Общества в порядке, предусмотренном законодательством Российской Федерации.

Общество в соответствии с Законом о персональных данных в том числе, но не исключительно, исполняет следующие обязанности:

– предоставляет субъекту персональных данных или его представителю по их просьбе информацию, предусмотренную Законом о персональных данных, в том числе о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставляет возможность ознакомления с этими персональными данными;

– осуществляет оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;

– в случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя дает в письменной форме мотивированный ответ, содержащий ссылку на положение федерального закона, являющееся основанием для такого отказа;

– разъясняет субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку, если в соответствии с федеральным законом предоставление персональных данных и (или) получение Обществом согласия на обработку персональных данных являются обязательными;

– в случае получения персональных данных не от субъекта персональных данных предоставляет субъекту персональных данных (за исключением установленных Законом о персональных данных случаев) до начала обработки таких персональных данных информацию, предусмотренную Законом о персональных данных;

– при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся за пределами территории Российской Федерации, не допускается, за исключением случаев, указанных в Законе о персональных данных;

– вносит необходимые изменения в персональные данные в случае предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, а также уведомляет об этом субъекта персональных данных или его представителя и принимает разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы;

– уничтожает персональные данные в случае представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, а также уведомляет об этом субъекта персональных данных или его представителя и принимает разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы;

– прекращает обработку персональных данных при достижении целей их обработки;

– осуществляет обезличивание и передачу обезличенных персональных данных по требованию Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации о предоставлении обезличенных данных в порядке, установленном Постановлением Правительства Российской Федерации от 1 августа 2025 г. № 1154 «Об утверждении требований к обезличиванию персональных данных, методов обезличивания персональных данных и Правил обезличивания персональных данных».

Общество в соответствии с Законом о персональных данных в том числе, но не исключительно имеет право:

– поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора;

– продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных, в случае отзыва субъектом персональных данных согласия на обработку персональных данных;

– мотивированно отказать субъекту персональных данных в выполнении повторного запроса на предоставление необходимой информации и ознакомления с обрабатываемыми персональными данными, не соответствующего условиям, предусмотренным Законом о персональных данных;

– осуществлять обработку персональных данных в форме обезличивания в порядке, установленном локальным нормативным актом Общества.

Защите подлежат:

– персональные данные, содержащиеся в копиях документов;

– персональные данные, содержащиеся в документах, созданных Обществом;

– персональные данные, занесенные в учетные формы;

– записи, содержащие персональные данные;

– персональные данные, содержащиеся на электронных носителях;

– персональные данные, содержащиеся в информационных системах персональных данных.

Основной задачей защиты персональных данных субъекта при их обработке Обществом является предотвращение несанкционированного доступа к ним третьих лиц, предупреждение преднамеренных программно-технических и иных воздействий с целью хищения персональных данных субъекта, разрушения (уничтожения) или искажения их в процессе обработки.

Общество при обработке персональных принимает все необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных в соответствии со статьями 18.1 и 19 Закона о персональных данных.

Защита персональных данных в Обществе осуществляется на основе следующих принципов:

– Законность. Защита персональных данных субъекта основывается на положениях и требованиях действующих нормативных правовых актов, стандартов и методических документов уполномоченных государственных органов в области обработки и защиты персональных данных.

– Комплексность. Защита персональных данных субъекта обеспечивается комплексом программно-технических средств и поддерживающих их организационных мер, реализованных в Обществе.

– Непрерывность. Защита персональных данных субъекта обеспечивается на всех этапах их обработки и во всех режимах функционирования систем обработки персональных данных, в том числе при проведении ремонтных работ.

– Своевременность. Меры, обеспечивающие надлежащий уровень защиты персональных данных субъекта, принимаются до начала их обработки и носят упреждающий характер;

– Обязательность контроля. Неотъемлемой частью мер по защите персональных данных субъекта является контроль эффективности системы защиты. Обществом установлены процедуры постоянного контроля использования систем обработки и защиты персональных данных, а результаты контроля регулярно анализируются.

Информация, относящаяся к персональным данным, ставшая известной в связи с реализацией трудовых отношений, в связи с оказанием услуг клиентам Общества и в связи с сотрудничеством с контрагентами Общества, является конфиденциальной информацией и охраняется законом.

Работники Общества и иные лица, получившие доступ к обрабатываемым персональным данным, подписывают обязательство о неразглашении персональных данных и предупреждаются о возможной дисциплинарной, административной, гражданско–правовой или уголовной ответственности в случае нарушения норм и требований действующего законодательства, регулирующего правила обработки и защиты персональных данных.

Работники Общества, по вине которых произошло нарушение конфиденциальности персональных данных, и работники, создавшие предпосылки к нарушению конфиденциальности персональных данных, несут ответственность, предусмотренную действующим законодательством Российской Федерации, внутренними документами Общества и условиями трудового договора.

Настоящая Политика подлежит изменению, дополнению в случае изменения законов и иных нормативных правовых актов в сфере обработки и защиты персональных данных. В случае внесения в настоящую Политику изменений, к ним будет обеспечен неограниченный доступ всем заинтересованным лицам.

ООО «Клик Инвест» ( ИНН 9727002857 / ОГРН 1227700402962 )

Юридический адрес : 123112, г Москва, Пресненская набережная, 12, пом. 1/13

Для направления отзыва согласия на обработку персональных данных укажите тему письма: «Отзыв согласия на обработку персональных данных».