1. Общие положения

1.1. Настоящая Политика в отношении защиты и обработки персональных данных Общества с ограниченной ответственностью «Палиндром» (ИНН: 9715373110, ОГРН 1197746747890) на сайте: https://palindrome.media/ (далее соответственно — Политика) разработана в рамках требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — ФЗ «О персональных данных») в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность его частной жизни.

1.2. Структура настоящей Политики включает в себя:

1.2.1. правовые основания обработки персональных данных;

1.2.2. цели обработки персональных данных;

1.2.3. состав и категории персональных данных, подлежащих обработке;

1.2.4. категории субъектов персональных данных;

1.2.5. действия (операции), совершаемые с персональными данными;

1.2.6. обработку запросов субъектов персональных данных.

1.3. Политика действует в отношении всех персональных данных, которые обрабатывает Общество с ограниченной ответственностью «Палиндром» (далее — Оператор, ООО «ПАЛИНДРОМ», Агентство).

1.4. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.

1.5. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.

1.6. ООО «ПАЛИНДРОМ» принимает правовые, организационные и технические меры, необходимые для обеспечения исполнения законодательства о персональных данных.

1.7. Актуальная редакция Политики размещена на сайте ООО «Палиндром» по адресу: https://palindrome.media/privacy/. В настоящую Политику могут вноситься изменения без предварительного уведомления субъектов персональных данных и иных третьих лиц с соблюдением действующего законодательства.

2. Термины, принятые сокращения и определения

2.1. Персональные данные (ПДН) — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту ПДН).

2.2. Субъект ПДН — определённые или определяемые (поддающиеся определению) физические лица. К числу таких лиц могут относиться посетитель сайта, лица, желающие пройти стажировку (далее — Стажёр), кандидат в работники (далее — Кандидат), работники Агентства (далее — Работник), Исполнители, Подрядчики, Заказчики, представители Заказчика (далее — Контрагент) ООО «ПАЛИНДРОМ», а также иные лица;

2.2.1. Посетитель сайта — это пользователь, который заходит на веб-сайт https://palindrome.media/ через браузер или мобильное приложение с целью просмотра контента, совершения действий (в виде направления заявки через форму с данными на выполнение работ, оказания услуг, направления резюме в качестве кандидата в работники) или получения информации.

2.2.2. Стажёр — субъект ПДН, выразивший желание пройти стажировку в организации и предоставивший свои ПДН для этой цели.

2.2.3. Кандидат — субъект ПДН, претендующий на вакансию в организации и передавший свои данные (резюме, контакты) в рамках процедуры трудоустройства.

2.2.4. Работник — субъект ПДН, состоящий в трудовых отношениях с Агентством, чьи данные обрабатываются в рамках трудового законодательства.

2.2.5. Контрагент — субъект ПДН, совершеннолетнее лицо, заключившее с Агентством гражданско-правовой договор либо намеревающийся заключить такой договор, а также лицо, являющееся представителем юридического лица, заключившего или намеревающегося заключить гражданско-правовой договор.

2.3. Персональные данные, разрешённые субъектом персональных данных для распространения, — это персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путём дачи согласия на обработку персональных данных, разрешённых субъектом персональных данных для распространения.

2.4. Оператор персональных данных (далее — «Оператор») — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Для целей Политики оператором является ООО «Палиндром».

2.5. Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемые с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:

2.5.1. Сбор — процесс получения персональных данных от субъекта ПДН или из других источников (например, через формы на сайте, анкеты, документы).

2.5.2. Запись — фиксация персональных данных на материальных или электронных носителях (например, внесение в базу данных, сохранение в файлe).

2.5.3. Систематизацию — упорядочивание данных по определённым критериям (например, по алфавиту, дате, категориям) для удобства работы с ними.

2.5.4. Накопление — сохранение персональных данных в объёме, который увеличивается со временем (например, сбор информации о действиях пользователя на сайте).

2.5.5. Хранение — содержание данных в течение установленного срока в системах, архивах или базах данных с обеспечением их сохранности и защиты.

2.5.6. Уточнение (обновление, изменение) — внесение изменений в персональные данные для исправления ошибок, актуализации информации (например, смена адреса или номера телефона).

2.5.7. Извлечение — получение доступа к сохранённым данным для их использования (например, поиск информации в базе данных).

