Политика обработки персональных данных

Утверждена приказом ООО «Волга Капитал Групп» № 300520051

Редакция от: 30 мая 2025 года

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящий документ (далее — Политика) определяет цели и общие принципы обработки персональных данных, а также реализуемые меры защиты прав субъектов персональных данных в Обществе с ограниченной ответственностью «Волга Капитал Групп» (далее — ООО «Волга Капитал Групп»).

1.2. Политика распространяется на весь персонал ООО «Волга Капитал Групп» (включая работников по трудовым договорам и лиц, заключивших иные договоры).

1.3. Требования Политики также учитываются и предъявляются в отношении иных лиц при необходимости их участия в процессах обработки ООО «Волга Капитал Групп» персональных данных, например, в случаях передачи в установленном порядке со стороны ООО «Волга Капитал Групп» персональных данных подрядчикам, партнерам и иным контрагентам на основании поручений на обработку персональных данных, иных соглашений и договоров.

1.4. В настоящей Политике используются следующие понятия, термины и сокращения:

Оператор(ООО «Волга Капитал Групп») — ООО «Волга Капитал Групп», ИНН 6382057800, ОГРН 1096382002199, 420140, Республика Татарстан (Татарстан), г Казань, ул. Юлиуса Фучика, 90А, офис 401а, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация, необходимая организации.

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Субъект (персональных данных) — физическое лицо, определяемое на основании персональных данных, обрабатываемых в ООО «Волга Капитал Групп».

1.5. Настоящая Политика и изменения к ней утверждаются руководителем ООО «Волга Капитал Групп».

1.6. Настоящая Политика вступает в силу с момента его утверждения и действует бессрочно, до замены его новой Политикой.

2. СООТВЕТСТВИЕ ПРИМЕНИМОМУ ЗАКОНОДАТЕЛЬСТВУ

2.1. Политика разработана преимущественно на основе законодательства Российской Федерации в виду регистрации ООО «Волга Капитал Групп» на территории Российской Федерации. В Политике используются термины и определения в соответствии с их значениями, как они определены в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ). ООО «Волга Капитал Групп» обрабатывает персональные данные с учетом требований самого 152-ФЗ, его подзаконных актов и нормативно-методических документов государственных органов Российской Федерации, уполномоченных в сфере информационной безопасности и защиты прав субъектов персональных данных.

2.2. В Политике по возможности также учитываются положения иного применимого к деятельности ООО «Волга Капитал Групп» законодательства в области обработки персональных данных, например, европейского Общего регламента о защите персональных данных (далее — GDPR), или местного законодательства отдельных стран в части, не противоречащей 152-ФЗ.

2.3. В отдельных случаях обработки персональных данных для разрешения возможных противоречий между различными законодательствами отдельных государств порядок и принципы обработки персональных данных в ООО «Волга Капитал Групп» могут дополнительно к Политике регулироваться и детализироваться в специальных разделах документов ООО «Волга Капитал Групп» (например, договоров, соглашений), относящихся к таким отдельным случаям и выполняющих для таких случаев роль соглашений об обработке данных (Data Processing Agreement, далее — DPA) в терминологии GDPR.

2.4. ООО «Волга Капитал Групп», осуществляющее деятельность по обработке персональных данных, регистрируются в качестве оператора персональных данных в соответствии с требованиями применимого законодательства.

2.5. При обработке персональных данных граждан Российской Федерации, ООО «Волга Капитал Групп» регистрируются в реестре Уполномоченного органа Российской Федерации по защите прав субъектов персональных данных (далее — Роскомнадзор) в качестве операторов персональных данных. Информацию об операторе любое лицо может получить через интернет, осуществив поиск в реестре по адресу https://pd.rkn.gov.ru/operators-registry/operators-list/. В реестре указываются предусмотренные законодательством Российской Федерации сведения об операторе применительно к ООО «Волга Капитал Групп».

2.6. Обработка персональных данных осуществляется ООО «Волга Капитал Групп» на законной и справедливой основе, основными правовыми основаниями для обработки являются:

2.6.1. Конституция Российской Федерации.
2.6.2. Трудовой кодекс Российской Федерации.
2.6.3. Гражданский кодекс Российской Федерации.
2.6.4. Налоговый кодекс Российской Федерации.
2.6.5. Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи».
2.6.6. Федеральный закон от 07.07.2003 № 126-ФЗ «О связи».
2.6.7. Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
2.6.8. Федеральный закон от 04.05.2011 № 99-ФЗ «О лицензировании отдельных видов деятельности».
2.6.9. Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете».
2.6.10. Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования».
2.6.11. Федеральный закон от 22.10.2004 № 125-ФЗ «Об архивном деле в РФ».
2.6.12. Федеральный закон от 19.12.2012 № 273-ФЗ «Об образовании в Российской Федерации».
2.6.13. Федеральный закон от 22.05.2003 № 54-ФЗ «О применении контрольно-кассовой техники при осуществлении наличных денежных расчетов и (или) расчетов с использованием электронных средств платежа.
2.6.14. Федеральный закон от 12.01.1996 № 7-ФЗ «О некоммерческих организациях».
2.6.15. Федеральный закон от 26.12.1995 № 208-ФЗ «Об акционерных обществах».
2.6.16. Федеральный закон от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью».
2.6.17. Закон РФ от 27.12.1991 № 2124-1 «О средствах массовой информации».
2.6.18. Устав ООО «Волга Капитал Групп».
2.6.19. Договоры и соглашения ООО «Волга Капитал Групп».
2.6.20. Согласия субъектов персональных данных.

3. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. К основным категориям субъектов персональных данных, чьи данные обрабатываются в ООО «Волга Капитал Групп», относятся:

3.1.1. Посетители и пользователи сайтов, приложений и информационных ресурсов ООО «Волга Капитал Групп».
3.1.2. Физические лица, состоящие или состоявшие в трудовых и гражданско-правовых отношениях с ООО «Волга Капитал Групп», их ближайшие родственники, рекомендатели, а также лица, имеющие намерения вступить в такие отношения, например, кандидаты на замещение вакантных должностей.
3.1.3. Физические лица, состоящие или состоявшие в трудовых и гражданско-правовых отношениях с контрагентами ООО «Волга Капитал Групп», а также лица, имеющие намерения вступить в такие отношения.
3.1.4. Физические лица, указанные в различных государственных реестрах, базах данных, общедоступных и иных источниках, которые получены законным способом и используются при оказании услуг и в продуктах ООО «Волга Капитал Групп» в качестве источников данных.
3.1.5. Физические лица, обратившиеся в ООО «Волга Капитал Групп» с запросами, сообщениями, заявлениями, жалобами, предложениями с использованием контактной информации или средств сбора обратной связи.
3.1.6. Физические лица, участвующие в интервью, опросах, аналитических и маркетинговых исследованиях по тематике деятельности Обществ.
3.1.7. Участники мероприятий, организованных ООО «Волга Капитал Групп» или организациями партнерами.
3.1.8. Посетители офиса ООО «Волга Капитал Групп».
3.1.9. Учредители ООО «Волга Капитал Групп».

3.2. В ООО «Волга Капитал Групп» к персональным данным субъектов относятся следующие сведения:

3.2.1 В ООО «Волга Капитал Групп» к персональным данным посетителей и пользователей сайтов, приложений и информационных ресурсов ООО «Волга Капитал Групп» относятся следующие сведения:

Личная информация (фамилия, имя, отчество).
Контактная информация (почтовый адрес, номера телефонов, адреса электронной почты, псевдонимы, идентификаторы в социальных сетях и сервисах коммуникаций);
Электронные пользовательские данные (идентификаторы пользователя, сетевые адреса, файлы cookies, идентификаторы устройств, размеры и разрешение экрана, сведения об аппаратном и программном обеспечении, например, браузерах, операционной системе, установленных приложениях, геолокация, языковые настройки, часовой пояс, время и статистика использования приложений и информационных ресурсов ООО «Волга Капитал Групп», действия пользователей в сервисах, источники переходов на веб-страницы, отправленные поисковые и иные запросы, созданный пользователем контент); сертификаты электронной подписи.
Учетные записи (логины, пароли);
История посещений сайтов и приложений;
IP-адреса и cookie-файлы;
Данные устройств (тип, ОС, версия);
Геолокационные данные (при согласии);
История запросов и транзакций.

3.2.2. В ООО «Волга Капитал Групп» к персональным данным физических лиц, состоящие или состоявшие в трудовых и гражданско-правовых отношениях с ООО «Волга Капитал Групп», их ближайшие родственники, рекомендатели, а также лица, имеющие намерения вступить в такие отношения, например, кандидаты на замещение вакантных должностей относятся следующие сведения:

Личная информация (фамилия, имя, отчество, в том числе, прежние; пол; год, месяц, дата рождения; возраст; место рождения, национальность, гражданство; сведения о миграционном учете; сведения о присутствии в отдельных государственных реестрах, базах данных и перечнях; фото- и видеоизображение; увлечения и хобби; личные интересы; вкусы и предпочтения; подписки на рассылки; сведения об инвалидности, о нетрудоспособности; сведения о поощрениях, наградах, взысканиях и привлечении к ответственности).
Контактная информация (почтовый адрес, номера телефонов, адреса электронной почты, псевдонимы, идентификаторы в социальных сетях и сервисах коммуникаций); адреса регистрации и фактического проживания.
Сведения о документах (удостоверяющих личность; водительском удостоверении (категория, стаж); сведения о идентификационных номерах субъекта в государственных системах учета (например, ИНН, СНИЛС и др.); сведения о полисах обязательного и добровольного медицинского страхования; сведения о воинском учете).
Профессиональная деятельность (место работы; должность; структурное подразделение; табельный номер; трудовой и общий стаж; участие в юридических лицах; полномочия; данные об опыте работы (сведения о предыдущих местах работы, занимаемых должностях, структурное подразделение; выполняемых обязанностях, о периоде работы); информация об аттестации (дата аттестации, решение комиссии, номер, дата протокола); информация о повышении квалификации (дата начала и окончания обучения, вид повышения квалификации, наименование образовательного учреждения, серия, №, дата выдачи документа об образовании); сведения о профессиональной переподготовке (дата начала и окончания обучения, специальность (направление, профессия), серия, номер, дата выдачи документа); данные об отпусках (вид отпуска, период, дата начала и окончания отпуска); отметки о явках и неявках на работу по числам месяца, количество неявок, причины неявок; количество отработанных часов за месяц, количество выходных и праздничных дней; номер, дата трудового договора; испытательный срок; место назначения, дата начала и окончания, срок и цель командировки; серия и номер трудовой книжки или вкладыша в неё; основание прекращения (расторжения) трудового договора (увольнения), причина увольнения, дата увольнения, номер и дата приказа; а также дополнительную информацию в соответствии с требованиями ст. 65 Трудового кодекса РФ).
Навыки и квалификация (полученное образование; профессия; профессиональные навыки;
присвоенные специальности; владение иностранными языками; пройденные обучающие курсы, стажировки и практики).
Сведения о семье (семейное положение; состав семьи: сведения о детях (количество, возраст), социальные льготы; законные представители, ближайшие родственники); сведения о социальных льготах, на которые сотрудник имеет право в соответствии с законодательством (наименование льготы, номер и дата выдачи документа).
Социальное положение (имущественное положение; сумма дохода; сумма вычета; сведения о транспортных средствах).
Сведения о договорах (соглашениях, их статусах; сведения о участии в партнерских и бонусных программах; реферальные промокоды; сведения об используемых продуктах и услугах).
Финансовое состояние (платежные реквизиты; доходы; сведения о налоговых и иных отчислениях в государственные фонды; сведения о начислениях и удержаниях денежных средств, вознаграждений в иной форме; сведения о совершенных покупках, заказах товаров и услуг; сведения о платежах).
Электронные пользовательские данные (идентификаторы пользователя, сетевые адреса, файлы cookies, идентификаторы устройств, размеры и разрешение экрана, сведения об аппаратном и программном обеспечении, например, браузерах, операционной системе, установленных приложениях, геолокация, языковые настройки, часовой пояс, время и статистика использования приложений и информационных ресурсов ООО «Волга Капитал Групп», действия пользователей в сервисах, источники переходов на веб-страницы, отправленные поисковые и иные запросы, созданный пользователем контент); сертификаты электронной подписи.
Рекомендации и отзывы; сведения об оценке персонала.
Иные сведения, предусмотренные типовыми формами, установленным порядком и целями обработки.

3.2.3. В ООО «Волга Капитал Групп» к персональным данным физических лиц, состоящие или состоявшие в трудовых и гражданско-правовых отношениях с контрагентами ООО «Волга Капитал Групп», а также лица, имеющие намерения вступить в такие отношения, относятся следующие сведения:

Личная информация (фамилия, имя, отчество, в том числе, прежние; пол; год, месяц, дата рождения; возраст; место рождения, национальность, гражданство; сведения о миграционном учете; сведения о присутствии в отдельных государственных реестрах, базах данных и перечнях; фото- и видеоизображение; сведения об инвалидности, о нетрудоспособности; сведения о поощрениях, наградах, взысканиях и привлечении к ответственности).
Контактная информация (почтовый адрес, номера телефонов, адреса электронной почты, псевдонимы, идентификаторы в социальных сетях и сервисах коммуникаций); адреса регистрации и фактического проживания.
Сведения о документах (удостоверяющих личность; водительском удостоверении (категория, стаж); сведения о идентификационных номерах субъекта в государственных системах учета (например, ИНН, СНИЛС и др.); сведения о полисах обязательного и добровольного медицинского страхования; сведения о воинском учете).
Профессиональная деятельность (место работы; должность; структурное подразделение; табельный номер; трудовой и общий стаж; участие в юридических лицах; полномочия; данные об опыте работы (сведения о предыдущих местах работы, занимаемых должностях, структурное подразделение; выполняемых обязанностях, о периоде работы); информация об аттестации (дата аттестации, решение комиссии, номер, дата протокола); информация о повышении квалификации (дата начала и окончания обучения, вид повышения квалификации, наименование образовательного учреждения, серия, №, дата выдачи документа об образовании); сведения о профессиональной переподготовке (дата начала и окончания обучения, специальность (направление, профессия), серия, номер, дата выдачи документа); данные об отпусках (вид отпуска, период, дата начала и окончания отпуска); отметки о явках и неявках на работу по числам месяца, количество неявок, причины неявок; количество отработанных часов за месяц, количество выходных и праздничных дней; номер, дата трудового договора; испытательный срок; место назначения, дата начала и окончания, срок и цель командировки; серия и номер трудовой книжки или вкладыша в неё; основание прекращения (расторжения) трудового договора (увольнения), причина увольнения, дата увольнения, номер и дата приказа; а также дополнительную информацию в соответствии с требованиями ст. 65 Трудового кодекса РФ).
Навыки и квалификация (полученное образование; профессия; профессиональные навыки;
присвоенные специальности; владение иностранными языками; пройденные обучающие курсы, стажировки и практики).
Сведения о договорах (соглашениях, их статусах; сведения о участии в партнерских и бонусных программах; реферальные промокоды; сведения об используемых продуктах и услугах).
Финансовое состояние (платежные реквизиты; доходы; сведения о налоговых и иных отчислениях в государственные фонды; сведения о начислениях и удержаниях денежных средств, вознаграждений в иной форме; сведения о совершенных покупках, заказах товаров и услуг; сведения о платежах).
Электронные пользовательские данные (идентификаторы пользователя, сетевые адреса, файлы cookies, идентификаторы устройств, размеры и разрешение экрана, сведения об аппаратном и программном обеспечении, например, браузерах, операционной системе, установленных приложениях, геолокация, языковые настройки, часовой пояс, время и статистика использования приложений и информационных ресурсов ООО «Волга Капитал Групп», действия пользователей в сервисах, источники переходов на веб-страницы, отправленные поисковые и иные запросы, созданный пользователем контент); сертификаты электронной подписи.
Рекомендации и отзывы; сведения об оценке персонала.
Иные сведения, предусмотренные типовыми формами, установленным порядком и целями обработки.

3.2.4. В ООО «Волга Капитал Групп» к персональным данным физических лица, указанные в различных государственных реестрах, базах данных, общедоступных и иных источниках, которые получены законным способом и используются при оказании услуг и в продуктах ООО «Волга Капитал Групп» в качестве источников данных, относятся следующие сведения:

Личная информация (фамилия, имя, отчество, в том числе, прежние; пол; год, месяц, дата рождения; возраст; место рождения, национальность, гражданство; сведения о присутствии в отдельных государственных реестрах, базах данных и перечнях; фото- и видеоизображение; сведения о поощрениях, наградах, взысканиях и привлечении к ответственности).
Контактная информация (почтовый адрес, номера телефонов, адреса электронной почты, псевдонимы, идентификаторы в социальных сетях и сервисах коммуникаций).
Сведения о документах (сведения о идентификационных номерах субъекта в государственных системах учета (например, ИНН, СНИЛС и др.).
Профессиональная деятельность (место работы; должность; структурное подразделение; трудовой и общий стаж; участие в юридических лицах; полномочия; данные об опыте работы (сведения о предыдущих местах работы, занимаемых должностях, структурное подразделение; выполняемых обязанностях, о периоде работы).
Навыки и квалификация (полученное образование; профессия; профессиональные навыки;
присвоенные специальности; владение иностранными языками; пройденные обучающие курсы, стажировки и практики).
Сведения о семье (семейное положение; состав семьи: сведения о детях (количество, возраст).
Финансовое состояние (платежные реквизиты).
Электронные пользовательские данные (идентификаторы пользователя, сетевые адреса, файлы cookies, идентификаторы устройств, размеры и разрешение экрана, сведения об аппаратном и программном обеспечении, например, браузерах, операционной системе, установленных приложениях, геолокация, языковые настройки, часовой пояс, время и статистика использования приложений и информационных ресурсов ООО «Волга Капитал Групп», действия пользователей в сервисах, источники переходов на веб-страницы, отправленные поисковые и иные запросы, созданный пользователем контент).
Иные сведения, предусмотренные типовыми формами, установленным порядком и целями обработки.

