ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

Определяет цели, объем, условия, порядок обработки персональных данных и меры по обеспечению безопасности, предпринимаемые ОБЩЕСТВОМ С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ФОРУМЛАБ" (далее - Компания).

Субъект персональных данных может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись по электронной почте: info@forum-lab.ru

Политика конфиденциальности действует бессрочно до замены ее новой версией. На официальном сайте forum-lab.ru публикуется актуальная версия.

ОСНОВНЫЕ ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ

Компания

Общество с ограниченной ответственностью «ФОРУМЛАБ»
(197341, г. Санкт-Петербург, вн.тер.г. муниципальный округ Комендантский аэродром, пр-кт Коломяжский, д. 28, литера А, кв. 222; ИНН: 7814839359, ОГРН: 1247800055040) - оператор, осуществляющий обработку персональных данных.

Персональные данные

Информация, предоставляемая субъектом персональных данных лично и/или полученная Компанией от третьих лиц в силу закона и/или с согласия субъекта.

Сайт

Официальный сайт forum-lab.ru

Клиент

Физическое лицо, которому оказываются услуги.

Работник

Физическое лицо, вступившее в трудовые отношения с Компанией на основании трудового договора.

Соискатель

Физическое лицо, претендующее на вакантную должность в Компании.

Контрагент

Физическое лицо или индивидуальный предприниматель, вступившие в гражданско-правовые отношения с Компанией на основании договора.

Представитель контрагента

Физическое лицо, представляющее в силу служебного положения или по договоренности интересы юридического лица, имеющего гражданско-правовые отношения с Компанией.

ОСНОВНЫЕ ПОЛОЖЕНИЯ

  1. Целью Компании при обработке персональных данных является соблюдение прав и свобод человека и гражданина, в том числе прав на неприкосновенность частной жизни, личную и семейную тайну.
  2. Правовые основания, цели сбора, обработки, объем и категории обрабатываемых персональных данных, перечень совершаемых действий с персональными данными определены по каждой категории субъектов персональных данных в соответствующем разделе настоящей Политики.
  3. Категории субъектов, обработка персональных данных которых осуществляется Компанией:
    • пользователи сайта;
    • клиенты;
    • участники мероприятий;
    • работники;
    • уволенные работники;
    • соискатели работы;
    • контрагенты;
    • представители контрагентов;
  4. При обработке персональных данных Компания руководствуется принципами:
    • соблюдение конфиденциальности персональных данных;
    • защита персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
  5. Компания осуществляет обработку персональных данных в объеме необходимом и достаточном для цели их обработки. Обработка персональных данных, не соответствующих целям обработки, не допускается.
  6. В случае, когда предоставление персональных данных является обязательным в силу закона, отказ субъекта от их предоставления влечет за собой невозможность взаимоотношений субъекта персональных данных с Компанией.
  7. Компания предпринимает необходимые и достаточные правовые, организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий, в частности:
    • Издание и опубликование настоящей Политики конфиденциальности
    • Определение модели угроз безопасности для каждой ИС
    • Организация режима обеспечения безопасности помещений, в которых размещена информационная система
    • Обеспечение сохранности носителей персональных данных
    • Утверждение перечня лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей
    • Учет машинных носителей, содержащих персональные данные
    • Осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных не реже 1 раза в 3 года самостоятельно или с привлечением компании, имеющей лицензию на осуществление деятельности по технической защите конфиденциальной информации
    • Ознакомление работников, непосредственно осуществляющих обработку персональных данных, с настоящей Политикой.
  8. Компания не осуществляет передачу персональных данных на территорию иностранного государства (трансграничная передача).
  9. Субъект персональных данных вправе в любой момент отозвать свое согласие на обработку Персональных данных, направив Компании уведомление посредством электронной почты на электронный адрес: info@forum-lab.ru с пометкой «Отзыв согласия на обработку персональных данных».
  10. После получения отзыва согласия на обработку Персональных данных Компания прекращает обработку Персональных данных и уничтожает их не позднее 30 календарных дней с даты поступления указанного отзыва. Об уничтожении персональных данных Компании уведомляет субъекта персональных данных.

Примечание: Перечень персональных данных, предоставление которых является обязательным в силу закона, и перечень персональных данных, предоставляемых с согласия субъекта, определены по каждой категории субъектов персональных данных отдельно в соответствующем разделе настоящей Политики.

ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ САЙТА

Цели:

  • получение заказов;
  • рассмотрение обращений, предложений, замечаний по качеству оказываемых услуг;
  • улучшение работы и содержания сайта.

Правовое основание:

согласие субъекта персональных данных, выраженное посредством предоставления данных через формы на сайте.