2.5.8. Использование — применение персональных данных для достижения целей обработки (например, анализ поведения пользователей, рассылка уведомлений).

2.5.9. Передачу (предоставление, доступ) — распространение данных третьим лицам или организациям, включая их публикацию, отправку по запросу или предоставление доступа уполномоченным лицам.

2.5.10. Распространение — действия, направленные на раскрытие персональных данных неопределённому кругу лиц (например, публикация на сайте).

2.5.11. Обезличивание — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

2.5.12. Блокирование — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.5.13. Удаление — исключение данных из информационных систем или носителей с невозможностью их дальнейшего использования (без физического уничтожения носителя).

2.5.14. Уничтожение — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

2.5.15. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

2.5.16. Неавтоматизированная обработка персональных данных — обработка без использования средств вычислительной техники, при которой персональные данные фиксируются на материальных носителях.

2.6. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку, информационных технологий и технических средств.

2.7. Защита персональных данных — деятельность, направленная на предотвращение утечки защищаемых персональных данных, несанкционированных и непреднамеренных воздействий на защищаемые персональные данные.

2.8. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

2.9. Информационная система персональных данных (ИСПДН) — это автоматизированная система для хранения, обработки и обеспечения доступа к персональным данным физических лиц.

2.10. Законодательство о ПДН — Конституция Российской Федерации, ФЗ «О персональных данных» и иные нормативные правовые акты, регулирующие отношения, связанные с обработкой ПДН.

3. Порядок и условия обработки и хранение персональных данных

3.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.

3.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.

3.3. Для каждой цели обработки персональных данных устанавливаются соответствующие:

3.3.1. категории и перечень обрабатываемых персональных данных;

3.3.2. категории субъектов, персональные данные которых могут обрабатываться;

3.3.3. способы, сроки обработки и хранения персональных данных;

3.3.4. порядок уничтожения персональных данных.

3.3.5. Перечень целей обработки персональных данных ООО «Палиндром» на сайте: https://palindrome.media/ приведён в Приложении № 1 к Положению.

3.3.5.1. Для каждой цели обработки персональных данных в отношении каждой категории субъектов персональных данных приложением № 1 Положения устанавливается перечень обрабатываемых персональных данных в следующих категориях:

3.3.5.1.1. Специальные;

3.3.5.1.2. Биометрические;

3.3.5.1.3. другие персональные данные.

3.4. Перечень обрабатываемых персональных данных устанавливается в отношении следующих основных категорий субъектов персональных данных:

3.4.1. Посетители сайта;

3.4.2. Стажёры;

3.4.3. Кандидаты;

3.4.4. Работники;

3.4.5. Контрагенты;

3.5. Установленный пунктом 3.4. перечень субъектов персональных данных не является исчерпывающим. Приложением № 1 настоящей Политики могут быть установлены дополнительные категории субъектов, если их обработка необходима для достижения заявленных целей.

3.5.1. Внесение изменений в Приложение № 1 настоящей Политики осуществляется в соответствии с внутренним регламентом ООО «Палиндром» и требованиями законодательства о персональных данных.

3.6. Согласие на обработку персональных данных, разрешённых субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.

3.7. Для каждой цели обработки персональных данных Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку ПДН.

3.8. Согласие на обработку персональных данных, разрешённых субъектом персональных данных для распространения, может быть предоставлено оператору:

3.8.1. непосредственно;

3.8.2. с использованием информационной системы уполномоченного органа по защите прав субъектов персональных данных.

3.9. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.

3.10. Обработка персональных данных осуществляется путём:

3.10.1. получения персональных данных в письменной форме непосредственно с согласия субъекта персональных данных на обработку или распространение его персональных данных;

3.10.2. внесения персональных данных в информационные системы Оператора.

3.11. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

3.11.1. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.

3.12. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

3.12.1. определяет угрозы безопасности персональных данных при их обработке;

3.12.2. принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;

3.12.3. назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;

3.12.4. создаёт необходимые условия для работы с персональными данными;

3.12.5. организует учёт документов, содержащих персональные данные;

3.12.6. организует работу с информационными системами, в которых обрабатываются персональные данные;

3.12.7. хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;

3.12.8. организует обучение работников Оператора, осуществляющих обработку персональных данных.

