Помощь с детьми
Няни Вакансии нянь Репетиторы Вакансии репетиторов
Помощь по дому
Домработница Вакансии домработниц
Помощь с близкими
Сиделки Вакансии сиделок
Водители
Водители Вакансии водителей
Психологи
Психологи Вакансии психологов
Массажисты
Массажисты Вакансии массажистов
Семейные пары
Семейные пары Вакансии семейных пар
Разное
Уборка квартиры Работа в Омске
Главная О компании Политика в отношении обработки персональных данных Общества с ограниченной ответственностью «Помогатель.ру»
Няня Домработница Сиделка Репетитор Водитель Психолог Массажист Семейная пара Бебиситтер

Политика в отношении обработки персональных данных Общества с ограниченной ответственностью «Помогатель.ру»

Основные термины и определения

Сайт — программное обеспечение, базы данных и иное содержимое интернет-страниц, расположенных в сети Интернет на доменеhttps://pomogatel.ru и поддоменах.

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Работник — физическое лицо, достигшее возраста 16 лет, а в отдельных случаях и порядке, установленных Трудовым Кодексом РФ - лицо, достигшее 14 лет, зарегистрированное на Сайте в соответствии с «Правилами регистрации на сервисе Pomogatel.ru для Работника» и разместившее свою Анкету на Сайте с целью поиска работы и вакансий.

Наниматель — физическое лицо, достигшее возраста 18 лет, заинтересованное в поиске работников и зарегистрированное на Сайте в соответствии с «Правилами регистрации на сервисе Pomogatel.ru для Нанимателя».

Пользователь Сайта — любое лицо, не зарегистрированное на Сайте в качестве Работника или Нанимателя, но использующее доступные для него сервисы Сайта.

Работники, Наниматели, а также Пользователи Сайта (в частности, представители кадровых агентств, детских центров), указывающие свои персональные данные при использовании сервисов Сайта, являются субъектами персональных данных, обрабатываемых при помощи Сайта.

Учетная информация Работника — указанные при регистрации на Сайте электронная почта Работника (Логин) и Пароль. При регистрации Работник указывает свои фамилию, имя, отчество, фактический адрес проживания и номер мобильного телефона. Сайт оставляет за собой право запрашивать любую дополнительную информацию, в том числе копию паспорта, для однозначной идентификации Работника.

Учетная информация Нанимателя — указанные при регистрации на Сайте фамилия, имя, электронная почта Нанимателя (Логин) и пароль для входа на защищенные страницы Сайта. Сайт оставляет за собой право запрашивать любую дополнительную информацию, в том числе копию паспорта, для однозначной идентификации Нанимателя.

Пароль – личный пароль субъекта персональных данных, указываемый при регистрации на Сайте и используемый для входа на защищенные страницы Сайта.

Использование Логина и Пароля при входе на Сайт и иных действиях, совершаемых на Сайте Работником, Нанимателем, Пользователем Сайта, признается использованиемпростой электронной подписи в соответствии с п. 2 ст. 5 Федерального закона от 06.04.2011 N 63-ФЗ «Об электронной подписи».

Анкета — документ, содержащий персональные данные Работника, включающий информацию о фамилии, имени, отчестве, образовании, трудовом опыте и прочих данных, относящихся к поиску работы, которые Работник указывает путем выбора из обязательных полей документа и в свободной форме. Анкета может сопровождаться личной фотографией Работника в соответствии с правилами размещения фотографий на Сайте.

Личный кабинет– это раздел на Сайте, доступный после регистрации Работника или Нанимателя, в котором указаны персональные данные субъектов.

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Подугрозами безопасности персональных данных понимается совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных.

Закон о персональных данных – Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных».

Если не указано иное под термином«законодательство о персональных данных» понимается Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных» и принятые в соответствии с ним нормативные правовые акты в области защиты персональных данных.

2. Общие положения

2.1. Настоящая политика в отношении обработки персональных данных (далее – «Политика») Общества с ограниченной ответственностью «Помогатель.ру» (далее – «Общество») разработана в целях реализации требований законодательства в области обработки и защиты персональных данных и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных Обществом, в том числе защиты прав на неприкосновенность частной жизни, личной и семейной тайн.