Объем и категории обрабатываемых персональных данных:

  • Имя, фамилия
  • Телефон
  • Адрес электронной почты
  • Обезличенные данные, которые автоматически передаются Сайтом в процессе его использования с помощью, установленного на устройстве Клиента программного обеспечения: IP-адрес; данные файлов cookie*; информация о браузере Клиента (или иной программе, с помощью которой осуществляется доступ к информационным системам Компании); адреса запрашиваемых страниц.

* Файлы cookie -- это текстовые файлы, доступные Компании, для обработки информации об активности Пользователя, включая информацию о том, какие страницы посещал Пользователь и о времени, которое Пользователь провел на странице. Пользователь может отключить возможность использования файлов cookie в настройках браузера.

Перечень совершаемых с персональными данными действий:

  • сбор через формы в информационных системах;
  • запись;
  • использование в указанных целях;
  • уничтожение по достижении цели.

Способ обработки:

получение данных в информационную систему Компании

Срок хранения:

до осуществления с пользователем сайта обратной связи.

ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ

Цели:

  • заключение и исполнение договора на оказание услуг

Правовое основание:

  • Устав Компании
  • Договор на оказание услуг
  • Согласие субъекта

Объем и категории обрабатываемых персональных данных:

Перечень персональных данных, обрабатываемых в силу закона (обязательны для предоставления):

  • Фамилия, имя, отчество
  • email
  • Телефон

Действия с персональными данными:

  • сбор, запись, систематизация, накопление, уточнение
  • хранение
  • извлечение, использование
  • предоставление по официальным запросам органов дознания и следствия, суда, прокуратуры, органов уголовно-исполнительной системы
  • обезличивание, удаление, уничтожение

Способы обработки:

Хранение в бумажном виде договоров на оказание платных услуг - в бухгалтерии с ограниченным доступом только для сотрудников бухгалтерии.

Срок хранения:

бессрочно.

ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ ПОСЕТИТЕЛЕЙ МЕРОПРИЯТИЙ

Цели:

  • предоставление персонализированных данных
  • рассмотрение обращений, предложений, замечаний по качеству оказываемых услуг
  • улучшение работы и содержания ресурсов
  • формирования статистики посещения и активности

Правовое основание:

согласие субъекта персональных данных, выраженное посредством предоставления данных через формы на сайте

Объем и категории обрабатываемых персональных данных:

  • Имя, фамилия
  • Телефон
  • Адрес электронной почты
  • Данные, которые автоматически передаются информационной системой в процессе её использования с помощью информационной системы предоставляющей информацию о мероприятии: IP-адрес; данные файлов cookie*; адреса запрашиваемых страниц; время просмотра видеоматериалов; время регистрации и ухода с мероприятия
  • Данные, которые автоматически передаются информационной системой в процессе её использования с помощью, установленного на устройстве Клиента программного обеспечения: IP-адрес; данные файлов cookie*; информация о браузере Клиента (или иной программе, с помощью которой осуществляется доступ к информационным системам Компании); адреса запрашиваемых страниц

* Файлы cookie -- это текстовые файлы, доступные Компании, для обработки информации об активности Пользователя, включая информацию о том, какие страницы посещал Пользователь и о времени, которое Пользователь провел на странице. Пользователь может отключить возможность использования файлов cookie в настройках браузера.

Перечень совершаемых с персональными данными действий:

  • сбор через формы в информационных системах
  • запись
  • использование в указанных целях
  • уничтожение по достижении цели

Способ обработки:

получение данных в информационную систему Компании

Срок хранения:

до осуществления с пользователем сайта обратной связи

ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ, УВОЛЕННЫХ РАБОТНИКОВ, ИХ РОДСТВЕННИКОВ

Цели:

  • заключение, исполнение трудового договора
  • предоставление льгот и компенсаций по трудовому законодательству
  • охрана здоровья и сохранение способности к труду, предупреждение и своевременное выявление профессиональных заболеваний
  • ведение персонифицированного учета в системе здравоохранения
  • бухгалтерский учет и отчетность
  • предоставление налоговых вычетов
  • продвижение услуг

Правовые основания:

  • Трудовой кодекс РФ (статья 65);
  • Федеральный закон РФ от 21.11.2011 №323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации" (статья 94);
  • Налоговый кодекс РФ (п.4 ч.1 ст.218)

Объем и категории обрабатываемых персональных данных:

Перечень персональных данных, обрабатываемых в силу закона (обязательны для предоставления):

  • Фамилия, имя, отчество;
  • Пол;
  • Дата рождения;
  • Место рождения;
  • Гражданство;
  • Данные документа, удостоверяющего личность;
  • Место жительства;
  • Место регистрации;
  • Дата регистрации;
  • СНИЛС;
  • Сведения об образовании: данные об образовательных организациях, о документах об образовании и (или) о квалификации, о договоре о целевом обучении, о сертификате специалиста или о прохождении аккредитации специалиста;
  • Занимаемая должность;
  • Сведения о воинском учете;
  • Сведения о трудовой деятельности: место работы, должность, профессия, информация о переводах на другую постоянную работу, об увольнении с указанием основания и причины прекращения трудового договора;
  • Сведения о заработной плате: размер оклада, доплаты, надбавки и поощрительные выплаты;
  • Специальные категории: сведения о состоянии здоровья.