3.2.5. В ООО «Волга Капитал Групп» к персональным данным физических лица, обратившиеся в ООО «Волга Капитал Групп» с запросами, сообщениями, заявлениями, жалобами, предложениями с использованием контактной информации или средств сбора обратной связи, относятся следующие сведения:

Контактная информация (почтовый адрес, номера телефонов, адреса электронной почты, псевдонимы, идентификаторы в социальных сетях и сервисах коммуникаций);
Электронные пользовательские данные (идентификаторы пользователя, сетевые адреса, файлы cookies, идентификаторы устройств, размеры и разрешение экрана, сведения об аппаратном и программном обеспечении, например, браузерах, операционной системе, установленных приложениях, геолокация, языковые настройки, часовой пояс, время и статистика использования приложений и информационных ресурсов ООО «Волга Капитал Групп», действия пользователей в сервисах, источники переходов на веб-страницы, отправленные поисковые и иные запросы, созданный пользователем контент);
Учетные записи (логины, пароли);
История посещений сайтов и приложений;
IP-адреса и cookie-файлы;
Данные устройств (тип, ОС, версия);
Геолокационные данные (при согласии);
Иные сведения, предусмотренные типовыми формами, установленным порядком и целями обработки.

3.2.6. В ООО «Волга Капитал Групп» к персональным данным физических лица, участвующие в интервью, опросах, аналитических и маркетинговых исследованиях по тематике деятельности ООО «Волга Капитал Групп» относятся следующие сведения:

Личная информация (фамилия, имя, отчество, в том числе, прежние; пол; год, месяц, дата рождения; возраст; место рождения, национальность).
Контактная информация (почтовый адрес, номера телефонов, адреса электронной почты, псевдонимы, идентификаторы в социальных сетях и сервисах коммуникаций);
Электронные пользовательские данные (идентификаторы пользователя, сетевые адреса, файлы cookies, идентификаторы устройств, размеры и разрешение экрана, сведения об аппаратном и программном обеспечении, например, браузерах, операционной системе, установленных приложениях, геолокация, языковые настройки, часовой пояс, время и статистика использования приложений и информационных ресурсов ООО «Волга Капитал Групп», действия пользователей в сервисах, источники переходов на веб-страницы, отправленные поисковые и иные запросы, созданный пользователем контент);
Иные сведения, предусмотренные типовыми формами, установленным порядком и целями обработки.

3.2.7. В ООО «Волга Капитал Групп» к персональным данным участников мероприятий, организованных ООО «Волга Капитал Групп» или организациями партнерами, относятся следующие сведения:

Личная информация (фамилия, имя, отчество, в том числе, прежние; пол; год, месяц, дата рождения; возраст; место рождения, национальность).
Контактная информация (почтовый адрес, номера телефонов, адреса электронной почты, псевдонимы, идентификаторы в социальных сетях и сервисах коммуникаций);
Электронные пользовательские данные (идентификаторы пользователя, сетевые адреса, файлы cookies, идентификаторы устройств, размеры и разрешение экрана, сведения об аппаратном и программном обеспечении, например, браузерах, операционной системе, установленных приложениях, геолокация, языковые настройки, часовой пояс, время и статистика использования приложений и информационных ресурсов ООО «Волга Капитал Групп», действия пользователей в сервисах, источники переходов на веб-страницы, отправленные поисковые и иные запросы, созданный пользователем контент);
Профессиональная деятельность (место работы; должность; структурное подразделение; трудовой и общий стаж; участие в юридических лицах; полномочия; данные об опыте работы (сведения о предыдущих местах работы, занимаемых должностях, структурное подразделение; выполняемых обязанностях, о периоде работы).
Навыки и квалификация (полученное образование; профессия; профессиональные навыки;
присвоенные специальности; владение иностранными языками; пройденные обучающие курсы, стажировки и практики).
Иные сведения, предусмотренные типовыми формами, установленным порядком и целями обработки.

3.2.8. В ООО «Волга Капитал Групп» к персональным данным посетителей офиса ООО «Волга Капитал Групп», относятся следующие сведения:

Личная информация (фамилия, имя, отчество, в том числе, прежние; пол; год, месяц, дата рождения; возраст; место рождения, национальность; фото- и видеоизображение).
Контактная информация (почтовый адрес, номера телефонов, адреса электронной почты, псевдонимы, идентификаторы в социальных сетях и сервисах коммуникаций);
Сведения о документах (удостоверяющих личность).
Иные сведения, предусмотренные типовыми формами, установленным порядком и целями обработки.

