ПОЛИТИКА
в отношении обработки персональных данных
в ООО «Кадровый Потенциал»
г. Орёл
2023 г.
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных в Обществе с ограниченной
ответственностью «Кадровый Потенциал» (далее – Политика, Общество соответственно) разработана в
соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»
(далее – Закон о персональных данных), а также иных нормативных правовых актов Российской Федерации
в области защиты персональных данных.
1.2. Политика определяет основные принципы, цели, условия и способы обработки персональных данных,
перечни субъектов и обрабатываемых в Обществе персональных данных, функции Общества при обработке
персональных данных, права субъектов персональных данных, а также реализуемые в Обществе требования
к защите персональных данных.
1.3. Политика является общедоступным документом, декларирующим концептуальные основы деятельности
Общества при обработке и защите персональных данных. Неотъемлемой частью настоящей Политики является
ее размещение на официальном сайте Общества в сети Интернет по адресу: https://staffort.ru.
1.4. Основные понятия, используемые в Политике:
* Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или
определяемому физическому лицу (субъекту персональных данных).
* Оператор персональных данных (Оператор) – государственный орган, муниципальный орган, юридическое
или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или)
осуществляющие обработку персональных данных, а также определяющие цели обработки персональных
данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с
персональными данными. В рамках настоящей Политики Оператором является ООО «Кадровый Потенциал»,
расположенное по адресу: Россия, 302005, г. Орёл, ул. Чайкиной, 15.
* Обработка персональных данных – любое действие (операция) или совокупность действий (операций),
совершаемых с использованием средств автоматизации или без использования таких средств с
персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение
(обновление, изменение), извлечение, использование, передачу (распространение, предоставление,
доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
* Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств
вычислительной техники. * Информационная система персональных данных (ИСПДн) – совокупность
содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных
технологий и технических средств.
* Субъект персональных данных – физическое лицо, которое прямо или косвенно определено или
определяемо с помощью персональных данных. 1.5. Общество обеспечивает защиту обрабатываемых
персональных данных от несанкционированного доступа и разглашения, неправомерного использования или
утраты в соответствии с требованиями Закона о персональных данных.
2. Правовые основания обработки персональных данных
2.1. Правовыми основаниями обработки персональных данных в Обществе являются:
* Конституция Российской Федерации;
* Трудовой кодекс Российской Федерации;
* Гражданский кодекс Российской Федерации;
* Налоговый кодекс Российской Федерации;
* Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
* Федеральный закон от 27.11.2018 № 422-ФЗ «О проведении эксперимента по установлению специального
налогового режима «Налог на профессиональный доход»;
* Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи»;
* Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
* Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите
персональных данных при их обработке в информационных системах персональных данных»;
* Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях
обработки персональных данных, осуществляемой без использования средств автоматизации»;
* Устав ООО «Кадровый Потенциал»;
* Договоры, заключаемые между Обществом и субъектами персональных данных (работниками, самозанятыми
исполнителями, представителями клиентов);
* Согласия субъектов персональных данных на обработку их персональных данных;
* Иные нормативные правовые акты, регулирующие вопросы обработки персональных данных.
3. Цели обработки персональных данных
3.1. Общество осуществляет обработку персональных данных в следующих целях:
3.1.1. **В отношении кандидатов на трудоустройство:** * Рассмотрение кандидатур для замещения
вакантных должностей; * Принятие решения о приеме либо отказе в приеме на работу; * Формирование
кадрового резерва (с согласия кандидата). 3.1.2. **В отношении работников Общества:** * Заключение,
исполнение и прекращение трудовых договоров; * Ведение кадрового делопроизводства в соответствии с
трудовым законодательством РФ; * Расчет и выплата заработной платы и иных вознаграждений; *
Исполнение требований налогового законодательства РФ; * Представление отчетности в государственные
органы (Пенсионный фонд РФ (СФР), налоговые органы, органы статистики и иные); * Обеспечение
социальных гарантий и льгот, предусмотренных законодательством РФ; * Обучение и повышение
квалификации работников; * Обеспечение личной безопасности работников, сохранности имущества; *
Обеспечение пропускного и внутриобъектового режимов на объектах Общества (при наличии); *
Предоставление персональных данных работников клиентам Общества в рамках оказания услуг (в случаях,
предусмотренных договором с клиентом и при наличии соответствующего согласия работника или иного
законного основания).