2.2. Политика разработана в соответствии Федеральным законом Российской Федерации от 27.07.2006 N.152-ФЗ «О персональных данных» (далее — Закон № 152-ФЗ), Конституцией Российской Федерации, а также иными федеральными законами и нормативными актами Российской Федерации, определяющими случаи и особенности обработки персональных данных и обеспечения безопасности и конфиденциальности такой информации (далее — Законодательство о персональных данных).

2.3. Политика подлежит актуализации в случае изменения законодательства Российской Федерации в сфере персональных данных, а также в случае изменения процессов обработки персональных данных.

2.4. Политика подлежит размещению на сайте ООО «Помогатель.ру» (далее – «Общество») с доменным именемhttps://pomogatel.ru в информационно-телекоммуникационной            сети «Интернет» (далее – «Сайт»).

2.5. Правовые основания обработки персональных данных:

– Конституция Российской Федерации;

– Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных»;

– Федеральный закон № 149-ФЗ от 27.07.2006 г. «Об информации, информационных технологиях и о защите информации»;

– Постановление № 1119 от 01.11.2012 г. об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных;

– Приказ Роскомнадзора № 996 от 05.09.2013 г. «Об утверждении требований и методов по обезличиванию персональных данных»;

– Устав Общества;

– Правила регистрации на Сайте для Нанимателей (Пользовательское соглашение);

– Правила регистрации на Сайте для Работников (Пользовательское соглашение);

– Согласие на обработку персональных данных;

– иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.

3. Принципы и условия обработки персональных данных

3.1. Обработка персональных данных осуществляется Обществом на законной и справедливой основе.

3.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Обработка персональных данных, несовместимая с целями сбора персональных данных не допускается.

3.3. Обработке подлежат только те персональные данные и в том объеме, которые отвечают целям их обработки.

3.4. При обработке персональных данных Обществом принимаются необходимые меры для обеспечения точности персональных данных, их достаточности, а в необходимых случаях - их актуальности по отношению к целям обработки персональных данных. Общество принимает необходимые меры (обеспечивает принятие необходимых мер) по удалению или уточнению неполных или неточных данных.

3.5. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки, удаления Личного кабинета субъектом или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

3.6. Обработка персональных данных осуществляется при условии получения согласия субъекта персональных данных на обработку его персональных данных и в иных случаях, предусмотренных законодательством о персональных данных.

3.7. Общество вправе с согласия субъекта персональных данных поручить обработку персональных данных другому лицу на основании заключаемого с этим лицом договора. В этом случае ответственность перед субъектом персональных данных за действия указанного лица несет Общество.

3.8. Оператором персональных данных допускается обработка персональных данных, полученных из общедоступных источников персональных данных или сделанных общедоступными с письменного согласия субъекта персональных данных.

4. Категории субъектов персональных данных и цели обработки персональных данных, состав обрабатываемых персональных данных

4.1. Категории субъектов персональных данных:

  • Физическое лицо (Пользователь Сайта);
  • Физическое лицо (Работник);
  • Физическое лицо (Наниматель).

4.2. Цели обработки персональных данных:

Обработка персональных данных осуществляется в следующих целях:

4.2.1. Регистрации и использования Нанимателем и Работником личного кабинета на Сайте;

4.2.2. Оказание инновационных услуг по подбору персонала Нанимателям на платной основе;

4.2.3. Поиска Работников для Нанимателей;

4.2.4. Поиска работы для Работников;

4.2.5. Проверки данных потенциальных Работников на благонадежность;

4.2.6. Предоставления информации о деятельности ООО «Помогатель.ру» Пользователям Сайта;

4.2.7. Прохождения сертификации для некоторых категорий Работников (няни);

4.2.8. Обеспечение воспитания, присмотра и ухода за несовершеннолетним ребенком Нанимателя (услуги дневного ухода за детьми).

