Обратный звонок
8 (800) 707-36-15

с 9:00 до 18:00

Заказ обратного звонка

Ваша заявка принята!

Наши операторы свяжутся с вами в ближайшее время

  • Прямо сейчас
  • 09:00
  • 09:15
  • 09:30
  • 09:45
  • 10:00
  • 10:15
  • 10:30
  • 10:45
  • 11:00
  • 11:15
  • 11:30
  • 11:45
  • 12:00
  • 12:15
  • 12:30
  • 12:45
  • 13:00
  • 13:15
  • 13:30
  • 13:45
  • 14:00
  • 14:15
  • 14:30
  • 14:45
  • 15:00
  • 15:15
  • 15:30
  • 15:45
  • 16:00
  • 16:15
  • 16:30
  • 16:45
  • 17:00
  • 17:15
  • 17:30
  • 17:45
  • 18:00

Наш специалист свяжется с вами

Заполните все обязательные поля

Неверный формат номера телефона

Политика конфиденциальности

Новая редакция, утверждена приказом
Генерального директора № 2 от 30.01.2018

Скачать положение

1. Общие положения

Назначение и цели Политики конфиденциальности

Назначением Политики конфиденциальности (далее — Положение/ Политика конфиденциальности) является определение порядка обработки и защиты персональных данных физических лиц Акционерным обществом «Инфотех Груп» (Оператор персональных данных). Вопросы обработки персональных данных работников также регулируются ПОЛОЖЕНИЕМ об обработке и защите персональных данных работников. В случае противоречий между настоящей Политикой конфиденциальности и ПОЛОЖЕНИЕМ об обработке и защите персональных данных работников применению подлежит Политика конфиденциальности.

Целью данной Политики конфиденциальности является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Основные понятия

«Оператор персональных данных» (далее — оператор, Компания) — АО «Инфотех Груп», расположенное по адресу: 117218 Российская Федерация, г. Москва, ул. Новочеремушкинская, д. 39, корпус 2, комната 1, осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

«Интернет-сайт» (далее — «Интернет-сайт», «Сайт») — сайт https://infotech.group/, на котором любой Посетитель может ознакомиться с услугами и продуктами Компании.

«Пользователь Сайта» — лицо, имеющее доступ к Сайту, посредством сети Интернет и использующее Сайт.

«Персональные данные» (далее — «Персональные данные», «Данные») — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

«Обработка персональных данных» — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:

  • сбор;
  • запись;
  • систематизацию;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передачу (распространение, предоставление, доступ);
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение.

«Автоматизированная обработка персональных данных» — обработка персональных данных с помощью средств вычислительной техники.

«Распространение персональных данных» — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

«Предоставление персональных данных» — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

«Блокирование персональных данных» — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

«Уничтожение персональных данных» — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

«Обезличивание персональных данных» — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

«Информационная система персональных данных» — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

«Трансграничная передача персональных данных» — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

«Конфиденциальность персональных данных» — обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

«Cookies» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.

«IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

Основные права и обязанности оператора

Компания в процессе обработки Данных обязана:

  • предоставлять субъекту Данных по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ в течение 30 дней с даты получения запроса субъекта Данных или его представителя;
  • разъяснить субъекту Данных юридические последствия отказа предоставить Данные, если предоставление Данных является обязательным в соответствии с федеральным законом;
  • принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты Данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Данных, а также от иных неправомерных действий в отношении Данных;
  • опубликовать в сети Интернет и обеспечить неограниченный доступ с использованием сети Интернет к документу, определяющему его политику в отношении обработки Данных, к сведениям о реализуемых требованиях к защите Данных;
  • предоставить субъектам Данных и/или их представителям безвозмездно возможность ознакомления с Данными при обращении с соответствующим запросом в течение 30 дней с даты получения подобного запроса;
  • осуществить блокирование неправомерно обрабатываемых Данных, относящихся к субъекту Данных, или обеспечить их блокирование (если обработка Данных осуществляется другим лицом, действующим по поручению Компании) с момента обращения или получения запроса на период проверки, в случае выявления неправомерной обработки Данных при обращении субъекта Данных или его представителя либо по запросу субъекту Данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных;
  • уточнить Данные либо обеспечить их уточнение (если обработка Данных осуществляется другим лицом, действующим по поручению Компании) в течение 7 рабочих дней со дня представления сведений и снять блокирование Данных, в случае подтверждения факта неточности Данных на основании сведений, представленных субъектом Данных или его представителем;
  • прекратить неправомерную обработку Данных или обеспечить прекращение неправомерной обработки Данных лицом, действующим по поручению Компании, в случае выявления неправомерной обработки Данных, осуществляемой Компанией или лицом, действующим на основании договора с Компанией, в срок, не превышающий 3 рабочих дней с даты этого выявления;
  • прекратить обработку Данных или обеспечить ее прекращение (если обработка Данных осуществляется другим лицом, действующим по договору с Компанией) и уничтожить Данные или обеспечить их уничтожение (если обработка Данных осуществляется другим лицом, действующим по договору с Компанией) по достижении цели обработки Данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект Данных, в случае достижения цели обработки Данных;
  • прекратить обработку Данных или обеспечить ее прекращение и уничтожить Данные или обеспечить их уничтожение в случае отзыва субъектом Данных согласия на обработку Данных, если Компания не вправе осуществлять обработку Данных без согласия субъекта Данных;
  • вести журнал учета обращений субъектов персональных данных, в котором должны фиксироваться запросы субъектов Данных на получение Данных, а также факты предоставления Данных по этим запросам;
  • исполнять иные обязанности, предусмотренные законодательством.