3.1.3. **В отношении самозанятых исполнителей (физических лиц, являющихся плательщиками налога на
профессиональный доход), сотрудничающих с Обществом, в том числе через IT-платформу «Рабочие
Руки»:** * Регистрация на IT-платформе «Рабочие Руки»; * Идентификация личности исполнителя; *
Заключение, исполнение и прекращение гражданско-правовых договоров на оказание услуг/выполнение
работ; * Обеспечение взаимодействия между исполнителями и клиентами Общества через IT-платформу
«Рабочие Руки»; * Проведение взаиморасчетов с исполнителями; * Проверка квалификации и соответствия
требованиям заказчиков (клиентов Общества); * Формирование рейтинга исполнителей на платформе (если
применимо); * Исполнение требований налогового законодательства РФ, связанных со статусом
плательщика налога на профессиональный доход; * Разрешение споров и конфликтных ситуаций; *
Предоставление персональных данных исполнителей клиентам Общества для подтверждения личности,
квалификации и в рамках оказания услуг (в случаях, предусмотренных договором с клиентом и при
наличии соответствующего согласия исполнителя или иного законного основания). 3.1.4. **В отношении
представителей (контактных лиц, операторов) юридических лиц-клиентов (B2B):** * Заключение,
исполнение и прекращение договоров с юридическими лицами-клиентами; * Обеспечение коммуникации и
делового взаимодействия; * Предоставление доступа к IT-платформе «Рабочие Руки» для размещения
заказов, управления ими и получения информации об услугах; * Выставление счетов, контроль оплаты и
ведение бухгалтерского учета; * Информирование о новых услугах, продуктах, мероприятиях Общества (с
согласия представителя). 3.1.5. **В отношении посетителей корпоративного сайта Общества:** *
Обеспечение функционирования и безопасности сайта; * Анализ пользовательской активности для
улучшения работы сайта и качества предоставляемых услуг (с использованием файлов cookie и
аналогичных технологий, при условии получения согласия или на основании законных интересов); *
Предоставление ответов на запросы, отправленные через формы обратной связи на сайте; *
Предоставление информации об Обществе, его услугах.
3.2. Обработка персональных данных осуществляется Обществом исключительно для достижения указанных
законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора
персональных данных.
4. Категории субъектов персональных данных и перечень обрабатываемых персональных
данных
4.1. Общество обрабатывает персональные данные следующих категорий субъектов:
4.1.1. **Кандидаты на трудоустройство:** * Фамилия, имя, отчество (при наличии); * Дата и место
рождения; * Паспортные данные (серия, номер, кем и когда выдан, код подразделения, адрес
регистрации); скан-копия паспорта (при предоставлении кандидатом и с его согласия для определенных
этапов отбора); * Контактные телефоны, адрес электронной почты (email); * Сведения об образовании,
квалификации, опыте работы, профессиональных навыках; * Иные данные, сообщаемые кандидатом в резюме
и сопроводительных письмах, или необходимые для оценки соответствия вакантной должности. 4.1.2.
**Работники Общества (включая бывших работников):** * Фамилия, имя, отчество (при наличии); * Дата и
место рождения; * Паспортные данные (серия, номер, кем и когда выдан, код подразделения, адрес
регистрации); скан-копия паспорта; * Страховой номер индивидуального лицевого счета (СНИЛС); *
Идентификационный номер налогоплательщика (ИНН); * Адрес фактического проживания; * Контактные
телефоны, адрес электронной почты (email); * Сведения об образовании, квалификации, профессиональной
подготовке, повышении квалификации, опыте работы; * Сведения о трудовом стаже, предыдущих местах
работы; * Сведения о воинском учете (для военнообязанных лиц); * Сведения о семейном положении,
составе семьи (в случаях, предусмотренных законодательством, например, для предоставления льгот); *
Банковские реквизиты для перечисления заработной платы; * Сведения о заработной плате и иных
выплатах; * Иные данные, необходимые для исполнения трудового законодательства и условий трудового
договора. 4.1.3. **Самозанятые исполнители (физические лица, плательщики налога на профессиональный
доход):** * Фамилия, имя, отчество (при наличии); * Дата и место рождения; * Паспортные данные
(серия, номер, кем и когда выдан, код подразделения, адрес регистрации); скан-копия паспорта; *
Идентификационный номер налогоплательщика (ИНН); * Контактные телефоны; *Банковские реквизиты для
расчетов; * Сведения о квалификации, профессиональных навыках, опыте работы; * Скан-копии
удостоверений, сертификатов, дипломов (если требуются для определенных видов работ и предоставлены
исполнителем с его согласия); * Данные о статусе плательщика налога на профессиональный доход
(справка о постановке на учет/снятии с учета); * Данные о выполненных работах/оказанных услугах и
расчетах через IT-платформу «Рабочие Руки»; * Фотография (если используется на платформе для профиля
исполнителя, с его согласия). 4.1.4. **Представители (контактные лица, операторы) юридических
лиц-клиентов (B2B):** * Фамилия, имя, отчество (при наличии); * Должность; * Место работы
(наименование организации-клиента); * Рабочий (контактный) телефон; * Рабочий (контактный) адрес
электронной почты (email); * Данные для доступа и работы на IT-платформе «Рабочие Руки» (логин,
история действий). 4.1.5. **Посетители корпоративного сайта Общества:
* Данные файлов cookie (в соответствии с Политикой использования файлов cookie); * Данные,
предоставленные пользователем при заполнении форм обратной связи на сайте (фамилия, имя, контактный
телефон).