4.3. Состав обрабатываемых персональных данных:

4.3.1. Для цели, указанной в п. 4.2.1., осуществляется обработка следующих персональных данных: фамилия, имя, отчество, адрес электронной почты, номер телефона, электронные данные, адрес регистрации (для Работника), номер основного документа, удостоверяющего личность, сведения о дате выдачи указанного документа и выдавшем его органе (для Работника), изображение (для Работника), HTTP-заголовки, IP-адрес, файлы cookies, веб-маяки/пиксельные теги, данные об идентификаторе браузера, информация об аппаратном и программном обеспечении и иная подобная информация, данные, собираемые с помощью сервисов ООО «ЯНДЕКС» (ИНН 7736207543), ООО «ВК» (ИНН 7743001840);

4.3.2. Для цели, указанной в п. 4.2.2., осуществляется обработка следующих персональных данных: фамилия, имя, отчество Нанимателя, адрес электронной почты, номер телефона, HTTP-заголовки, IP-адрес, файлы cookies, веб-маяки/пиксельные теги, данные об идентификаторе браузера, информация об аппаратном и программном обеспечении и иная подобная информация, данные, собираемые с помощью сервисов ООО «ЯНДЕКС» (ИНН 7736207543), ООО «ВК» (ИНН 7743001840), данные, полученные от операторов платежных систем, реквизиты банковских карт Нанимателя.

4.3.3. Для цели, указанной в п. 4.2.3., осуществляется обработка следующих персональных данных: фамилия, имя, отчество Нанимателя, адрес электронной почты, номер телефона;

4.3.4. Для цели, указанной в п. 4.2.4., осуществляется обработка следующих персональных данных: фамилия, имя, отчество Работника, адрес электронной почты, номер телефона;

4.3.5. Для цели, указанной в п. 4.2.5., осуществляется обработка следующих персональных данных: фамилия, имя, отчество Работника, адрес электронной почты, номер телефона, электронные данные, адрес регистрации, номер основного документа, удостоверяющего личность, сведения о дате выдачи указанного документа и выдавшем его органе (для Работника);

4.3.6. Для цели, указанной в п. 4.2.6., осуществляется обработка следующих персональных данных: электронные данные (HTTP-заголовки, IP-адрес, файлы cookies, веб-маяки/пиксельные теги, данные об идентификаторе браузера, информация об аппаратном и программном обеспечении, дата и время доступа к сайту, адреса запрашиваемых страниц и иная подобная информация, собираемая счетчиком посещений, данные, собираемые с помощью сервисов ООО «ЯНДЕКС» (ИНН 7736207543), ООО «ВК» (ИНН 7743001840).

4.3.7. Для цели, указанной в п. 4.2.7., осуществляется обработка следующих персональных данных: фамилия, имя, отчество, адрес электронной почты, номер телефона, электронные данные, адрес регистрации (для Работника), номер основного документа, удостоверяющего личность, сведения о дате выдачи указанного документа и выдавшем его органе (для Работника).

4.3.8. Для цели, указанной в п. 4.2.8., осуществляется обработка следующих персональных данных несовершеннолетнего: фамилия, имя, отчество, адрес проживания, дата рождения.

5. Категории обрабатываемых персональных данных.

5.1. Категории обрабатываемых персональных данных

5.2. Оператор осуществляет обработку общих персональных данных Нанимателя и Работника: ФИО, номер телефона, адрес электронной почты, паспортные данные Работника, адрес регистрации Работника.

5.3. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.

5.4. Оператором не осуществляется обработка биометрических персональных данных Работника и Нанимателя, а именно сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются оператором для установления личности субъекта персональных данных.

 6. Порядок и условия обработки персональных данных. Сроки обработки персональных данных.

6.1. Сбор персональных данных:

6.1.1. Сбор персональных данных осуществляется непосредственно у самого субъекта персональных данных.

6.1.2. При сборе персональных данных на страницах Сайта Оператор предоставляет субъекту персональных данных возможность ознакомления с настоящей Политикой и дать согласие на обработку персональных данных свободно, своей волей и в своем интересе.

6.1.3. Если в соответствии с законодательством Российской Федерации предоставление персональных данных и (или) получение Оператором согласия на обработку персональных данных являются обязательными, Оператор разъясняет субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку.

6.1.4. Оператор освобождается от обязанности предоставлять субъекту перечисленные сведения, в случаях, если субъект уведомлен об осуществлении обработки его персональных данных, либо если персональных данных получены Оператором на основании федерального закона или в связи с исполнением договора, стороной которого является субъект.

6.2. Условия передачи персональных данных третьим лицам:

6.2.1. Предоставление персональных данных органам государственной власти, органам местного самоуправления, а также иным уполномоченным органам допускается в случаях и на основаниях, предусмотренных законодательством Российской Федерации.

