Главная
Политика обработки персональных данных

Политика обработки персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ

Настоящая политика обработки персональных данных (далее – «Политика») АО "ХРАМОС" (ОГРН: 1267700080559, ИНН: 9727127380, КПП: 772701001, юр. адрес: 117292, г. Москва, вн. тер. г. муниципальный округ Академический, ул. Шверника, д. 6, к. 1, помещ. 10П) (далее – «Оператор») разработана в соответствии с Федеральным законом от 27.07.2006 г № 152-ФЗ «О персональных данных» и иными нормативными актами Российской Федерации (далее – «ФЗ № 152-ФЗ»). 

Политика является основополагающим локально-нормативным актом, регулирующим вопросы обработки Оператором персональных данных. 

Политика определяет цели, порядок, условия, содержание и способы обработки персональных данных Оператором, права и обязанности Оператора, сведения о реализуемых мерах по защите обрабатываемых персональных данных. 

Политика действует в отношении всех персональных данных, обрабатываемых Оператором с применением средств автоматизации, без применения таких средств или смешанным способом.

2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

«Персональные данные (ПДн)» – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту ПДн); 

«ИСПДн» – информационная система персональных данных; 

«Обработка ПДн» – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн;  

«Сайт» - интернет-сайт, расположенный по адресу https://hramos.ru/

«Пользователь» – посетители Сайта. 

«Личный кабинет» - совокупность защищенных страниц Сайта, созданных в результате регистрации Пользователя и доступных при вводе его аутентификационных данных (адреса электронной почты/номера телефона и пароля) в предусмотренные для этого поля Сайта; 

«Предоставление ПДн» – действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц; 

«Файлы cookie (куки)» – данные, которые автоматически передаются Оператору в процессе использования Сайта и/или Сервиса с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, географическое местоположение, информация о браузере и виде операционной системы устройства Пользователя, технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к Сайту и/или Сервису;

«Третьи лица» – физические лица, действующие как в собственных интересах, так и представляющие интересы иных лиц в их отношениях с Оператором ПДн в рамках или в связи с предполагаемыми/заключаемыми или заключенными гражданско-правовыми договорами.

3. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Обработка персональных данных осуществляется Оператором в соответствии со следующими принципами:

  • обработка ПДн должна осуществляться на законной и справедливой основе;

    обработка ПДн должна ограничиваться достижением конкретных, заранее определенных и законных целей; 

  • не допускается обработка ПДн, несовместимая с целями сбора ПДн;
  • не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместных между собой;
  • содержание и объем обрабатываемых ПДн должны соответствовать заявленным целям обработки;
  • обрабатываемые ПДн не должны быть избыточными по отношению к заявленным целям их обработки;
  • при обработке ПДн должны быть обеспечены точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн.

3.2. Оператор может осуществлять обработку персональных данных с использованием средств автоматизации, без использования таких средств или смешанным способом.  

3.3. Оператором проводится регулярный анализ соответствия процессов обработки ПДн указанным выше принципам. Данный анализ проводится в случае:

  • создания новых или внесения изменений в существующие процессы обработки ПДн;
  • создания новых или внесения изменений в существующие ИСПДн;
  • изменения нормативно-правовых актов, затрагивающих принципы и(или) процессы обработки ПДн Оператором.

3.4. Хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки персональных данных, и они подлежат уничтожению по достижению целей обработки или в случае утраты необходимости в их достижении, если иное не предусмотрено законодательством. 

3.5. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв субъектом ПДн согласия на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.

3.6. Оператор осуществляет хранение персональных данных исключительно в пределах территории Российской Федерации.

3.7. Оператором не принимаются решения, порождающее юридические последствия в отношении субъектов ПДн или иным образом затрагивающее их права и законные интересы, на основании исключительно автоматизированной обработки их ПДн.

3.8. Персональные данные являются конфиденциальной информацией, и работники Оператора не имеют право отвечать на вопросы, связанные с обработкой ПДн по телефону и иным каналам связи, не позволяющим идентифицировать личность обращающегося человека.

4. ПЕРСОНАЛЬНЫЕ ДАННЫЕ, ОБРАБАТЫВАЕМЫЕ ОПЕРАТОРОМ

4.1. Оператором обрабатываются ПДн в следующих целях:

Категории субъектов ПДн Категории и перечень обрабатываемых ПДн Цели обработки ПДн
Соискатели на замещение вакантных должностей

- ФИО;

- дата рождения;

- место рождения;

- гражданство;

- пол;

- адрес регистрации;

- адрес фактического проживания;

- сведения об образовании;

- сведения о трудовой деятельности;

- семейное положение;

- сведения о знании иностранных языков;

- фото изображение.