Компания в процессе обработки Данных имеет право:

  • обрабатывать персональные данные в соответствии с настоящим Положением и законодательством РФ.

Основные права и обязанности субъекта(ов) персональных данных

Субъект, Данные которого обрабатываются Компанией, имеет право:

  • получать от Компании:
    • подтверждение факта обработки Данных и сведения о наличии Данных, относящихся к соответствующему субъекту Данных;
    • сведения о правовых основаниях и целях обработки Данных;
    • сведения о применяемых Компанией способах обработки Данных;
    • сведения о наименовании и местонахождении Компании;
    • сведения о лицах (за исключением работников Компании), которые имеют доступ к Данным или которым могут быть раскрыты Данные на основании договора с Компанией или на основании федерального закона;
    • перечень обрабатываемых Данных, относящихся к субъекту Данных, и информацию об источнике их получения, если иной порядок предоставления таких Данных не предусмотрен федеральным законом;
    • сведения о сроках обработки Данных, в том числе о сроках их хранения;
    • сведения о порядке осуществления субъектом Данных прав, предусмотренных Законом;
    • наименование (Ф.И.О.) и адрес лица, осуществляющего обработку Данных по поручению Компании;
    • иные сведения, предусмотренные Законом или другими нормативно-правовыми актами Российской Федерации.
  • требовать от Компании уточнения своих Данных, их блокирования или уничтожения в случае, если Данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • отозвать свое согласие на обработку Данных в любой момент;
  • требовать устранения неправомерных действий Компании в отношении его Данных;
  • обжаловать действия или бездействие Компании в Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзоре) или в судебном порядке в случае, если субъект Данных считает, что Компания осуществляет обработку его Данных с нарушением требований Закона или иным образом нарушает его права и свободы;
  • на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.

Субъект, Данные которого обрабатываются Компанией, обязан:

  • предоставлять только достоверную информацию;
  • не предоставлять персональные данные третьих физических лиц без согласия данных лиц.

2. Цели сбора персональных данных

Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.

Персональные данные Работников обрабатываются в целях:

  • содействия работникам в трудоустройстве, обучении и продвижении по службе;
  • расчета и начисления заработной платы;
  • организации деловых поездок (командировок) работников;
  • оформления доверенностей (в том числе для представления интересов Компании перед третьими лицами);
  • соблюдения пропускного режима в помещениях Компании;
  • учета рабочего времени;
  • пользования различного вида льготами в соответствии с Трудовым кодексом Российской Федерации, Налоговым кодексом Российской Федерации, федеральными законами, а также Уставом и нормативными актами Компании;
  • участия компании в закупках товаров и услуг, проводимых в соответствии с Федеральным закон от 05.04.2013 N 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» и Федеральным законом от 18.07.2011 N 223-ФЗ «О закупках товаров, работ, услуг отдельными видами юридических лиц».
  • предоставления доступа работникам к добровольному медицинскому страхованию
  • предоставления третьим лицам информации о персональном составе органов управления Компании
  • предоставления третьим лицам информации о ведущих специалистах Компании
  • установление способов связи с Работником

Персональные данные Родственников работников Компании обрабатываются в целях:

  • исполнения требований законодательства Российской Федерации.

Персональные данные Кандидатов на вакантные должности обрабатываются в целях:

  • принятия решения о возможности заключения трудового договора с лицами, претендующими на открытые вакансии.

Персональные данные Лиц, входящих в органы управления Компании, не являющихся работниками, обрабатываются в целях:

  • выполнения требований, предусмотренных законодательством, в т. ч. обязательного раскрытия информации, аудита, проверки возможности совершения сделок, в том числе сделок с заинтересованностью и/или крупных сделок, проведения заседаний Совета директоров и Правления Компании и т. д.