4.2. Общество не осуществляет обработку специальных категорий персональных данных, касающихся
расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений,
состояния здоровья, интимной жизни, за исключением случаев, прямо предусмотренных законодательством
РФ (например, сведения о состоянии здоровья работников в объеме, необходимом для выполнения трудовых
функций и предусмотренном трудовым законодательством).
4.3. Обработка биометрических персональных данных не осуществляется Обществом.
5. Принципы и условия обработки персональных данных
5.1. Обработка персональных данных в Обществе осуществляется на основе следующих принципов:
* Законности и справедливой основы;
* Ограничения обработки персональных данных достижением конкретных, заранее определенных и законных
целей;
* Недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
* Недопущения объединения баз данных, содержащих персональные данные, обработка которых
осуществляется в целях, несовместимых между собой;
* Обработки только тех персональных данных, которые отвечают целям их обработки;
* Соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
* Недопущения обработки избыточных по отношению к заявленным целям их обработки персональных
данных;
* Обеспечения точности, достаточности, а в необходимых случаях и актуальности персональных данных по
отношению к целям обработки персональных данных. Общество принимает необходимые меры либо
обеспечивает их принятие по удалению или уточнению неполных или неточных данных;
* Срок обработки и хранения персональных данных определяется достижением целей обработки
5.2. Общество производит обработку персональных данных при наличии хотя бы одного из следующих
условий:
* Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку
его персональных данных; * Обработка персональных данных необходима для достижения целей,
предусмотренных международным договором Российской Федерации или законом, для осуществления и
выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и
обязанностей;
* Обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта,
акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством
Российской Федерации об исполнительном производстве; * Обработка персональных данных необходима для
исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому
является субъект персональных данных, а также для заключения договора по инициативе субъекта
персональных данных или договора, по которому субъект персональных данных будет являться
выгодоприобретателем или поручителем;
* Обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных
интересов субъекта персональных данных, если получение согласия субъекта персональных данных
невозможно;
* Обработка персональных данных необходима для осуществления прав и законных интересов оператора или
третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются
права и свободы субъекта персональных данных;
* Осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым
предоставлен субъектом персональных данных либо по его просьбе (персональные данные, сделанные
общедоступными субъектом персональных данных);
* Осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию
в соответствии с федеральным законом.
5.3. Общество может поручить обработку персональных данных другому лицу с согласия субъекта
персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с
этим лицом договора (поручение оператора). Лицо, осуществляющее обработку персональных данных по
поручению Общества, обязано соблюдать принципы и правила обработки персональных данных,
предусмотренные Законом о персональных данных и настоящей Политикой. В поручении должны быть
определены перечень действий (операций) с персональными данными, которые будут совершаться лицом,
осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность
такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность
персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых
персональных данных.
5.4. Общество не осуществляет трансграничную передачу персональных данных (передачу персональных
данных на территорию иностранного государства органу власти иностранного государства, иностранному
физическому лицу или иностранному юридическому лицу).
5.5. Сбор персональных данных граждан Российской Федерации осуществляется с использованием баз
данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных
Законом о персональных данных.
6. Права субъекта персональных данных
6.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его
персональных данных, в том числе содержащей:
* Подтверждение факта обработки персональных данных Обществом;
* Правовые основания и цели обработки персональных данных;
* Цели и применяемые Обществом способы обработки персональных данных;
* Наименование и место нахождения Общества, сведения о лицах (за исключением работников Общества),
которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на
основании договора с Обществом или на основании федерального закона;
* Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных,
источник их получения, если иной порядок представления таких данных не предусмотрен федеральным
законом;
* Сроки обработки персональных данных, в том числе сроки их хранения;
* Порядок осуществления субъектом персональных данных прав, предусмотренных Законом о персональных
данных;
* Информацию об осуществленной или о предполагаемой трансграничной передаче данных (если
применимо);
* Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных
данных по поручению Общества, если обработка поручена или будет поручена такому лицу;
* Иные сведения, предусмотренные Законом о персональных данных или другими федеральными законами.
6.2. Субъект персональных данных вправе требовать от Общества уточнения его персональных данных, их
блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими,
неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также
принимать предусмотренные законом меры по защите своих прав.
6.3. Субъект персональных данных имеет право на отзыв согласия на обработку персональных данных в
любой момент, если обработка персональных данных осуществляется на основании его согласия. Отзыв
согласия не влияет на законность обработки ПДн, осуществленной до его отзыва.
6.4. Субъект персональных данных имеет право на обжалование действий или бездействия Общества в
уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном
порядке.
6.5. Для реализации своих прав и законных интересов субъекты персональных данных имеют право
обратиться в Общество либо направить запрос лично или с помощью представителя. Запрос должен
содержать сведения, указанные в ч. 3 ст. 14 Закона о персональных данных.
7. Обеспечение безопасности персональных данных
7.1. Общество при обработке персональных данных принимает необходимые правовые, организационные и
технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или
случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления,
распространения персональных данных, а также от иных неправомерных действий в отношении персональных
данных.