6.2.2. Представителю субъекта персональных данных субъекта предоставляются в порядке, установленном действующим законодательством Российской Федерации, при наличии документов, подтверждающих полномочия представителя, и документов, удостоверяющих личность представителя.

6.2.3. Передача персональных данных субъекта третьему лицу осуществляется только с согласия субъекта персональных данных.

6.2.4. Передача персональных данных или поручение обработки персональных данных третьему лицу осуществляется на основании договора, существенным условиями которого являются соблюдение третьим лицом конфиденциальности и обеспечение безопасности персональных данных в соответствии с требованиями Законодательства о персональных данных.

6.2.5. При передаче персональных данных третьим лицам, которые на основании договоров получают доступ или осуществляют обработку персональных данных, Оператор ограничивает эту информацию только теми персональными данными, которые необходимы для выполнения указанными лицами их функций (услуг, работ).

6.3. Трансграничная передача персональных данных не осуществляется.

6.4. Сроки обработки и хранения персональных данных определяются в соответствии с:

  • целями обработки персональных данных субъектов персональных данных;
  • согласием субъекта персональных данных на обработку его персональных данных;
  • требованиями законодательства Российской Федерации.

7. Актуализация, исправление, уничтожение и прекращение обработки персональных данных

 7.1. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

7.2. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

7.3. Прекращение обработки и уничтожение персональных данных осуществляется:

  • по требованию Роскомнадзора;
  • при выявлении неправомерной обработки персональных данных;
  • при отзыве согласия субъекта персональных данных на обработку его персональных данных, за исключением случаев, предусмотренных Законодательством о персональных данных;
  • по требованию субъекта персональных данных прекратить обработку его персональных данных, за исключением случаев, предусмотренных Законодательством о персональных данных;
  • при утрате необходимости в достижения целей обработки персональных данных;
  • по достижении целей обработки;
  • с момента удаления аккаунта (Личного кабинета Работника или Нанимателя) из системы.

7.4. Оператор персональных данных осуществляет обработку данных субъектов персональных данных путем сбора; записи; систематизации; накопления; хранения; уточнения (обновление, изменение); извлечения; использования; передачи (предоставление, доступ); распространения; обезличивания; блокирования; удаления; уничтожения.

7.5. Оператор персональных данных осуществляет сбор и систематизацию только тех данных, которые предоставляются субъектам персональных данных самостоятельно и/или являются необходимыми для достижения целей, предусмотренных настоящей Политикой.

7.6. Хранение персональных данных:

7.6.1. Хранение персональных данных осуществляется в информационных системах Оператора.

7.6.2. Хранение данных субъектов персональных данных осуществляется Оператором персональных данных в форме, позволяющей идентифицировать субъект персональных данных в пределах срока, необходимого для достижения указанных в п. 4.2 настоящей Политики целей обработки персональных данных.

7.7. Условия и сроки уничтожения персональных данных Оператором:

  • достижение цели обработки персональных данных, удаление Личного кабинета на Сайте, либо утрата необходимости достигать эту цель - в течение 30 дней;
  • достижение максимальных сроков хранения документов, содержащих персональные данные, - в течение 30 дней;
  • предоставление субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, - в течение семи рабочих дней;
  • отзыв субъектом персональных данных согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется, - в течение 30 дней.

7.7.1. При достижении цели обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

  • иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
  • оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
  •  иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.

8. Согласие на обработку персональных данных

8.1. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.

8.2. Работники, Наниматели, а также иные Пользователи сайта дают согласие на обработку персональных данных, путем нажатия на кнопку при регистрации на Сайте. Для этого на Сайте предусмотрена соответствующая техническая возможность.

8.3. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных Общество проверяет полномочия данного представителя на дачу согласия от имени субъекта персональных данных.

8.4. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных в любое время путем самостоятельного удаления с Сайта учетной информации, содержащей персональные данные и/или направления соответствующего уведомления в адрес Общества. Для самостоятельного удаления персональных данных с Сайта Пользователю предоставляется соответствующая техническая возможность.

8.5. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Общество вправе продолжить обработку персональных данных без согласия субъекта персональных данных только при наличии оснований, установленных законодательством о персональных данных.

 9. Реализуемые меры к защите персональных данных

9.1. Общество принимает правовые, организационные и технические меры (или обеспечивает их принятие), необходимые и достаточные для обеспечения исполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

9.2. Обществом утверждаются (издаются) локальные акты по вопросам обработки и защиты персональных данных, в том числе устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства, устранение последствий таких нарушений.