3.2.9. В ООО «Волга Капитал Групп» к персональным данным учредителей ООО «Волга Капитал Групп», относятся следующие сведения:

Личная информация (фамилия, имя, отчество, в том числе, прежние; пол; год, месяц, дата рождения; возраст; место рождения, национальность, гражданство; сведения о миграционном учете; сведения о присутствии в отдельных государственных реестрах, базах данных и перечнях; фото- и видеоизображение; увлечения и хобби; личные интересы; вкусы и предпочтения; подписки на рассылки; сведения об инвалидности, о нетрудоспособности; сведения о поощрениях, наградах, взысканиях и привлечении к ответственности).
Контактная информация (почтовый адрес, номера телефонов, адреса электронной почты, псевдонимы, идентификаторы в социальных сетях и сервисах коммуникаций); адреса регистрации и фактического проживания.
Сведения о документах (удостоверяющих личность; водительском удостоверении (категория, стаж); сведения о идентификационных номерах субъекта в государственных системах учета (например, ИНН, СНИЛС и др.); сведения о полисах обязательного и добровольного медицинского страхования; сведения о воинском учете).
Профессиональная деятельность (место работы; должность; структурное подразделение; табельный номер; трудовой и общий стаж; участие в юридических лицах; полномочия; данные об опыте работы (сведения о предыдущих местах работы, занимаемых должностях, структурное подразделение; выполняемых обязанностях, о периоде работы); информация об аттестации (дата аттестации, решение комиссии, номер, дата протокола); информация о повышении квалификации (дата начала и окончания обучения, вид повышения квалификации, наименование образовательного учреждения, серия, №, дата выдачи документа об образовании); сведения о профессиональной переподготовке (дата начала и окончания обучения, специальность (направление, профессия), серия, номер, дата выдачи документа); данные об отпусках (вид отпуска, период, дата начала и окончания отпуска); отметки о явках и неявках на работу по числам месяца, количество неявок, причины неявок; количество отработанных часов за месяц, количество выходных и праздничных дней; номер, дата трудового договора; испытательный срок; место назначения, дата начала и окончания, срок и цель командировки; серия и номер трудовой книжки или вкладыша в неё; основание прекращения (расторжения) трудового договора (увольнения), причина увольнения, дата увольнения, номер и дата приказа; а также дополнительную информацию в соответствии с требованиями ст. 65 Трудового кодекса РФ).
Навыки и квалификация (полученное образование; профессия; профессиональные навыки;
присвоенные специальности; владение иностранными языками; пройденные обучающие курсы, стажировки и практики).
Сведения о семье (семейное положение; состав семьи: сведения о детях (количество, возраст), социальные льготы; законные представители, ближайшие родственники); сведения о социальных льготах, на которые сотрудник имеет право в соответствии с законодательством (наименование льготы, номер и дата выдачи документа).
Социальное положение (имущественное положение; сумма дохода; сумма вычета; сведения о транспортных средствах).
Сведения о договорах (соглашениях, их статусах; сведения о участии в партнерских и бонусных программах; реферальные промокоды; сведения об используемых продуктах и услугах).
Финансовое состояние (платежные реквизиты; доходы; сведения о налоговых и иных отчислениях в государственные фонды; сведения о начислениях и удержаниях денежных средств, вознаграждений в иной форме; сведения о совершенных покупках, заказах товаров и услуг; сведения о платежах).
Электронные пользовательские данные (идентификаторы пользователя, сетевые адреса, файлы cookies, идентификаторы устройств, размеры и разрешение экрана, сведения об аппаратном и программном обеспечении, например, браузерах, операционной системе, установленных приложениях, геолокация, языковые настройки, часовой пояс, время и статистика использования приложений и информационных ресурсов ООО «Волга Капитал Групп», действия пользователей в сервисах, источники переходов на веб-страницы, отправленные поисковые и иные запросы, созданный пользователем контент); сертификаты электронной подписи.
Рекомендации и отзывы; сведения об оценке персонала.
Иные сведения, предусмотренные типовыми формами, установленным порядком и целями обработки.

4. ОСНОВНЫЕ ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Обработка персональных данных в ООО «Волга Капитал Групп» осуществляется на основе следующих принципов:
4.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

4.2. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

4.3. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

4.4. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки.

4.5. При обработке обеспечиваются точность персональных данных, их достаточность и актуальность по отношению к целям обработки персональных данных. При обнаружении неточных или неполных персональных данных может производиться их уточнение и актуализация. В случаях, когда актуализация персональных данных находится вне зоны ответственности ООО «Волга Капитал Групп», обработка может быть приостановлена до момента актуализации. Обязанности и ответственность за своевременную актуализацию персональных данных для отдельных случаев обработки могут устанавливаться соглашениями или локальными актами ООО «Волга Капитал Групп».