7.2. Меры по обеспечению безопасности персональных данных при их обработке в Обществе включают:
* Назначение лица, ответственного за организацию обработки персональных данных;
* Издание локальных нормативных актов, определяющих политику и процедуры обработки и защиты
персональных данных;
* Определение угроз безопасности персональных данных при их обработке в информационных системах
персональных данных;
* Применение организационных и технических мер по обеспечению безопасности персональных данных,
соответствующих уровням защищенности ПДн;
* Учет машинных носителей персональных данных;
* Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
* Восстановление персональных данных, модифицированных или уничтоженных вследствие
несанкционированного доступа к ним;
* Установление правил доступа к персональным данным, обрабатываемым в информационных системах
персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с
персональными данными в информационных системах персональных данных;
* Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем
защищенности информационных систем персональных данных;
* Ознакомление работников Общества, непосредственно осуществляющих обработку персональных данных, с
положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к
защите персональных данных, документами, определяющими политику Общества в отношении обработки
персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение
указанных работников.
7.3. Общество использует следующие информационные системы персональных данных:
* IT-платформа «Клиентская База» (https://clientbase.ru);
* IT-платформа «Рабочие Руки» (https://handswork.pro);
* «Контур.Бухгалтерия» (https://evrika.kontur.ru);
* «Астрал» (https://astral.ru);
* «Битрикс24» (https://liper.bitrix24.ru).
*«Яндекс Метрика» (https://metrica.yandex.com)
8. Ответственность
8.1. Лица, виновные в нарушении требований Закона о персональных данных и принятых в соответствии с
ним нормативных правовых актов, несут дисциплинарную, гражданско-правовую, административную или
уголовную ответственность в соответствии с законодательством Российской Федерации.
8.2. Общество несет ответственность за соответствие обработки персональных данных требованиям
законодательства РФ.
9. Заключительные положения
9.1. Настоящая Политика вступает в силу с момента ее утверждения генеральным директором Общества.
9.2. Общество имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке
Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с
момента ее утверждения и размещения на сайте Общества, если иное не предусмотрено новой редакцией
Политики.
9.3. Действующая редакция Политики хранится в месте нахождения исполнительного органа Общества и на
официальных сайтах Общества в сети Интернет:
https://trudrezerv.su
https://cadre.su
https://promo.cadre.su
9.4. Контроль за исполнением требований настоящей Политики осуществляется лицом, ответственным за
организацию обработки персональных данных в Обществе.
Контактная информация Оператора:
ООО «Кадровый Потенциал»
Юридический адрес: Россия, 302005, РФ, г. Орёл, ул. Чайкиной, 15
Почтовый адрес: Россия, 302005, РФ, г. Орёл, ул. Чайкиной, 15
Телефон: 89036370000
Email для обращений по вопросам ПДн: orel.personal@gmail.com
Политика использования cookie, обработки персональных данных, конфиденциальности и правила
пользования сайтом
1. Сбор информации
Мы собираем информацию, когда вы вводите свои личные данные для заказа обратного звонка.
Персональная информация включает ваше имя, адрес электронной почты, номер телефона.
Кроме того, мы автоматически регистрируем ваш компьютер и браузер, включая IP, ПО и аппаратные
данные, а также адрес запрашиваемой страницы.
2. Использование информации
Информация, которую мы получаем от вас, может быть использована, чтобы:
- Связаться с вами
- Сделать услуги соответствующими вашим индивидуальным запросам
- Предложить персонализированную рекламу
- Улучшить наш сайт
- Улучшить систему поддержки пользователя
3. Использование файлов «cookie»
Наши файлы «cookie» используются для улучшения доступа к сайту и определения повторных посещений.
Кроме того, они позволяют отследить наиболее интересующие запросы. Файлы «cookie» не передают
никакую конфиденциальную информацию.
4. Согласие
Пользуясь услугами нашего сайта, вы автоматически соглашаетесь с нашей Политикой использования
cookie, обработки персональных данных, конфиденциальности и правила пользования сайтом.
5. Согласие
Согласие на обработку персональных данных
Настоящим в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» от 27.07.2006 года
свободно, своей волей и в своем интересе выражаю свое безусловное согласие на обработку моих
персональных данных ООО "Кадровый Потенциал" (ОГРН 1235700002768, ИНН 5700004578),
зарегистрированным в соответствии с законодательством РФ по адресу:
Россия, 302005, РФ, г. Орёл, ул. Чайкиной, 15.
1. Согласие дается на обработку одной, нескольких или всех категорий персональных данных, не
являющихся специальными или биометрическими, предоставляемых мною, которые могут включать:
Список полей формы
2. Оператор может совершать следующие действия: сбор; запись; систематизация; накопление; хранение;
распространение; уточнение (обновление, изменение); извлечение; использование; блокирование;
удаление; уничтожение. Согласие на обработку персональных данных, разрешенных субъектом персональных
данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на
обработку его персональных данных.