9.3. В целях обеспечения необходимого уровня защиты персональных данных Общество:

  • определяет актуальные угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
  • проводит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения требований по обеспечению безопасности их персональных данных;
  • определяет соотношение указанного вреда и принимаемых Обществом мер, направленных на обеспечение исполнения обязанностей, предусмотренных законодательством о персональных данных.

9.4. В соответствии с выявленными актуальными угрозами и необходимым уровнем защиты персональных данных Обществом реализуются следующие меры:

  • осуществляется регистрация и учет действий с персональными данными;
  • используются соответствующие средства защиты информации, в том числе, прошедшие процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз;
  • утверждается и поддерживается в актуальном состоянии перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей;
  • назначается лицо, ответственное за организацию обработки персональных данных;
  • осуществляется регулярный и систематический контроль выполнения требований к защите персональных данных при их обработке в информационных системах персональных данных;
  • проводится оценка эффективности применяемых мер по обеспечению безопасности персональных данных;
  • при обнаружении фактов несанкционированного доступа к персональным данным принимаются меры, направленные на предотвращение фактов несанкционированного доступа
  • осуществляется восстановление персональных данных, которые были модифицированы или уничтожены вследствие несанкционированного доступа к ним.

 10. Права и обязанности Оператора при обработке персональных данных

10.1. Операторимеет право:

  • самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
  • поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;
  • в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.

10.2. Оператор при осуществлении обработки персональных данных обязан:

  • опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему политику Оператора в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных;
  • при сборе персональных данных предоставить субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
  • разъяснить субъекту персональных данных юридические последствия отказа предоставить персональные данные и (или) дать согласие на обработку персональных данных, если предоставление персональных данных и (или) получение согласия на обработку персональных данных является обязательным в соответствии с законодательством Российской Федерации;
  • обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе № 152-ФЗ;
  • не раскрывать и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации;
  • разъяснить субъекту персональных данных порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставить возможность заявить возражения против такого решения;
  • предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к субъекту персональных данных, в той форме, в которой были направлены соответствующие обращения либо запрос, если иное не указано в обращении или запросе;
  • внести необходимые изменения в персональные данные при наличии сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными;
  • немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных в целях продвижения работ, услуг на рынке путем осуществления прямых контактов с помощью средств связи;
  • уничтожить персональные данные при наличии сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • в случае отзыва субъектом персональных данных согласия на обработку его персональных данных прекратить их обработку и уничтожить его персональные данные, за исключением случаев, предусмотренных Законодательством о персональных данных;
  • по требованию субъекта персональных данных прекратить обработку и уничтожить его персональные данные, за исключением случаев, предусмотренных Законодательством о персональных данных;
  • принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
  • уведомить Роскомнадзор в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, в порядке и сроки, установленные Законодательством о персональных данных;
  • сообщать в Роскомнадзор, по запросу этого органа необходимую информацию.

11. Конфиденциальность персональных данных. Передача персональных данных третьим лицам

11.1. Доступ к персональным данным ограничивается в соответствии с законодательством Российской Федерации.

11.2. Третьи лица, получившие доступ к персональным данным, или осуществляющие обработку персональных данных по поручению Оператора, обязуются соблюдать требования договоров и соглашений с Оператором в части обеспечения конфиденциальности и безопасности персональных данных.

11.3. В случае дачи согласия на распространение (обработку) персональных данных Оператор передает персональные данные субъектов следующим третьим лицам:

11.3.1. ООО «Системы управления идентификацией»

Юридический адрес: 107031, г. Москва, вн.тер.г.мун.окр. Мещанский, ул. Кузнецкий мост, д. 21/5

Почтовый адрес: 107031, г. Москва, ул. Кузнецкий Мост, д. 21/5, п. 6, оф. 660

ИНН: 7709982222

КПП: 770201001

ОГРН: 5167746401488

11.3.2. АО «Тбанк»

ИНН/КПП: 7710140679/771301001

ОГРН: 1027739642281

Адрес регистрации: 127287, г. Москва, ул. Хуторская 2-я, д. 38А, стр. 26

11.3.3. ООО «ЯНДЕКС»