Персональные данные Представителей юридических лиц — контрагентов Компании —обрабатываются в целях:

  • ведения переговоров, заключения и исполнения договоров, по которым предоставляются персональные данные работников такого юридического лица для целей исполнения договора по различным направлениям хозяйственной деятельности Компании.

Персональные данные Контрагентов-физических лиц, в том числе ИП, обрабатываются в целях:

  • заключения и исполнения договора, одной из сторон которого является физическое лицо или ИП;
  • участия компании в закупках товаров и услуг, проводимых в соответствии с Федеральным закон от 05.04.2013 N 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» и Федеральным законом от 18.07.2011 N 223-ФЗ «О закупках товаров, работ, услуг отдельными видами юридических лиц»;
  • рассмотрения возможностей дальнейшего сотрудничества.

Персональные данные Пользователей сайта обрабатываются в целях:

  • установления с Пользователем сайта обратной связи;
  • обработки запросов от Пользователя;
  • для внутренних целей Компании, таких как: понимание потребностей Пользователей сайта, улучшение работы сайта, улучшение предлагаемых услуг и продуктов Компании.

3. Правовые основания обработки персональных данных

Обработка персональных данных Оператором осуществляется в соответствии с требованиями Конституции Российской Федерации, Трудового кодекса Российской Федерации, Гражданского кодекса Российской Федерации, Налогового кодекса Российской Федерации, Семейного кодекса Российской Федерации, Федерального закона от 01.04.1996 г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», Федерального закона от 28.03.1998 г. № 53-ФЗ «О воинской обязанности и военной службе», Федерального закона от 26.02.1997 г. № 31-ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации», Федерального закона от 26.12.1995 N 208-ФЗ «Об акционерных обществах», Федерального закона от 06.12.2011 N 402-ФЗ «О бухгалтерском учете», Федерального закона от 29.11.2010 г. № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации», других федеральных законов и подзаконных актов Российской Федерации, а также в соответствии с договорами, заключаемыми между Оператором и субъектами персональных данных, и согласием на обработку персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям оператора).

4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

Оператор осуществляет обработку следующих персональных данных:

  • в отношении Работников:
    • фамилия;
    • имя;
    • отчество (при наличии);
    • число, месяц, год рождения;
    • сведения о гражданстве (подданстве);
    • идентификационный номер налогоплательщика;
    • данные о трудовой деятельности;
    • данные о занимаемой должности;
    • данные паспорта гражданина, в том числе данные паспорта иностранного гражданина;
    • данные документов об образовании;
    • данные об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования;
    • данные о воинской обязанности и военной службе;
    • сведения о заработной плате, реквизиты банковского счета для перечисления заработной платы и социальных выплат;
    • данные о банковском счете;
    • данные о семейном положении и составе семьи, обрабатываемых в соответствии с законодательством РФ;
    • фотография;
    • номера домашних и/или мобильных телефонов или сведения о других способах связи с Работником;
    • сведения о месте жительства.
  • в отношении Родственников работников Компании:
    • фамилия;
    • имя;
    • отчество (при наличии);
    • данные паспорта гражданина, в том числе данные паспорта иностранного гражданина;
    • реквизиты банковского счета для перечисления выплат в соответствии с законодательством РФ;
    • данные о семейном положении.
  • в отношении Кандидатов на вакантные должности:
    • фамилия;
    • имя;
    • отчество (при наличии);
    • данные документов об образовании;
    • номера домашних и/или мобильных телефонов или сведения о других способах связи;
    • фотография (при наличии).
  • в отношении Лиц, входящих в органы управления Компании, не являющихся работниками:
    • фамилия;
    • имя;
    • отчество (при наличии);
    • данные паспорта гражданина, в том числе данные паспорта иностранного гражданина;
    • реквизиты банковского счета для перечисления выплат в соответствии с законодательством РФ;
    • номера домашних и/или мобильных телефонов или сведения о других способах связи;
    • фотография;
  • в отношении Представителей юридических лиц — контрагентов Компании:
    • фамилия;
    • имя;
    • отчество (при наличии);
    • данные паспорта гражданина, в том числе данные паспорта иностранного гражданина;
    • номера домашних и/или мобильных телефонов или сведения о других способах связи.
  • в отношении Физических лиц, в том числе ИП, — контрагентов Компании
    • фамилия;
    • имя;
    • отчество (при наличии);
    • сведения о гражданстве (подданстве);
    • данные паспорта гражданина, в том числе данные паспорта иностранного гражданина;
    • данные о государственной регистрации в качестве ИП (при наличии);
    • данные документов об образовании;
    • данные об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования;
    • реквизиты банковского счета для перечисления вознаграждения;
    • идентификационный номер налогоплательщика;
    • номера домашних и/или мобильных телефонов или сведения о других способах связи;
    • сведения о месте жительства;
  • в отношении Пользователей сайта:
    • имя;
    • номер телефона;
    • адрес электронной почты;
    • куки (cookies);
      Куки — это небольшие файлы данных, которые сохраняются на компьютере или устройстве Субъекта данных при посещении сайта Компании. Создание файла куки возможно только в том случае, если это разрешено в настройках веб-браузера Пользователя сайта. В любом браузере файлы куки доступны только для сайта Компании. Другие веб-сайты не имеют доступа к этим файлам. Пользователь сайта может отключить cookies в настройках используемого веб-браузера или мобильного устройства. Следует учесть, что некоторые функции сайта могут стать недоступными после отключения cookies.
    • анонимных данные о посетителях сайта, полученные с помощью программ для отслеживания и веб-аналитики Яндекс.Метрика и Google Analytics.