3. Способы обработки: как с использованием средств автоматизации, так и без их использования.
4. Цель обработки: предоставление мне услуг/работ, включая, направление в мой адрес уведомлений,
касающихся предоставляемых услуг/работ, подготовка и направление ответов на мои запросы, направление
в мой адрес информации о мероприятиях/товарах/услугах/работах Оператора.
5. В связи с тем, что Оператор может осуществлять обработку моих персональных данных посредством
программы для ЭВМ «1С-Битрикс24»; программы «Клиентская База», программы «Рабочие Руки», я даю свое
согласие Оператору на осуществление соответствующего поручения:
1) ООО «1С-Битрикс» (ОГРН 5077746476209), зарегистрированному по адресу: 109544, г. Москва, б-р
Энтузиастов, д. 2, эт.13, пом. 8-19;
2) ООО "Клиентская База" (ОГРН 1111690013600), зарегистрированному по адресу: 420044, Республика
Татарстан, город Казань, пр-кт Ямашева, д. 36, офис 325
3) ООО "РАБОЧИЕ РУКИ" (ОГРН 1172375025240), зарегистрированному по адресу: 350065, Краснодарский
край, г. Краснодар, ул. Им. Валерия Гассия, дом 10, помещение 52-3
6. Настоящее согласие действует до момента его отзыва путем направления соответствующего уведомления
на электронный адрес orel.personal@gmail.com или направления по адресу: Россия, 302005, РФ, г. Орёл,
ул. Чайкиной, 15.
7. В случае отзыва мною согласия на обработку персональных данных Оператор вправе продолжить
обработку персональных данных без моего согласия при наличии оснований, предусмотренных Федеральным
законом №152-ФЗ «О персональных данных» от 27.07.2006 г.
УТВЕРЖДЕНО
Приказом генерального директора
ООО «Кадровый Потенциал»
б/н от 27 июня 2023 года.
ПОЛИТИКА
ПОЛИТИКА
в отношении обработки персональных данных
в ООО «Кадровый Потенциал»
г. Орёл
2023 г.
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных в Обществе с ограниченной
ответственностью «Кадровый Потенциал» (далее – Политика, Общество соответственно) разработана в
соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»
(далее – Закон о персональных данных), а также иных нормативных правовых актов Российской Федерации
в области защиты персональных данных. 1.2. Политика определяет основные принципы, цели, условия и
способы обработки персональных данных, перечни субъектов и обрабатываемых в Обществе персональных
данных, функции Общества при обработке персональных данных, права субъектов персональных данных, а
также реализуемые в Обществе требования к защите персональных данных.
1.3. Политика является общедоступным документом, декларирующим концептуальные основы деятельности
Общества при обработке и защите персональных данных. Неотъемлемой частью настоящей Политики является
ее размещение на официальном сайте Общества в сети Интернет по адресу: https://staffort.ru. 1.4.
Основные понятия, используемые в Политике:
* Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или
определяемому физическому лицу (субъекту персональных данных).
* Оператор персональных данных (Оператор) – государственный орган, муниципальный орган, юридическое
или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или)
осуществляющие обработку персональных данных, а также определяющие цели обработки персональных
данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с
персональными данными. В рамках настоящей Политики Оператором является ООО «Кадровый Потенциал»,
расположенное по адресу: Россия, 302005, г. Орёл, ул. Чайкиной, 15.
* Обработка персональных данных – любое действие (операция) или совокупность действий (операций),
совершаемых с использованием средств автоматизации или без использования таких средств с
персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение
(обновление, изменение), извлечение, использование, передачу (распространение, предоставление,
доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
* Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств
вычислительной техники.
* Информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных
персональных данных и обеспечивающих их обработку информационных технологий и технических
средств.
* Субъект персональных данных – физическое лицо, которое прямо или косвенно определено или
определяемо с помощью персональных данных.
1.5. Общество обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа
и разглашения, неправомерного использования или утраты в соответствии с требованиями Закона о
персональных данных.
2. Правовые основания обработки персональных данных
2.1. Правовыми основаниями обработки персональных данных в Обществе являются:
* Конституция Российской Федерации;
* Трудовой кодекс Российской Федерации;
* Гражданский кодекс Российской Федерации;
* Налоговый кодекс Российской Федерации;
* Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
* Федеральный закон от 27.11.2018 № 422-ФЗ «О проведении эксперимента по установлению специального
налогового режима «Налог на профессиональный доход»;
* Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи»;
* Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
* Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите
персональных данных при их обработке в информационных системах персональных данных»;
* Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях
обработки персональных данных, осуществляемой без использования средств автоматизации»;
* Устав ООО «Кадровый Потенциал»;
* Договоры, заключаемые между Обществом и субъектами персональных данных (работниками, самозанятыми
исполнителями, представителями клиентов); * Согласия субъектов персональных данных на обработку их
персональных данных;
* Иные нормативные правовые акты, регулирующие вопросы обработки персональных данных.