ИНН 7736207543

КПП 770401001

ОГРН 1027700229193

Адрес регистрации: 119021, город Москва, ул. Льва Толстого, д.16

11.3.4. ООО «ВК»

ИНН 7743001840

КПП 771401001

ОГРН: 1027739850962

Адрес регистрации: 125167, город Москва, Ленинградский пр-кт, д.39 стр.79

11.4. Третьему лицу, указанному в п. 11.3.1 настоящей Политики, Оператор передает следующие персональные данные: фамилия, имя, отчество Работника, номер основного документа, удостоверяющего личность, сведения о дате выдачи указанного документа и выдавшем его органе (для Работника). Персональные данные Работника передаются ООО «Системы управления идентификацией» в целях, указанных в п. 4.2.5 настоящей Политики.

11.5. Третьему лицу, указанному в п. 11.3.2 настоящей Политики, Оператор передает следующие персональные данные: реквизиты банковских карт. Персональные данные Работника и Нанимателя передаются АО «Тбанк» в целях, указанных в п. 4.2.2., 4.2.7.  настоящей Политики.

11.6. Третьему лицу, указанному в п. 11.3.2 настоящей Политики, Оператор передает следующие персональные данные: электронные данные (HTTP-заголовки, IP-адрес, файлы cookies, веб-маяки/пиксельные теги, данные об идентификаторе браузера, информация об аппаратном и программном обеспечении, дата и время доступа к сайту, адреса запрашиваемых страниц и иная подобная информация, собираемая счетчиком посещений. Персональные данные передаются ООО «ЯНДЕКС» и ООО «ВК» в целях, указанных в п. 4.2. настоящей Политики.

12. Порядок обращения субъектов персональных данных

12.1. Предоставление информации и /или принятие иных мер в связи с поступлением обращений и/или запросов от субъектов персональных данных производится Оператором в объеме и сроки, предусмотренные Законом № 152-ФЗ. Установленный Законом № 152-ФЗ срок ответа субъекту на запрос о предоставлении информации, касающейся обработки его персональных данных, может быть продлен не более чем на 5 (пять) рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

12.2. Запрос, направляемый субъектом персональных данных, должен содержать информацию, предусмотренную Законом № І52-ФЗ, а именно:

  • номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
  • сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
  • подпись субъекта персональных данных или его представителя.

Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

12.3. Оператор, получив обращение/запрос субъекта персональных данных и убедившись в его законности предоставляет сведения, указанные в запросе, субъекту персональных данных и/или его представитель в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе, и/или принимает иные меры в зависимости от специфики обращения/запроса. Предоставляемые Оператором сведения не должны содержать персональные данные, принадлежащие другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

12.4. Оператор вправе отказать субъекту персональных данных в удовлетворении требований, указанных в обращении, путем направления субъекту персональных данных или его представителю мотивированного отказа, если у Оператора в соответствии с законодательством Российской Федерации имеются законные основания отказать в выполнении/удовлетворении поступивших требований.

13. Уведомление уполномоченного органа по защите субъектов персональных данных

13.1. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Оператор персональных данных с момента выявления такого инцидента, уведомляет Роскомнадзор:

  • в течение 24 (двадцати четырех) часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором, по вопросам, связанным с выявленным инцидентом;
  • в течение 72 (семидесяти двух) часов о результатах внутреннего расследования выявленного инцидента, а также о лицах, действия которых стали причиной выявленного инцидента (при наличии).

13.2. Оператор персональных данных сообщает по запросу Роскомнадзора необходимую информацию в течение 10 (десяти) рабочих дней с даты получения такого запроса. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Оператором в адрес Роскомнадзора мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

14. Заключительные положения

14.1. Настоящая Политика подлежит размещению в открытом доступе на официальном Сайте Общества.

14.2. Если отдельные положения Политики в результате изменений законодательства или по иным причинам не будут соответствовать законодательству о персональных данных, то такие положения не подлежат применению. При этом Общество принимает все необходимые меры для внесения в текст Политики соответствующих изменений и/или дополнений.

14.3. Изменения и дополнения в настоящую Политику вносятся приказом генерального директора Общества, после чего подлежат опубликованию в открытом доступе на Сайте.

14.4. Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных.

Утверждено

Приказом Куркиной Т. Н.

Генерального директора ООО «Помогатель.ру»

№ 12/12/25 от 12 декабря 2025 г.