3.13. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором или соглашением.

3.14. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.

3.15. Цели обработки персональных данных:

3.15.1. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

3.15.2. Обработка Оператором персональных данных осуществляется в следующих целях:

• Обеспечение функционирования сайта ООО «Палиндром» и взаимодействия с его Посетителями;

• Организация стажировки в ООО «Палиндром» и отбор кандидатов на прохождение стажировки;

• Привлечение и отбор кандидатов на заключение трудовых договоров с ООО «Палиндром»;

• Публичное представление информации о работниках ООО «Палиндром» на сайте;

• Обеспечение взаимодействия с третьими лицами по вопросам заключения и исполнения договоров.

• Иные цели для обеспечения соблюдения российского законодательства.

3.16. Обработка персональных данных работников может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.

3.17. Хранение ПДН:

3.17.1. ПДН субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.

3.17.2. ПДН, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.

3.17.3. ПДН субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.

3.17.4. Не допускается хранение и размещение документов, содержащих ПДН, в открытых электронных каталогах (файлообменниках) в ИСПД.

3.17.5. Хранение ПДН в форме, позволяющей определить субъекта ПДН, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

3.18. Уничтожение ПДН.

3.18.1. Уничтожение документов (носителей), содержащих ПДН, производится путём дробления (измельчения), превращения в бесформенную массу. Для уничтожения бумажных документов допускается применение шредера.

3.18.2. ПДН на электронных носителях уничтожаются путём стирания или форматирования носителя.

3.18.3. Факт уничтожения ПДН подтверждается документально актом об уничтожении носителей.

4. Защита персональных данных

4.1. В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных (СЗПДН), состоящая из подсистем правовой, организационной и технической защиты.

4.2. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПДН.

4.3. Подсистема организационной защиты включает в себя организацию структуры управления СЗПДН, разрешительной системы, защиты информации при работе с сотрудниками, партнёрами и сторонними лицами.

4.4. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту ПДН.

4.5. Основными мерами защиты ПДН, используемыми Оператором, являются:

4.5.1. Назначение лица, ответственного за обработку ПДН, которое осуществляет организацию обработки ПДН, обучение и инструктаж, внутренний контроль за соблюдением учреждением и его работниками требований к защите ПДН.

4.5.2. Определение актуальных угроз безопасности ПДН при их обработке в ИСПД и разработка мер и мероприятий по защите ПДН.

4.5.3. Разработка политики в отношении обработки персональных данных.

4.5.4. Установление правил доступа к ПДН, обрабатываемым в ИСПД, а также обеспечение регистрации и учёта всех действий, совершаемых с ПДН в ИСПД.

4.5.5. Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями.

4.5.6. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.

4.5.7. Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.

4.5.8. Соблюдение условий, обеспечивающих сохранность ПДН и исключающих несанкционированный к ним доступ.

4.5.9. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.

4.5.10. Восстановление ПДН, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

4.5.11. Обучение работников Оператора, непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Оператора в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных.

4.5.12. Осуществление внутреннего контроля и аудита.

5. Основные права субъекта ПДН и обязанности Оператора

5.1. Основные права субъекта ПДН.

5.1.1. Субъект имеет право на доступ к его персональным данным и следующим сведениям:

5.1.1.1. подтверждение факта обработки ПДН Оператором;

5.1.1.2. правовые основания и цели обработки ПДН;

5.1.1.3. цели и применяемые Оператором способы обработки ПДН;

5.1.1.4. наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПДН или которым могут быть раскрыты ПДН на основании договора с Оператором или на основании федерального закона;

5.1.1.5. сроки обработки персональных данных, в том числе сроки их хранения;

5.1.1.6. порядок осуществления субъектом ПДН прав, предусмотренных настоящим Федеральным законом;

5.1.1.7. наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку ПДН по поручению Оператора, если обработка поручена или будет поручена такому лицу;

5.1.1.8. обращение к Оператору и направление ему запросов;

5.1.1.9. обжалование действий или бездействия Оператора.