 Подбор персонала
Работники; родственники работников; уволенные работники.

- ФИО;

- дата рождения;

- место рождения,

- семейное положение;

- пол;

- адрес электронной почты;

- адрес регистрации;

- адрес фактического проживания;

- номер телефона;

- СНИЛС;

- ИНН;

- гражданство;

- данные документа, удостоверяющего личность;

- фото-видео изображение;

- данные документа, содержащиеся в свидетельстве о рождении;

- сведения о трудовой деятельности (в том числе стаж работы);

- данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);

- сведения об образовании (серия/номер документа об образовании, наименование учебного заведения, специальность);

- данные миграционной карты;

- данные документа, подтверждающего право иностранного гражданина или лица без гражданства на пребывание (проживание) в РФ;

- данные документа, подтверждающего право осуществлять трудовую деятельность в РФ;

- сведения о принадлежности к льготной категории (справка об инвалидности);

- сведения об отношении к воинской обязанности и о воинском учете (категория запаса);

- воинское звание, состав (профиль);

- полное кодовое обозначение военно-учётной специальности;

- категория годности к военной службе;

- наименование военного комиссариата по месту воинского учета;

- постановка на воинский учет;

- данные документа воинского учета (наименование, серия, номер, кем и когда выдан);

- сведения о членах семьи и близких родственниках работников (в том числе несовершеннолетних детях).

 Обеспечение соблюдения трудового законодательства РФ
Контрагенты; Представители контрагентов; Выгодоприобретатели по договорам; Работники.

- ФИО;

- дата рождения

- место рождения,

- сведения о доходах,

- адрес регистрации,

- ИНН,

- гражданство,

- данные документа, удостоверяющего личность,

- банковские реквизиты;

- СНИЛС.

 Ведение бухгалтерского и обеспечение соблюдения налогового законодательства РФ
Контрагенты; Представители контрагентов; Выгодоприобретатели по договорам; Работники.

- ФИО;

- номер телефона;

- адрес электронной почты;

- ИНН;

-пол;

- адрес места жительства;

- адрес регистрации;

- данные документа, удостоверяющего личность;

- банковские реквизиты;

- дата рождения;

- место рождения;

- место работы;

- должность;

- номер ЕГРИП;

- сведения о постановке на учет физического лица в качестве плательщика налога на профессиональный доход;

- СНИЛС.

 Подготовка, заключение и исполнение гражданско-правовых договоров
Контрагенты; Представители контрагентов; Выгодоприобретатели по договорам; Работники.

- фамилия, имя, отчество (при наличии);

- номер телефона;

- адрес электронной почты;

- ИНН;

-пол;

- адрес места жительства;

- адрес регистрации;

- данные документа, удостоверяющего личность;

- банковские реквизиты;

- дата рождения;

- место рождения;

- место работы;

- должность;

- номер ЕГРИП;

- сведения о постановке на учет физического лица в качестве плательщика налога на профессиональный доход;

- СНИЛС.

 Судопроизводство, исполнительное производство, претензионно-исковая работа
Контрагенты; Представители контрагентов; Пользователи сайта

- ФИО;

- место работы;

- должность;

- номер телефона;

- адрес электронной почты;

- идентификатор мобильного устройства (для отправки пуш-уведомлений).

 Осуществление маркетинговой деятельности и продвижение услуг на рынке
Контрагенты, Представители контрагентов (Пользователи сайта)

- ФИО;

- номер телефона;

- адрес электронной почты;

- данные документа, удостоверяющего личность (серия/номер, наименование органа, выдавшего его, дата выдачи, информация о гражданстве);

- дата рождения;

- пол;

- логин, пароль.

 Регистрация пользователя на сайте
Пользователи сайта cookie файлы Улучшение качества работы Сайта, удобства их использования, разработка новых сервисов и услуг.

4.2. Когда пользователь посещает Сайт, Оператор может собирать техническую информацию, к которой в том числе относятся: IP-адрес (адрес Интернет-протокола), тип используемого устройства, операционной системы и браузера, уникальный идентификатор устройства, адрес ссылающихся веб-сайтов, путь, по которому субъект проходит через веб-сайты и мобильное приложение.