Перечень персональных данных, обрабатываемых с согласия субъекта:

  • Телефон
  • Адрес электронной почты
  • Идентификационный номер налогоплательщика
  • Сведения о социальных льготах: номер документа, дата выдачи
  • Сведения о несовершеннолетних детях: фамилия, имя, отчество, дата рождения, серия, номер свидетельства о рождении
  • Банковские реквизиты
  • Фотография
  • Идентификатор в социальных сетях
  • Сведения о состоянии здоровья членов семьи;
  • Сведения о наличии у Работника иждивенцев;
  • Сведения о необходимости ухода за больным членом семьи;
  • Сведения об усыновлении (удочерении)

Перечень совершаемых с персональными данными действий:

  • сбор
  • запись
  • систематизация
  • накопление
  • хранение
  • уточнение (обновление, изменение)
  • извлечение
  • использование
  • передача (распространение) неопределенному кругу лиц путем размещения на официальном сайте на основании отдельного согласия работника
  • передача (предоставление, доступ) в ЕГИСЗ
  • в медицинскую организацию, с которой заключен договор на проведение предварительных (при поступлении на работу) и периодических медицинских осмотров
  • в ИФНС
  • ПФР;
  • военкомат
  • банк
  • удаление
  • уничтожение

Способы обработки:

  • Автоматизированная обработка персональных данных производится в информационной системе для ведения бухгалтерского и кадрового учета.
  • Хранение документов в бумажном виде осуществляется в отделе кадров с ограниченным доступом только для сотрудников отдела кадров.

Срок хранения:

определяется установленными Приказом Федерального архивного агентства от 20 декабря 2019 г. №236 сроками хранения типовых управленческих архивных документов, образующихся в процессе деятельности организации.

ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ СОИСКАТЕЛЕЙ РАБОТЫ

Цели:

  • содействие в трудоустройстве
  • проверка деловых и личностных качеств
  • обеспечение соблюдения пропускного и объектового режима в помещениях Компании
  • проведение переговоров о заключении трудового договора

Правовые основания:

согласие субъекта персональных данных

Объем и категории персональных данных:

  • Имя, Фамилия, Отчество
  • Телефон
  • Адрес электронной почты
  • Сведения о трудовой деятельности: место работы, должность, стаж работы
  • Фотография

Перечень совершаемых с персональными данными действий:

  • Сбор
  • Запись
  • Хранение
  • уточнение (обновление, изменение)
  • использование
  • обезличивание
  • удаление
  • уничтожение

Способ обработки:

  • Автоматизированная обработка персональных данных производится в информационной системе для ведения бухгалтерского и кадрового учета 1С.
  • Хранение документов в бумажном виде осуществляется в отделе управления персоналом с ограниченным доступом только для сотрудников отдела управления персоналом.

Срок хранения:

составляет 30 календарных дней с момента получения.

ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ КОНТРАГЕНТОВ, ПРЕДСТАВИТЕЛЕЙ КОНТРАГЕНТОВ

Цели:

  • исполнение договора

Правовые основания:

договор

Объем и категории персональных данных:

  • Фамилия, Имя, Отчество
  • возраст, дата рождения
  • паспортные данные
  • адрес места жительства
  • номер телефона
  • ИНН
  • СНИЛС
  • Сведения о применяемой системе налогообложения
  • адрес электронной почты
  • банковские реквизиты

Перечень совершаемых с персональными данными действий:

  • сбор
  • запись
  • хранение
  • уточнение (обновление, изменение)
  • использование
  • обезличивание
  • удаление
  • уничтожение

Способы обработки:

Обработка персональных данных осуществляется смешанным способом, с передачей по внутренней сети Компании, с передачей по сети Интернет. (автоматизированная и неавтоматизированная)

  • Автоматизированная обработка персональных данных производится в информационной системе для ведения бухгалтерского и кадрового учета 1С.
  • Хранение документов в бумажном виде осуществляется в бухгалтерии с ограниченным доступом только для сотрудников бухгалтерии

Срок хранения:

срок действия договора