5.2. Обязанности Оператора:

5.2.1. при сборе ПДН предоставить информацию об обработке ПДН;

5.2.2. в случаях если ПДН были получены не от субъекта ПДН, уведомить субъекта;

5.2.3. при отказе в предоставлении ПДН субъекту разъяснить последствия такого отказа;

5.2.4. опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки ПДН, к сведениям о реализуемых требованиях к защите ПДН;

5.2.5. принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПДН от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДН, а также от иных неправомерных действий в отношении ПДН;

5.2.6. давать ответы на запросы и обращения субъектов ПДН, их представителей и уполномоченного органа по защите прав субъектов ПДН.

6. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

6.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.

6.2. В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

6.3. Запрос должен содержать:

6.3.1. номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;

6.3.2. сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;

6.4. Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

6.5. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

6.6. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

6.7. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.

6.8. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

6.8.1. иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;

6.8.2. оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;

6.8.3. иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.

7. Заключительные положения

7.1. Ответственность за нарушение требований законодательства Российской Федерации и нормативных документов ООО «Палиндром» в области персональных данных определяется в соответствии с законодательством Российской Федерации.

7.2. Настоящая Политика вступает в силу с момента утверждения и действует бессрочно до принятия новой Политики.

7.3. Все изменения и дополнения к настоящей Политике должны быть утверждены генеральным директором ООО «Палиндром».

Приложение № 1 к Политике в отношении защиты и обработки персональных данных на сайте: https://palindrome.media/ Обществом с ограниченной ответственностью «ПАЛИНДРОМ»

Перечень целей обработки персональных данных и соответствующие им категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки обработки и хранения персональных данных, порядок их уничтожения.

1. Цель обработки персональных данных: «Обеспечение функционирования сайта ООО «Палиндром» и взаимодействия с её Посетителями», в отношении субъекта ПДН, указанного в п.2.2.1. настоящей Политики.

1.1. Цель обработки персональных данных посетителей сайта включает предоставление доступа к информации и услугам сайта, обработку обращений и запросов пользователей, анализ поведения пользователей для улучшения работы сайта, а также обеспечение безопасности и предотвращение мошеннических действий.

1.2. Цель обработки считается достигнутой при наступлении следующих условий: успешное предоставление запрашиваемой информации, услуг, обработка и ответ на обращение пользователя, а также завершение соответствующих аналитических процедур.

1.3. В отношении посетителей сайта обработке подлежат:

1.3.1. Категория «иные персональные данные»:

1.3.1.1. IP-адрес;

1.3.1.2. cookie-файлы: ознакомиться с политика по работе с cookie-файлами можно по ссылке: https://palindrome.media/policy-cookie/;

1.3.1.3. данные о браузере и устройстве;

1.3.1.4. Контактные данные (при заполнении форм):

1.3.1.4.1. Фамилия;

1.3.1.4.2. Имя;

1.3.1.4.3. Отчество;

1.3.1.4.4. Электронная почта;

1.3.1.4.5. Телефонный номер;

1.3.1.4.6. Уникальное имя пользователя в социальной сети Telegram (Телеграм).

1.3.1.5. Категория «специальные персональные данные» — не обрабатываются (если не предоставляются пользователем добровольно).

1.3.1.6. Категория «биометрические персональные данные» — не обрабатываются.

1.3.1.7. ООО «Палиндром» в настоящих целях обрабатывает только те персональные данные, которые пользователи сайта добровольно предоставляют при заполнении форм на сайте.

1.4. Применяемые способы обработки:

1.4.1. Автоматизированная обработка;

1.4.2. Неавтоматизированная обработка (в случае ручной обработки обращений).

1.5. Сроки обработки и хранения персональных данных:

1.5.1. Обработка осуществляется в течение срока, необходимого для достижения указанных целей;

1.5.2. Персональные данные хранятся:

1.5.2.1. технические данные (IP, cookie) — до 6 месяцев;

1.5.2.2. данные из форм обратной связи — до 1 года с момента последнего взаимодействия;

1.5.2.3. данные аналитики в обезличенном виде — до 3 лет.

1.5.3. По истечении сроков данные подлежат уничтожению.

1.6. Порядок уничтожения персональных данных:

1.6.1. Автоматизированная обработка:

1.6.1.1. Безвозвратное удаление из баз данных;

1.6.1.2. Очистка лог-файлов.

1.6.2. Неавтоматизированная обработка — уничтожение бумажных носителей.