4.6. Хранение персональных данных в ООО «Волга Капитал Групп» должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, является субъект персональных данных. Обрабатываемые персональные данные в ООО «Волга Капитал Групп» подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4.7. Обработка персональных данных в ООО «Волга Капитал Групп» ведется смешанным способом: с использованием средств автоматизации и без.

4.8. Действия с персональными данными включают: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (распространение, предоставление, доступ); обезличивание; блокирование; удаление, уничтожение.

4.9. Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если отсутствуют законные основания для дальнейшей обработки, например, если федеральным законом или соглашением с субъектом персональных данных не установлен соответствующий срок хранения.

4.10. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию при наступлении следующий условий:

4.10.1. Достижение целей обработки персональных данных или максимальных сроков хранения — подлежит уничтожению либо обезличиванию в течение 30 дней.
4.10.2. Утрата необходимости в достижении целей обработки персональных данных — в течение 30 дней.
4.10.3. Предоставление субъектом персональных данных или его законным представителем подтверждения того, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки — в течение 7 дней.
4.10.4. Невозможность обеспечения правомерности обработки персональных данных — в течение 10 дней.
4.10.5. Отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных — в течение 30 дней.
4.10.6. Требование субъекта персональных данных о прекращении обработки персональных данных — в течение 10 дней.
4.10.7. Отзыв субъектом персональных данных согласия на использование персональных данных для контактов с потенциальными клиентами при продвижении программных продуктов, товаров, работ и услуг — в течение 2 дней.
4.10.8. Истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных.
4.10.9. Ликвидация (реорганизация) ООО «Волга Капитал Групп», если обработка осуществлялась исключительно в интересах ООО «Волга Капитал Групп».

5. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. В целях обеспечения прав и свобод человека и гражданина сотрудники ООО «Волга Капитал Групп» при обработке персональных данных работника, обязаны соблюдать следующие общие требования:

5.1.1. Обработка персональных данных, с использованием средств автоматизации или без их использования, в ООО «Волга Капитал Групп» осуществляется исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, их обучении и продвижении по службе, обеспечения личной безопасности, контроля количества и качества выполняемой работы и обеспечения сохранности.

5.1.2. При определении объема и содержания, обрабатываемых персональных данных сотрудники ООО «Волга Капитал Групп» должны руководствоваться Конституцией Российской Федерации, Трудовым Кодексом Российской Федерации и иными федеральными законами.

5.1.3. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также сведений о членстве субъекта персональных данных в общественных объединениях не допускается, за исключением случаев, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

5.1.4. Обработка персональных данных в ООО «Волга Капитал Групп» осуществляется только специально уполномоченными лицами, перечень которых утверждается внутренним приказом ООО «Волга Капитал Групп», при этом указанные в приказе сотрудники должны иметь право получать только те персональные данные субъекта, которые необходимы для выполнения непосредственных должностных обязанностей.

5.1.5. Использование персональных данных возможно только в соответствии с целями, определившими их получение. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации.

5.1.6. При принятии решений, затрагивающих интересы субъекта, сотрудники ООО «Волга Капитал Групп» не имеют права основываться на персональных данных субъекта, полученных исключительно в результате их автоматизированной обработки.

5.1.7. Содержание и объем обрабатываемых персональных данных определяются исходя из целей обработки. Не обрабатываются персональные данные, избыточные или несовместимые по отношению к следующим основным целям:Заключение трудовых отношений с физическими лицами, подбор персонала.