4.3. По мере просмотра страниц Сайта Оператор может собирать определенные данные о действиях с использованием автоматических технологий сбора данных. Среди таких данных: ссылки, на которые нажимают при посещении сайта; страницы или контент, которые просматриваются пользователем; период просмотра страницы/контента, а также другая аналогичная информация и статистика о посещении страницы, например, время отклика контента, ошибки загрузки и продолжительность посещения некоторых страниц. Данная информация фиксируется с помощью автоматических технологий, таких как файлы cookies (файлы cookies браузера, файлы flash cookies) и веб-маяки, а также собирается с использованием сторонних сервисов отслеживания и веб-аналитики. Оператор использует данную информацию для обеспечения работоспособности Сайта, для повышения качества оказываемых услуг, исправления ошибок и упрощения использования Сайта.

4.4. Продолжая использование Сайта пользователь тем самым предоставляет свое согласие Оператору на обработку данных пользователя - файлов cookies, в том числе с использованием сервисов интернет-статистики (метрических программ) в автоматическом режиме, путем совершения следующих действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение, передача (предоставление, доступ) аффилированным лицам и партнерам Оператора.

4.5. Оператор уведомляет пользователей Сайта, что сбор и обработка cookies файлов осуществляется с использованием сервисов интернет-статистики:

Яндекс Метрика:

  • сервис веб-аналитики, предоставляемый ООО «Яндекс».
  • адрес: г. Москва, ул. Льва Толстого, д. 16, 119021.
  • подробнее с информацией о сервисе можно ознакомиться здесь.
  • политика конфиденциальности Яндекс Метрика здесь.

4.6. Оператор осуществляет обработку аналитических, маркетинговых и технических cookies файлов. 

Аналитические и маркетинговые: определяют предпочтения пользователей и позволяют хранить историю посещений страниц сайта в целях повышения качества его функционирования, чтобы определить наиболее и наименее популярные страницы. Например, мы можем анализировать страницы, которые вы посещаете, если у вас возникают какие-либо ошибки, время загрузки.

Технические: необходимы для нормальной работы сайта и не могут быть отключены. В данных файлах куки личная информация не хранится.

4.7. Вы всегда можете запретить использование cookies в разделе меню "Параметры" или "Настройки". Если вам требуется помощь, рекомендуем посетить ресурсы по приведенным ниже ссылкам. Вы также можете найти дополнительную информацию в разделе "Справка" непосредственно в браузере.

5. ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Обработка персональных данных допускается в следующих случаях:

  • при наличии согласия на обработку персональных данных;
  • если обработка необходима для достижения целей, предусмотренных законодательством, а также для осуществления и выполнения возложенных законодательством на Оператора функций, полномочий и обязанностей;
  • обработка ПДн необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
  • для заключения договора по инициативе субъекта ПДн и исполнения договора, стороной которого или выгодоприобретателем, по которому он является;
  • обработка ПДн необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта ПДн, если получение согласия субъекта ПДн;
  • когда обработка необходима для осуществления прав и законных интересов Оператора и/или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПДн;
  • когда обработка осуществляется также в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных;
  • когда персональные данные подлежат опубликованию или обязательному раскрытию в соответствии с законодательством.

5.2. При отсутствии необходимости получения согласия субъекта на обработку ПД в письменной форме, установленной ФЗ № 152-ФЗ, согласие субъекта может быть дано субъектом ПДн или его представителем в любой позволяющей подтвердить факт получения согласия форме, в том числе в электронном виде.

6. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Оператор в ходе своей деятельности может поручить обработку персональных данных третьим лицам при наличии согласия субъекта ПДн, если иное не предусмотрено действующим законодательством Российской Федерации. В данном случае обязательно соблюдение лицом, осуществляющим обработку персональных данных по поручению Оператор, принципов и правил обработки и обеспечения безопасности персональных данных, установленных законодательством Российской Федерации.

6.2. В поручении на обработку персональных данных в обязательном порядке определяются:

  • перечень персональных данных;
  • перечень действий с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных;
  • цели обработки при этом не должны противоречить целям, заявленным субъектом ПДн в договоре с Оператором, согласии и иных документах;
  • обязанность соблюдать требования к защите персональных данных, принципы и правила обработки персональных данных, предусмотренные ФЗ № 152-ФЗ;
  • обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке.

6.3. Оператор в ходе своей деятельности и оказания услуг не осуществляет трансграничную передачу персональных данных лицам на территории иностранных государств. 