1.6.3. Данные, требующие более длительного хранения по закону, сохраняются в соответствии с требованиями.

2. Цель обработки персональных данных: «Организация стажировки в ООО «Палиндром» и отбор кандидатов на прохождение стажировки», в отношении субъекта ПДН указанного в п.2.2.2. настоящей Политики.

2.1. Цель обработки персональных данных стажёров включает рассмотрение заявок на стажировку, оценку профессиональных качеств кандидатов, организацию процесса стажировки, оформление необходимых документов, а также поддержание дальнейшего контакта с кандидатами.

2.2. Достижением цели обработки персональных данных стажёров считается зачисление кандидата на стажировку либо отказ в зачислении по итогам рассмотрения заявки, а также успешное завершение стажировки.

2.3. В отношении стажёров обработке подлежат:

2.3.1. Категория «иные персональные данные»:

2.3.1.1. Фамилия;

2.3.1.2. Имя;

2.3.1.3. Отчество;

2.3.1.4. Контактные данные (телефон, email);

2.3.1.5. Дата рождения;

2.3.1.6. Адрес проживания, регистрации;

2.3.1.7. Сведения об образовании;

2.3.1.8. Опыт работы (при наличии);

2.3.1.9. Профессиональные навыки;

2.3.1.10. Результаты тестирований и собеседований.

2.3.2. Категория «специальные персональные данные»: Сведения о состоянии здоровья (при необходимости создания специальных условий).

2.3.3. Категория «биометрические персональные данные»: Фотографическое изображение в резюме.

2.4. Применяемые способы обработки:

2.4.1. автоматизированная обработка;

2.4.2. неавтоматизированная обработка.

2.5. Сроки обработки и хранения:

2.5.1. Обработка данных осуществляется в течение всего срока стажировки и 6 месяцев после её завершения;

2.5.2. Персональные данные хранятся:

2.5.2.1. для зачисленных на стажировку — в течение срока стажировки плюс 3 года после её завершения;

2.5.2.2. для незачисленных — 6 месяцев с момента отказа;

2.5.2.3. в случае трудоустройства — согласно трудовому законодательству.

2.6. Порядок уничтожения:

2.6.1. Автоматизированная обработка: безвозвратное удаление из информационных систем.

2.6.2. Неавтоматизированная обработка: уничтожение бумажных носителей (шредирование).

2.6.3. Особые категории данных уничтожаются с дополнительными мерами безопасности.

3. Цель обработки персональных данных: «Привлечение и отбор кандидатов на заключение трудовых договоров с ООО «Палиндром», в отношении субъекта ПДН, указанного в п.2.2.3. настоящей Политики.

3.1. Цель обработки персональных данных охватывает процессы подбора и оценки кандидатов в рамках трудоустройства в ООО «Палиндром».

3.2. Достижением цели следует считать заключение трудового договора с кандидатом, либо отказ в заключении трудового договора по итогам оценки соответствия вакантной должности.

3.3. В отношении кандидатов — лиц, имеющих намерение заключить с ООО «Палиндром» трудовой договор, обработке подлежат следующие персональные данные:

3.3.1. Категория «иные персональные данные»:

3.3.1.1. Фамилия;

3.3.1.2. Имя;

3.3.1.3. Отчество;

3.3.1.4. Контактная информация (номер телефона, адрес электронной почты);

3.3.1.5. Дата рождения;

3.3.1.6. Адрес (в том числе адрес регистрации по месту жительства, пребывания; адрес проживания (фактический адрес);

3.3.1.7. Гражданство;

3.3.1.8. Сведения о работе, в том числе о месте работы;

3.3.1.9. О трудовом стаже;

3.3.1.10. Профессии;

3.3.1.11. Сведения об образовании (в том числе квалификация, учёная степень, учёное звание, образовательное учреждение, год обучения, специальность, направление подготовки);

3.3.1.12. Пол;

3.3.1.13. Сведения о наличии и категории водительских прав;

3.3.1.14. Сведения о предпринимательской деятельности и участии в уставном капитале организаций;

3.3.1.15. Результаты профессионального тестирования и тестирования иных деловых качеств;

3.3.1.16. Результаты тестирований и интервью.

3.3.2. Категория «Специальные категории персональных данных»: сведения о наличии инвалидности.

