Эффективное управление и автоматизация HR процессов

Общество с ограниченной ответственностью «K2»

350016, Краснодарский Край, г. Краснодар

им. Котлярова Н.С. Улица, дом 13, кв. 128

ИНН 2311368954

КПП 231101001

ОГРН 1242300045437



УТВЕРЖДЕНО

Приказом генерального директора ООО «К2»

от «08» октября 2024 г.

ПОЛИТИКА Компании в отношении обработки и обеспечения защиты персональных данных
(политика конфиденциальности).
Публичная Оферта.

Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных» (ФЗ-152) и проводится Обществом с ограниченной ответственностью «К2» (Компания) в отношении обработки и обеспечения безопасности персональных данных физических лиц (субъектов персональных данных) с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.


1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1.Политика применяется в отношении всех персональных данных (субъектов), которые могут быть получены Компанией в процессе деятельности, в том числе работников и Пользователей Компании.
1.2.Цель Политики заключается в доведении до лиц, предоставляющих свои персональные данные необходимой информации, позволяющей оценить, какие персональные данные и с какими целями обрабатываются Компанией, какие методы обеспечения их безопасности реализуются.
1.3.Политика обеспечивает защиту прав и свобод субъектов при обработке их персональных данных с использованием средств автоматизации или без использования таких средств, а также устанавливает ответственность лиц, имеющих доступ к персональным данным, за невыполнение требований, регулирующих обработку и защиту персональных данных.
1.4.Пользователи, используя сервисы, услуги Компании, сообщив Компании свои персональные данные, в том числе при посредничестве третьих лиц, признают своё согласие на обработку персональных данных в соответствии с настоящей Политикой.
1.5.Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Компания вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных действующим законодательством.
1.6.Настоящая Политика может быть изменена при изменении действующего законодательства Российской Федерации.
1.7.Компания обязана опубликовать или иным образом обеспечить неограниченный доступ к настоящей Политике обработки персональных данных в соответствии с ч. 2 ст. 18.1. ФЗ-152.
1.8.Компания представляет действующую редакцию Политики на Сайтах: https://b2b.beehive.team/ и https://beehive.bobdaytech.ru/.

2. ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ, ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ

2.1.В настоящей Политике, если из текста прямо не вытекает иное, следующие термины и определения будут иметь указанные ниже значения:
«Компания»
Общество с ограниченной ответственностью «К2» - юридическое лицо, зарегистрированное по законодательству Российской Федерации,
ОГРН 1242300045437, находящееся по адресу: Российская Федерация, 350016, Краснодарский Край, Краснодар Город, им. Котлярова Н.С. Улица, дом 13, кв. 128
«Политика»
Настоящая политика в отношении обработки и обеспечения защиты персональных данных (политика конфиденциальности). Публичная Оферта.
«Сайт»
Совокупность информации, текстов, графических элементов, дизайна, изображений, фото и видеоматериалов и иных результатов интеллектуальной деятельности, а также программ для ЭВМ, содержащихся в информационной системе, обеспечивающей доступность такой информации в сети Интернет по сетевому адресу https://b2b.beehive.team/ и https://beehive.bobdaytech.ru/ или его поддоменах.
«Пользователь»
Любое лицо, использующее Сайт, любым способом, включая посещение Сайта, а также любое лицо, акцептовавшее оферту, размещенную в сети Интернет по адресу https://b2b.beehive.team/ и https://beehive.bobdaytech.ru/ или его поддоменах.
«персональные данные»
любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
«оператор»
государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
«обработка персональных данных»
любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
«автоматизированная обработка персональных данных»
обработка персональных данных с помощью средств вычислительной техники;
«распространение персональных данных»
действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
«предоставление персональных данных»
действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
«блокирование персональных данных»
временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
«уничтожение персональных данных»
действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
«обезличивание персональных данных»
действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
«трансграничная передача персональных данных»
передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
«информационная система персональных данных»
совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.2.Все остальные термины и определения, встречающиеся в тексте настоящей Политики, толкуются в соответствии с действующим законодательством Российской Федерации.
2.3.Названия заголовков (статей) Политики предназначены исключительно для удобства пользования текстом Политики и буквального юридического значения не имеют.