7. МЕРЫ, НАПРАВЛЕННЫЕ НА ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты ПДн, от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий. Такие меры, в частности, включают: 

  • назначение лица, ответственного за обработку ПДн;
  • применение организационных и технических мер по обеспечению безопасности ПДн при их обработке в информационных системах;
  • контроль фактов несанкционированного доступа к ПДн и принятие мер по недопущению подобных инцидентов в дальнейшем;
  • контроль за принимаемыми мерами по обеспечению безопасности ПДн и уровнем защищенности информационных систем ПДн.

8. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Субъект персональных данных имеете право:

  • получать информацию об обработке его персональных данных;
  • отозвать ранее данное им согласие на обработку персональных данных. При получении отзыва согласия на обработку ПДн, Оператор вправе продолжить обработку персональных данных, при наличии иных правовых оснований в соответствии с ч. 2 ст. 9, ч. 4 и 5 ст. 21 ФЗ № 152-ФЗ;
  • требовать уточнения своих персональных данных, их блокирования или уничтожения, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки, а также требовать прекращения обработки персональных данных, если цель такой обработки уже достигнута.

8.2. Для реализации и защиты своих прав и законных интересов субъект ПДн или его представители могут обратиться к Оператору путем направления обращения по адресу: 117292, г. Москва, вн. тер. г. муниципальный округ Академический, ул. Шверника, д. 6, к. 1, помещ. 10П.

Запрос также может быть направлен в форме электронного документа на адрес электронной почты_________.

8.3. Оператор особенно обращает внимание на то, что обращение должно в обязательном порядке содержать описание требований, а также следующие сведения:

  • ФИО;
  • номер документа, удостоверяющего личность, сведения о дате выдачи указанного документа и выдавшем его органе, либо иные сведения, позволяющие однозначно идентифицировать субъекта ПДн;
  • сведения, подтверждающие участие в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором; 
  • подпись. 

8.4. Если обращение подает представитель, то в обращении также указываются ФИО представителя и прилагается документ, подтверждающий его полномочия.

8.5. Оператор предоставляет ответ в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.

9. ПОРЯДОК УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ 

9.1. Персональные данные подлежат уничтожению в следующих случаях:

  • при достижении цели обработки персональных данных или в случае утраты необходимости в достижении цели обработки персональных данных, если иное не предусмотрено ФЗ № 152-ФЗ;
  • при изменении, признании утратившими силу нормативных правовых актов, устанавливающих правовые основания обработки персональных данных;
  • при выявлении факта неправомерной обработки персональных данных;
  • при отзыве субъектом персональных данных согласия, если иное не предусмотрено ФЗ № 152-ФЗ.

9.2. Уничтожение персональных данных производится в течение 30 (тридцати) дней с момента получения уведомления об отзыве согласия на их обработку или обнаружения данных, подлежащих уничтожению, если иной срок не предусмотрен законодательством, соглашением между субъектом ПДн и Оператором, за исключением персональных данных, обрабатываемых неправомерно, которые уничтожаются в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки персональных данных.

9.3. Материальные носители персональных данных, находящиеся на архивном хранении, персональные данные, содержащиеся в электронных архивах, уничтожаются в соответствии с нормами законодательства об архивном деле в Российской Федерации.

10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

10.1. Должностные лица и работники Оператора, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с законодательством Российской Федерации. 

10.2. Каждый работник Оператора несет ответственность за обеспечение конфиденциальности ПДн, ставших ему известными в связи с выполнением своих должностных обязанностей и в случае противоправного раскрытия (разглашения, передачи) им ПДн и в полном объеме возмещает причинённый Оператору ущерб.

10.3. Оператора по своему решению проводит изменение положений настоящей Политики, в том числе их актуализацию по мере необходимости, в том числе при наступлении следующих условий: 

10.4. при изменении нормативно-правовых актов, регулирующих принципы и (или) процессы обработки персональных данных Оператора;

10.5. при создании новых или внесении изменений в существующие процессы обработки персональных данных;

10.6. по результатам проведения аудитов, пентестов, тестирований на проникновение и подтверждение факта несоответствия систем и/или процессов действующей Политике.

10.7. Если иное не предусмотрено Политикой, все вносимые в нее изменения вступают в силу с даты опубликования новой редакции на сайте Оператора.

10.8. Во всем ином, что не предусмотрено настоящей Политикой, Оператор руководствуется положениями действующего законодательства Российской Федерации.

Редакция от 18.03.2026