3.3.3. Категория «Биометрические персональные данные»: фотографическое изображение;

3.4. Применяемые способы обработки персональных данных: автоматизированная обработка, неавтоматизированная обработка.

3.5. Сроки обработки и хранения персональных данных:

3.5.1. Обработка персональных данных кандидатов осуществляется в течение срока, необходимого для достижения целей обработки, указанных в п. 1.1–1.2 настоящего документа.

3.5.2. Персональные данные хранятся:

3.5.2.1. В случае трудоустройства — в течение срока, установленного трудовым законодательством и локальными нормативными актами ООО «Палиндром»;

3.5.2.2. В случае отказа в трудоустройстве — в течение 6 (шести) месяцев с момента принятия решения об отказе, после чего подлежат уничтожению, если иное не предусмотрено согласием субъекта персональных данных или требованиями законодательства.

3.5.3. По истечении указанных сроков персональные данные подлежат уничтожению в порядке, установленном п. 3.6.

3.6. Порядок уничтожения персональных данных:

3.7. Уничтожение персональных данных осуществляется:

3.7.1. Для автоматизированной обработки — путём безвозвратного удаления из информационных систем с невозможностью восстановления;

3.7.2. Для неавтоматизированной обработки — путём физического уничтожения материальных носителей (шредирование).

3.7.3. В случае если закон требует более длительного хранения определённых категорий данных (например, связанных с налогообложением), такие данные сохраняются в соответствии с установленными сроками.

3.7.4. Уничтожение персональных данных, относящихся к специальным или биометрическим категориям, осуществляется с соблюдением дополнительных мер безопасности.

4. Цель обработки персональных данных: «Публичное представление информации о работниках ООО «Палиндром» на сайте», в отношении субъекта ПДН, указанного в п.2.2.4. настоящей Политики.

4.1. Цель обработки включает исключительно публикацию профессиональной информации о сотрудниках компании в рамках представления деятельности организации.

4.2. Достижением цели считается корректное и актуальное отображение сведений о работниках на общедоступных разделах сайта.

4.3. В отношении работников публикуются исключительно:

4.3.1. Ф. И. О. (полностью или инициалы по согласованию);

4.3.2. Должность, профессиональная роль в компании;

4.3.3. Фотографическое изображение.

4.4. Применяемые способы обработки:

4.4.1. Автоматизированная публикация на web-ресурсе;

4.4.2. Ручное обновление контента администратором сайта.

4.5. Сроки обработки и хранения:

4.5.1. Данные актуализируются в течение 5 рабочих дней при изменениях;

4.5.2. Удаляются в течение 3 рабочих дней после:

4.5.2.1. Получения соответствующего запроса от работника;

4.5.2.2. Увольнения сотрудника;

4.5.2.3. Изменения Политики ООО «Палиндром».

4.6. Порядок удаления данных:

4.6.1. Публичные данные удаляются путём:

4.6.1.1. Немедленного снятия с публикации;

4.6.1.2. Очистки кеша и архивных версий страниц в течение 24 часов;

4.6.2. Подтверждение удаления фиксируется в журнале изменений сайта.

4.6.3. Резервные копии с персональными данными уничтожаются в течение 10 дней.

4.7. Все публикуемые сведения размещаются строго с письменного согласия работников в соответствии со ст. 152.1 ГК РФ.

5. Цель обработки персональных данных: «Обеспечение взаимодействия с третьими лицами по вопросам заключения и исполнения договоров», в отношении субъекта ПДН, указанного в п.2.2.5. настоящей Политики.

5.1. Цель обработки персональных данных охватывает процессы и процедуры заключения и исполнения гражданско-правовых договоров с физическими и юридическими лицами в рамках осуществления деятельности Агентства.

5.2. В отношении лиц, претендующих на заключение с Агентством гражданско-правовых договоров, обработке подлежат следующие персональные данные:

5.2.1. Категория «иные персональные данные»:

5.2.1.1. Для представителей юридических лиц получаемые из доверенностей:

5.2.1.1.1. Фамилия;

5.2.1.1.2. Имя;

5.2.1.1.3. Отчество;

5.2.1.1.4. Должность;

5.2.1.1.5. Контактные данные (номер телефона, адрес электронной почты, уникальное имя пользователя в социальной сети Telegram (Телеграм);

5.2.1.1.6. адрес (в том числе адрес регистрации по месту жительства, пребывания; фактический адрес);

5.2.1.1.7. Дата рождения;

5.2.1.1.8. Данные документов, удостоверяющих личность (в целях сверки данных, описываемых в тексте доверенности).