3. Цели обработки персональных данных
3.1. Общество осуществляет обработку персональных данных в следующих целях:
3.1.1. **В отношении кандидатов на трудоустройство:** * Рассмотрение кандидатур для замещения
вакантных должностей; * Принятие решения о приеме либо отказе в приеме на работу; * Формирование
кадрового резерва (с согласия кандидата). 3.1.2. **В отношении работников Общества:** * Заключение,
исполнение и прекращение трудовых договоров; * Ведение кадрового делопроизводства в соответствии с
трудовым законодательством РФ; * Расчет и выплата заработной платы и иных вознаграждений; *
Исполнение требований налогового законодательства РФ; * Представление отчетности в государственные
органы (Пенсионный фонд РФ (СФР), налоговые органы, органы статистики и иные); * Обеспечение
социальных гарантий и льгот, предусмотренных законодательством РФ; * Обучение и повышение
квалификации работников; * Обеспечение личной безопасности работников, сохранности имущества; *
Обеспечение пропускного и внутриобъектового режимов на объектах Общества (при наличии); *
Предоставление персональных данных работников клиентам Общества в рамках оказания услуг (в случаях,
предусмотренных договором с клиентом и при наличии соответствующего согласия работника или иного
законного основания).
3.1.3. **В отношении самозанятых исполнителей (физических лиц, являющихся плательщиками налога на
профессиональный доход), сотрудничающих с Обществом, в том числе через IT-платформу «Рабочие
Руки»:** * Регистрация на IT-платформе «Рабочие Руки»; * Идентификация личности исполнителя; *
Заключение, исполнение и прекращение гражданско-правовых договоров на оказание услуг/выполнение
работ; * Обеспечение взаимодействия между исполнителями и клиентами Общества через IT-платформу
«Рабочие Руки»; * Проведение взаиморасчетов с исполнителями; * Проверка квалификации и соответствия
требованиям заказчиков (клиентов Общества); * Формирование рейтинга исполнителей на платформе (если
применимо); * Исполнение требований налогового законодательства РФ, связанных со статусом
плательщика налога на профессиональный доход; * Разрешение споров и конфликтных ситуаций; *
Предоставление персональных данных исполнителей клиентам Общества для подтверждения личности,
квалификации и в рамках оказания услуг (в случаях, предусмотренных договором с клиентом и при
наличии соответствующего согласия исполнителя или иного законного основания). 3.1.4. **В отношении
представителей (контактных лиц, операторов) юридических лиц-клиентов (B2B):** * Заключение,
исполнение и прекращение договоров с юридическими лицами-клиентами; * Обеспечение коммуникации и
делового взаимодействия; * Предоставление доступа к IT-платформе «Рабочие Руки» для размещения
заказов, управления ими и получения информации об услугах; * Выставление счетов, контроль оплаты и
ведение бухгалтерского учета; * Информирование о новых услугах, продуктах, мероприятиях Общества (с
согласия представителя). 3.1.5. **В отношении посетителей корпоративного сайта Общества:** *
Обеспечение функционирования и безопасности сайта; * Анализ пользовательской активности для
улучшения работы сайта и качества предоставляемых услуг (с использованием файлов cookie и
аналогичных технологий, при условии получения согласия или на основании законных интересов); *
Предоставление ответов на запросы, отправленные через формы обратной связи на сайте; *
Предоставление информации об Обществе, его услугах.
3.2. Обработка персональных данных осуществляется Обществом исключительно для достижения указанных
законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора
персональных данных.
4. Категории субъектов персональных данных и перечень обрабатываемых персональных данных
4.1. Общество обрабатывает персональные данные следующих категорий субъектов:
4.1.1. **Кандидаты на трудоустройство:** * Фамилия, имя, отчество (при наличии); * Дата и место
рождения; * Паспортные данные (серия, номер, кем и когда выдан, код подразделения, адрес
регистрации); скан-копия паспорта (при предоставлении кандидатом и с его согласия для определенных
этапов отбора); * Контактные телефоны, адрес электронной почты (email); * Сведения об образовании,
квалификации, опыте работы, профессиональных навыках; * Иные данные, сообщаемые кандидатом в резюме
и сопроводительных письмах, или необходимые для оценки соответствия вакантной должности. 4.1.2.