3. ПОНЯТИЕ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. В целях настоящей Политики под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
3.2. В зависимости от субъекта персональных данных Компания для осуществления своей деятельности и для выполнения своих обязательств может обрабатывать персональные данные следующих категорий субъектов:
3.1.1.Персональные данные работника Компании - информация, необходимая Компании в связи с трудовыми отношениями и касающиеся конкретного работника;
3.1.2.Персональные данные аффилированного лица или персональные данные руководителя, участника (акционера) или сотрудника юридического лица, являющегося аффилированным лицом по отношению к Компании - информация, необходимая Компании для отражения в отчетных документах о деятельности Компании в соответствии с требованиями федеральных законов и нормативных правовых актов Российской Федерации;
3.1.3.Персональные данные руководителей, участника (акционера) или сотрудника юридического лица, являющегося партнером, контрагентом Компании - информация, необходимая Компании для выполнения своих обязательств в рамках договорных отношений с контрагентами/партнерами для выполнения требований законодательства Российской Федерации;
3.1.4.Персональные данные Пользователя - информация, необходимая Компании для выполнения своих обязательств в рамках договорных отношений с Пользователями и для выполнения требований законодательства Российской Федерации;

4. ОСНОВАНИЯ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1.Компания обрабатывает персональные данные для осуществления деятельности, реализации своих законных интересов и требований. Цели обработки персональных данных диктуются необходимостью:

4.1.1.Осуществлять возложенные на Компанию законодательством Российской Федерации функции в соответствии с ФЗ «О Персональных данных», Трудовым Кодексом РФ, ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», ФЗ «Об акционерных обществах», ФЗ «О рынке ценных бумаг», «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», иными законами и нормативными правовыми актами РФ, а также Уставом и нормативными актами Компании;
4.1.2.Компания собирает и хранит персональные данные Пользователя, необходимые для оказания услуг, исполнения соглашений и договоров, исполнения обязательств перед Пользователем.
4.1.3.Компания может использовать персональные данные Пользователя в следующих целях:
·идентификация стороны в рамках договоров с Компанией;
·связь с Пользователем в случае необходимости, в том числе направление предложений, уведомлений, информации и запросов, как связанных, так и не связанных с оказанием услуг, а также обработка заявлений, запросов и заявок Пользователя;
·улучшение качества услуг, оказываемых Компанией.
4.1.4.Компания собирает и хранит персональные данные работника, необходимые для исполнения условий трудового договора и осуществления прав и обязанностей в соответствии с трудовым законодательством, в том числе для обеспечения соблюдения Налогового кодекса Российской Федерации, «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования».
4.1.5.Компания собирает и хранит персональные данные персональные аффилированного лица или персональные данные руководителя, участника (акционера) или сотрудника юридического лица, являющегося аффилированным лицом по отношению к Компании для выполнения требований действующего законодательства Российской Федерации.

5. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Принципы обработки персональных данных Компанией:
·законности и справедливой основы;
·ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
·недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
·недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
·обработки только тех персональных данных, которые отвечают целям их обработки;
·соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
·недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
·обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
·уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Компанией допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.
5.2. Условия обработки персональных данных Компанией:
·обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
·обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
·обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
·обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
·обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
·осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее - общедоступные персональные данные);
·осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

6. СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1.Сроки обработки персональных данных определяются исходя из целей обработки в информационных системах Компании и составляют 30 лет.

7. КРУГ ЛИЦ ДОПУЩЕННЫХ К ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1.Для достижения целей статьи 3 настоящей Политики к обработке персональных данных допущены только те сотрудники Компании, на которых возложена такая обязанность в соответствии с их служебными (трудовыми) обязанностями.
7.2.Доступ других сотрудников может быть предоставлен только в предусмотренных законом случаях. Компания требует от своих сотрудников соблюдения конфиденциальности и обеспечения безопасности персональных данных, при их обработке.
7.3.Компания вправе передать персональные данные третьим лицам в следующих случаях:
·Субъект персональных данных явно выразил свое согласие на такие действия;
·Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры;
·Передача происходит в рамках продажи или иной передачи бизнеса (полностью или части). При этом к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к полученным им данным.

8. МЕТОДЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1.В процессе предоставления услуг, при осуществлении внутрихозяйственной деятельности Компания использует автоматизированную, с применением средств вычислительной техники, так и неавтоматизированную, с применением бумажного документооборота, обработку персональных данных.
8.2.Принятие решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных Компанией не производится.
8.3.Компания хранит персональную информацию пользователей в соответствии с внутренним регламентом.
8.4.В отношении персональной информации пользователя сохраняется конфиденциальность, кроме случаев добровольного предоставления пользователем информации о себе для общего доступа неограниченному кругу лиц. В данном случае пользователь соглашается с тем, что определенная часть его персональной информации становится общедоступной.
8.5.Компания гарантирует организационные и технические меры для защиты персональной информации пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц.

9. РЕАЛИЗАЦИЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1.Деятельность Компании по обработке персональных данных в информационных системах неразрывно связана с защитой Компанией конфиденциальности полученной информации.
9.2.Все работники Компании обязаны обеспечивать конфиденциальность персональных данных, а также об иных сведениях, установленных Компанией, если это не противоречит действующему законодательству РФ.
9.3.Безопасность персональных данных при их обработке в информационных системах Компании обеспечивается с помощью системы защиты информации, включающей в себя: организационные меры с применением ограничения физического доступа в помещения, применение программно-технических мер защиты (в том числе шифровальных (криптографических) средств, средства предотвращения несанкционированного доступа, и программно-технического воздействия на технические средства обработки персональных данных.
9.4.Обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи, защищенным техническими средства защиты информации.
9.5.При обработке персональных данных в информационных системах Компании обеспечиваются:
·проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передача их лицам, не имеющим права доступа к такой информации;
·своевременное обнаружение фактов несанкционированного доступа к персональным данным;
·недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
·возможность незамедлительного восстановления персональных данных, модифицированных и уничтоженных вследствие несанкционированного доступа к ним;
·постоянный контроль уровня защищенности персональных данных.
9.6.В целях обеспечения соответствия уровня защиты персональных данных требованиям Федерального закона от 27.07.2006 N 152-ФЗ (ред. от 25.07.2011) «О персональных данных» и Федерального закона от 27.07.2006 N 149-ФЗ (ред. от 06.04.2011, с изм. от 21.07.2011) «Об информации, информационных технологиях и о защите информации» Компания не раскрывает информацию о конкретных применяемых средствах и методах обеспечения информационной безопасности персональных данных.
9.7.Компания обязуется не разглашать полученную от Пользователя информацию. Не считается нарушением предоставление Компанией информации агентам и третьим лицам, действующим на основании договора с Компанией, для исполнения обязательств перед Пользователем.
9.8.Не считается нарушением обязательств разглашение информации в соответствии с обоснованными и применимыми требованиями закона.
9.9.Компания не несет ответственности за сведения, предоставленные Пользователем на Сайте в общедоступной форме.

10. РАССЫЛКИ НА ЭЛЕКТРОННУЮ ПОЧТУ И АНТИСПАМ ПОЛИТИКА

10.1.Являясь пользователем Сайта, вы можете получать периодические рассылки (информационные, праздничные и другие) на зарегистрированный адрес электронной почты, а также автоматическое подтверждение ваших заказов и сервисные уведомления.
10.2.Рассылки на электронную почту проводятся с определенной периодичностью.
10.3.Компания уважает личную свободу пользователя на получение только тех электронных писем, которые он хочет. Каждый пользователь добровольно выбирает, получать ему рассылку от нас или нет.
10.4.Компания гарантирует, что ваш адрес вашей электронной почты не будет использоваться для рассылки спама.

11. ОБРАТНАЯ СВЯЗЬ. ВОПРОСЫ И ПРЕДЛОЖЕНИЯ

Все предложения, вопросы и уведомления по поводу настоящей Оферты следует сообщать на e.mail: hello@beehive.team, либо по адресу нахождения офиса.
Рабочее время: с 10:00 до 18:00.

Реквизиты:
Общество с ограниченной ответственностью «К2»
Юридический адрес: 350016, Краснодарский Край, Краснодар Город, им. Котлярова Н.С. Улица, дом 13, кв. 128
Адрес нахождения офиса: тот же
ОГРН: 1242300045437
ИНН 2311368954
КПП 231101001