5. Порядок и условия обработки персональных данных

Перечень действий, совершаемых Компанией с персональными данными субъектов:

  • сбор;
  • запись;
  • систематизация;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передача (распространение, предоставление, доступ);
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение.

Биометрические Данные (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта) в Компании не обрабатываются.

Компания не осуществляет трансграничную передачу Данных.

Компания вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

Способы обработки персональных данных

Компания использует смешанный способ обработки персональных данных (неавтоматизированная обработка персональных данных и автоматизированная обработка персональных данных с передачей по внутренней сети оператора). Информация о персональных данных доступна лишь для строго определенных сотрудников.

Сроки обработки Данных

Сроки обработки Данных определяются исходя из целей обработки Данных, в соответствии со сроком действия договора с субъектом Данных, требованиями федеральных законов, основными правилами работы архивов организаций, сроками исковой давности.

Данные, срок обработки которых истек, должны быть уничтожены, если иное не предусмотрено федеральным законом. Хранение Данных после прекращения их обработки допускается только после их обезличивания.

Меры для защиты Данных

Компания при обработке Данных принимает необходимые правовые, организационные и технические меры для защиты Данных от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Данных, а также от иных неправомерных действий в отношении Данных.

К таким мерам в соответствии с Законом, в частности, относятся:

  • назначение лица, ответственного за организацию обработки Данных, и лица, ответственного за обеспечение безопасности Данных;
  • разработка и утверждение локальных актов по вопросам обработки и защиты Данных;
  • применение правовых, организационных и технических мер по обеспечению безопасности Данных:
    • определение угроз безопасности Данных при их обработке в информационных системах персональных данных;
    • применение организационных и технических мер по обеспечению безопасности Данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите Данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности Данных;
    • применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
    • оценка эффективности принимаемых мер по обеспечению безопасности Данных до ввода в эксплуатацию информационной системы персональных данных;
    • учет машинных носителей Данных, если хранение Данных осуществляется на машинных носителях;
    • обнаружение фактов несанкционированного доступа к Данным и принятие мер по недопущению подобных инцидентов в дальнейшем;
    • восстановление Данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
    • установление правил доступа к Данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с Данными в информационной системе персональных данных.
  • контроль за принимаемыми мерами по обеспечению безопасности Данных и уровнем защищенности информационных систем персональных данных;
  • оценка вреда, который может быть причинен субъектам Данных в случае нарушения требований Закона, соотношение указанного вреда и принимаемых Компанией мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом;
  • соблюдение условий, исключающих несанкционированный доступ к материальным носителям Данных и обеспечивающих сохранность Данных;
  • ознакомление работников Компании, непосредственно осуществляющих обработку Данных, с положениями законодательства Российской Федерации о Данных, в том числе с требованиями к защите Данных, локальными актами по вопросам обработки и защиты Данных, и обучение работников Компании.

Прекращение обработки персональных данных:

  • достижение целей обработки персональных данных;
  • истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных;
  • выявление неправомерной обработки персональных данных.

Хранение персональных данных

Сроки хранения Данных определяются исходя из целей обработки Данных, в соответствии со сроком действия договора с субъектом Данных, требованиями федеральных законов, основными правилами работы архивов организаций, сроками исковой давности. При осуществлении хранения персональных данных Компания обязуется использовать базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Федерального закона «О персональных данных».

6. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат актуализации Компанией. В этом случае обработка персональных данных прекращается до момента устранения неточности.

При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

  • иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
  • оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или иными федеральными законами;
  • иное не предусмотрено иным соглашением между оператором и субъектом персональных данных.

Оператор обязан сообщить субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных этого субъекта по запросу последнего.