**Работники Общества (включая бывших работников):** * Фамилия, имя, отчество (при наличии); * Дата и
место рождения; * Паспортные данные (серия, номер, кем и когда выдан, код подразделения, адрес
регистрации); скан-копия паспорта; * Страховой номер индивидуального лицевого счета (СНИЛС); *
Идентификационный номер налогоплательщика (ИНН); * Адрес фактического проживания; * Контактные
телефоны, адрес электронной почты (email); * Сведения об образовании, квалификации, профессиональной
подготовке, повышении квалификации, опыте работы; * Сведения о трудовом стаже, предыдущих местах
работы; * Сведения о воинском учете (для военнообязанных лиц); * Сведения о семейном положении,
составе семьи (в случаях, предусмотренных законодательством, например, для предоставления льгот); *
Банковские реквизиты для перечисления заработной платы; * Сведения о заработной плате и иных
выплатах; * Иные данные, необходимые для исполнения трудового законодательства и условий трудового
договора. 4.1.3. **Самозанятые исполнители (физические лица, плательщики налога на профессиональный
доход):** * Фамилия, имя, отчество (при наличии); * Дата и место рождения; * Паспортные данные
(серия, номер, кем и когда выдан, код подразделения, адрес регистрации); скан-копия паспорта; *
Идентификационный номер налогоплательщика (ИНН); * Контактные телефоны; *Банковские реквизиты для
расчетов; * Сведения о квалификации, профессиональных навыках, опыте работы; * Скан-копии
удостоверений, сертификатов, дипломов (если требуются для определенных видов работ и предоставлены
исполнителем с его согласия); * Данные о статусе плательщика налога на профессиональный доход
(справка о постановке на учет/снятии с учета); * Данные о выполненных работах/оказанных услугах и
расчетах через IT-платформу «Рабочие Руки»; * Фотография (если используется на платформе для профиля
исполнителя, с его согласия). 4.1.4. **Представители (контактные лица, операторы) юридических
лиц-клиентов (B2B):** * Фамилия, имя, отчество (при наличии); * Должность; * Место работы
(наименование организации-клиента); * Рабочий (контактный) телефон; * Рабочий (контактный) адрес
электронной почты (email); * Данные для доступа и работы на IT-платформе «Рабочие Руки» (логин,
история действий). 4.1.5. **Посетители корпоративного сайта Общества:
* Данные файлов cookie (в соответствии с Политикой использования файлов cookie); * Данные,
предоставленные пользователем при заполнении форм обратной связи на сайте (фамилия, имя, контактный
телефон).
4.2. Общество не осуществляет обработку специальных категорий персональных данных, касающихся
расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений,
состояния здоровья, интимной жизни, за исключением случаев, прямо предусмотренных
законодательством РФ (например, сведения о состоянии здоровья работников в объеме, необходимом для
выполнения трудовых функций и предусмотренном трудовым законодательством).
4.3. Обработка биометрических персональных данных не осуществляется Обществом.
5. Принципы и условия обработки персональных данных
5.1. Обработка персональных данных в Обществе осуществляется на основе следующих принципов:
* Законности и справедливой основы;
* Ограничения обработки персональных данных достижением конкретных, заранее определенных и законных
целей;
* Недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
* Недопущения объединения баз данных, содержащих персональные данные, обработка которых
осуществляется в целях, несовместимых между собой;
* Обработки только тех персональных данных, которые отвечают целям их обработки;
* Соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
* Недопущения обработки избыточных по отношению к заявленным целям их обработки персональных
данных;
* Обеспечения точности, достаточности, а в необходимых случаях и актуальности персональных данных по
отношению к целям обработки персональных данных. Общество принимает необходимые меры либо
обеспечивает их принятие по удалению или уточнению неполных или неточных данных;
* Срок обработки и хранения персональных данных определяется достижением целей обработки
* Уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае
утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
5.2. Общество производит обработку персональных данных при наличии хотя бы одного из следующих
условий:
* Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку
его персональных данных;
* Обработка персональных данных необходима для достижения целей, предусмотренных международным
договором Российской Федерации или законом, для осуществления и выполнения возложенных
законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
* Обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта,
акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством
Российской Федерации об исполнительном производстве;
* Обработка персональных данных необходима для исполнения договора, стороной которого либо
выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для
заключения договора по инициативе субъекта персональных данных или договора, по которому субъект
персональных данных будет являться выгодоприобретателем или поручителем;
* Обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных
интересов субъекта персональных данных, если получение согласия субъекта персональных данных
невозможно;
* Обработка персональных данных необходима для осуществления прав и законных интересов оператора или
третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются
права и свободы субъекта персональных данных;
* Осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым
предоставлен субъектом персональных данных либо по его просьбе (персональные данные, сделанные
общедоступными субъектом персональных данных);
* Осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию
в соответствии с федеральным законом.
5.3. Общество может поручить обработку персональных данных другому лицу с согласия субъекта
персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с
этим лицом договора (поручение оператора). Лицо, осуществляющее обработку персональных данных по
поручению Общества, обязано соблюдать принципы и правила обработки персональных данных,
предусмотренные Законом о персональных данных и настоящей Политикой. В поручении должны быть
определены перечень действий (операций) с персональными данными, которые будут совершаться лицом,
осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность
такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность
персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых
персональных данных.
5.4. Общество не осуществляет трансграничную передачу персональных данных (передачу персональных
данных на территорию иностранного государства органу власти иностранного государства, иностранному
физическому лицу или иностранному юридическому лицу).
5.5. Сбор персональных данных граждан Российской Федерации осуществляется с использованием баз
данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных
Законом о персональных данных.