5.2.1.2. Для третьих лиц, заключающих гражданско-правовые договоры без образования юридического лица (самозанятые, индивидуальные предприниматели, физические лица):

5.2.1.2.1. Фамилия;

5.2.1.2.2. Имя;

5.2.1.2.3. Отчество;

5.2.1.2.4. Контактные данные (номер телефона, адрес электронной почты, уникальное имя пользователя в социальной сети Telegram (Телеграм);

5.2.1.2.5. Адрес (в том числе адрес регистрации по месту жительства, пребывания; фактический адрес);

5.2.1.2.6. Дата рождения;

5.2.1.2.7. Данные документов, удостоверяющих личность (в целях сверки данных, описываемых в реквизитах договора);

5.2.1.2.8. Сведения о применяемом налоговом режиме;

5.2.1.2.9. Банковские реквизиты.

5.2.2. Категория «Специальные категории персональных данных»: отсутствуют.

5.2.3. Категория «Биометрические персональные данные»: фотографическое изображение Контрагента, а в случае, если Контрагент является юридическим лицом, представителя Контрагента при получении согласия для размещения их в разделе «Отзывы» на сайте ООО «Палиндром и в качестве указания их в качестве лиц, осуществляющих подрядные работы для Агентства».

5.3. В отношении лиц, являющихся представителями физического или юридического лица, заключающего или заключившего с Агентством договор, не связанный с оказанием образовательных услуг и получением преподавательских услуг, обработке подлежат следующие персональные данные:

5.3.1. Категория «иные персональные данные»:

5.3.1.1. фамилия;

5.3.1.2. имя;

5.3.1.3. отчество;

5.3.1.4. должность;

5.3.1.5. контактные данные (номер телефона, адрес электронной почты);

5.3.1.6. данные о документе, являющемся основанием для представления;

5.3.1.7. подпись;

5.3.2. Категория «Специальные категории персональных данных»: не обрабатываются.

5.3.3. Категория «Биометрические персональные данные»: не обрабатываются.

5.4. Применяемые способы обработки персональных данных: автоматизированная обработка, неавтоматизированная обработка.

5.5. Сроки обработки и хранения персональных данных:

5.5.1. Обработка персональных данных осуществляется в течение всего срока действия договора с контрагентом, а также после его прекращения в случаях, предусмотренных законодательством.

5.5.2. Персональные данные хранятся:

5.5.2.1. В течение срока действия договора + 5 лет после его прекращения (в соответствии с требованиями налогового и гражданского законодательства);

5.5.2.2. Банковские реквизиты — до момента изменения или отзыва, но не менее 3 лет после прекращения договора;

5.5.2.3. Данные представителей — в течение срока действия доверенности + 3 года после её окончания;

5.5.2.4. Фотографические изображения (биометрические данные) — до отзыва согласия субъекта, но не более 3 лет с момента размещения.

5.5.3. По истечении установленных сроков данные подлежат уничтожению в порядке, предусмотренном пунктом 5.6.

5.6. Порядок уничтожения персональных данных:

5.6.1. Уничтожение персональных данных осуществляется:

5.6.1.1. Для автоматизированной обработки — путём безвозвратного удаления из информационных систем с одновременной очисткой резервных копий;

5.6.1.2. Для неавтоматизированной обработки — путём шредирования бумажных носителей.

5.6.1.3. В случае если данные требуются для разрешения споров или по решению суда, они сохраняются до окончания соответствующих процедур.

5.6.1.4. Информация об уничтожении персональных данных может быть предоставлена субъекту ПДН по его запросу.

6. В случае выявления необходимости обработки иных категорий персональных данных, не указанных в настоящей Политике, но соответствующих заявленным целям обработки, такие категории будут включены в Политику посредством внесения изменений в установленном порядке.

7. Изменения вступают в силу после их утверждения и публикации обновлённой редакции Политики на официальном сайте https://palindrome.media/privacy/.