6. Права субъекта персональных данных
6.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его
персональных данных, в том числе содержащей:
* Подтверждение факта обработки персональных данных Обществом;
* Правовые основания и цели обработки персональных данных;
* Цели и применяемые Обществом способы обработки персональных данных;
* Наименование и место нахождения Общества, сведения о лицах (за исключением работников Общества),
которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на
основании договора с Обществом или на основании федерального закона;
* Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных,
источник их получения, если иной порядок представления таких данных не предусмотрен федеральным
законом;
* Сроки обработки персональных данных, в том числе сроки их хранения;
* Порядок осуществления субъектом персональных данных прав, предусмотренных Законом о персональных
данных;
* Информацию об осуществленной или о предполагаемой трансграничной передаче данных (если
применимо);
* Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных
данных по поручению Общества, если обработка поручена или будет поручена такому лицу;
* Иные сведения, предусмотренные Законом о персональных данных или другими федеральными законами.
6.2. Субъект персональных данных вправе требовать от Общества уточнения его персональных данных, их
блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими,
неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также
принимать предусмотренные законом меры по защите своих прав.
6.3. Субъект персональных данных имеет право на отзыв согласия на обработку персональных данных в
любой момент, если обработка персональных данных осуществляется на основании его согласия. Отзыв
согласия не влияет на законность обработки ПДн, осуществленной до его отзыва.
6.4. Субъект персональных данных имеет право на обжалование действий или бездействия Общества в
уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном
порядке.
6.5. Для реализации своих прав и законных интересов субъекты персональных данных имеют право
обратиться в Общество либо направить запрос лично или с помощью представителя. Запрос должен
содержать сведения, указанные в ч. 3 ст. 14 Закона о персональных данных.
7. Обеспечение безопасности персональных данных
7.1. Общество при обработке персональных данных принимает необходимые правовые, организационные и
технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или
случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления,
распространения персональных данных, а также от иных неправомерных действий в отношении персональных
данных.
7.2. Меры по обеспечению безопасности персональных данных при их обработке в Обществе включают:
* Назначение лица, ответственного за организацию обработки персональных данных;
* Издание локальных нормативных актов, определяющих политику и процедуры обработки и защиты
персональных данных;
* Определение угроз безопасности персональных данных при их обработке в информационных системах
персональных данных;
* Применение организационных и технических мер по обеспечению безопасности персональных данных,
соответствующих уровням защищенности ПДн;
* Учет машинных носителей персональных данных;
* Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
* Восстановление персональных данных, модифицированных или уничтоженных вследствие
несанкционированного доступа к ним;
* Установление правил доступа к персональным данным, обрабатываемым в информационных системах
персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с
персональными данными в информационных системах персональных данных;
* Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем
защищенности информационных систем персональных данных; * Ознакомление работников Общества,
непосредственно осуществляющих обработку персональных данных, с положениями законодательства
Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных,
документами, определяющими политику Общества в отношении обработки персональных данных, локальными
актами по вопросам обработки персональных данных, и (или) обучение указанных работников. 7.3.
Общество использует следующие информационные системы персональных данных:
* IT-платформа «Клиентская База» (https://clientbase.ru);
* IT-платформа «Рабочие Руки» (https://handswork.pro);
* «Контур.Бухгалтерия» (https://evrika.kontur.ru);
* «Астрал» (https://astral.ru);
* «Битрикс24» (https://liper.bitrix24.ru).
*«Яндекс Метрика» (https://metrica.yandex.com)
8. Ответственность
8.1. Лица, виновные в нарушении требований Закона о персональных данных и принятых в соответствии с
ним нормативных правовых актов, несут дисциплинарную, гражданско-правовую, административную или
уголовную ответственность в соответствии с законодательством Российской Федерации. 8.2. Общество
несет ответственность за соответствие обработки персональных данных требованиям законодательства
РФ.
9. Заключительные положения
9.1. Настоящая Политика вступает в силу с момента ее утверждения генеральным директором Общества.
9.2. Общество имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке
Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с
момента ее утверждения и размещения на сайте Общества, если иное не предусмотрено новой редакцией
Политики.
9.3. Действующая редакция Политики хранится в месте нахождения исполнительного органа Общества и на
официальных сайтах Общества в сети Интернет:
https://trudrezerv.su
https://cadre.su
https://promo.cadre.su
9.4. Контроль за исполнением требований настоящей Политики осуществляется лицом, ответственным за
организацию обработки персональных данных в Обществе.
Контактная информация Оператора:
ООО «Кадровый Потенциал»
Юридический адрес: Россия, 302005, РФ, г. Орёл, ул. Чайкиной, 15
Почтовый адрес: Россия, 302005, РФ, г. Орёл, ул. Чайкиной, 15
Телефон: 89036370000
Email для обращений по вопросам ПДн: orel.personal@gmail.com
Россия, г. Орёл, ул. Зеленина, д. 14,
329
8 (906) 568-14-41
orel.personal@gmail.com