Заключение, продление договорных отношений ООО «Волга Капитал Групп».
Идентификация сторон договоров, соглашений, сделок ООО «Волга Капитал Групп».
Выполнение договорных обязательств ООО «Волга Капитал Групп», включая оказание услуг, выполнение работ, предоставление прав на использование программных продуктов ООО «Волга Капитал Групп», поставку товаров.
Использование юридическими и физическими лицами веб-сайтов и иных информационных ресурсов ООО «Волга Капитал Групп» в соответствии с их правилами пользования, договорами.
Регистрация, идентификация и персонализация пользователей сайтов, приложений и иных информационных ресурсов ООО «Волга Капитал Групп»; предоставление доступа к ресурсам и функциям, доступным только для зарегистрированных пользователей; повышение удобства работы пользователей, улучшение программных продуктов, повышения качества оказываемых услуг и выполняемых работ ООО «Волга Капитал Групп».
Осуществление связи с физическими и юридическими лицами для направления им уведомлений, ответов на запросы, рассылок и информационных сообщений, в том числе сообщений маркетингового характера, а также иные действия для продвижения программных продуктов, товаров, работ и услуг ООО «Волга Капитал Групп» и партнерских организаций.
Осуществление деятельности по предоставлению дополнительного образования.
Участие физических лиц в реферальных, бонусных программах, программах лояльности ООО «Волга Капитал Групп» и партнерских организаций.
Организация конференций, семинаров, вебинаров, иных публичных мероприятий в интересах ООО «Волга Капитал Групп», партнерских организаций, профессиональных сообществ.
Проведение исследований по тематике деятельности ООО «Волга Капитал Групп», использования программных продуктов, товаров, работ и услуг ООО «Волга Капитал Групп» для разработки новых программных продуктов, расширения спектра оказываемых услуг, выполняемых работ, товаров, контроля качества.
Сбор, обработка аналитических и статистических данных по тематике деятельности ООО «Волга Капитал Групп», использования информационных ресурсов, программных продуктов, товаров, работ и услуг ООО «Волга Капитал Групп».
Соблюдение действующего трудового, бухгалтерского, пенсионного, иного законодательства Российской Федерации.
Соблюдение иного применимого к деятельности ООО «Волга Капитал Групп» законодательства, в том числе, международного или местного законодательства.

5.2. ПОЛУЧЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

Все персональные данные следует получать непосредственно от субъекта персональных данных. Субъект самостоятельно принимает решение о предоставление своих персональных данных в ООО «Волга Капитал Групп».

5.2.2. Письменное согласие субъекта на обработку его персональных данных должно включать в себя:

фамилию, имя, отчество, адрес субъекта, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);
наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;
цель обработки персональных данных;
перечень персональных данных, на обработку которых дается согласие работника;
наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению, если обработка будет поручена такому лицу;
перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
срок, в течение которого действует согласие, а также способ его отзыва.

5.2.3. Для осуществления обработки персональных данных субъектов персональных данных в ООО «Волга Капитал Групп», необходимо получать согласие на обработку их персональных данных, и на передачу персональных данных третьим лицам по форме, представленной в Приложении №1 (для сотрудников) или в Приложении №2 (для клиентов) в Положении об обработке персональных данных, а для пользователей сайта необходимо поставить галочку на согласие обработки персональных данных в форме отправки данных.

5.2.4. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. Форма отзыва согласия на обработку персональных данных представлена в Приложении №2 к в Положении об обработке персональных данных.

5.2.5. При возникновении необходимости получения персональных данных субъекта от третьих лиц, от субъекта должно быть получено письменное согласие. Форма согласия субъекта на получение его персональных данных от третьих лиц представлена в Приложении №4 в Положении об обработке персональных данных.

5.2.6. В случае получения персональных данных от третьего лица субъект, персональные данные которого были получены, должен быть уведомлен об этом. Форма уведомления представлена в Приложении №5 в Положении об обработке персональных данных.

5.2.7. В уведомлении необходимо сообщить о целях, способах и источниках получения персональных данных, а также о характере подлежащих получению персональных данных и возможных последствиях отказа субъекта дать письменное согласие на их получение.

5.2.8. Специальные категории данных (Обрабатываются только с явного письменного согласия):

Биометрические данные (фото, видео);
Данные о здоровье (для льгот и компенсаций);
Финансовая информация (кредитная история);
Членство в профсоюзах и объединениях.

5.3. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

5.3.1. Перечень работников (фамилии, имена, отчества и должности), осуществляющих обработку персональных данных, как в бумажном, так и в электронном виде и (или) имеющих доступ к персональным данным, утверждается внутренним приказом в ООО «Волга Капитал Групп». При этом указанные лица должны иметь право получать только те персональные данные субъектов, которые необходимы для выполнения непосредственных должностных обязанностей. Доступ к персональным данным сотрудников ООО «Волга Капитал Групп», не входящих в вышеуказанный перечень, запрещается.

5.3.2. Процедура оформления доступа к персональным данным включает в себя:

ознакомление сотрудника с Положением об обработке персональных данных и другими нормативными актами, регулирующими обработку и защиту персональных данных в ООО «Волга Капитал Групп» под роспись;
- подписание работником Соглашение о неразглашении персональных данных сотрудника. Форма о соблюдении конфиденциальности персональных данных представлена в Приложении № 7 в Положении об обработке персональных данных.

5.3.3. Выдача документов, содержащих персональные данные сотрудников, осуществляется в соответствии со ст. 62 Трудового кодекса РФ с соблюдением следующей процедуры:

заявление сотрудника о выдаче того или иного документа на имя специалиста по кадрам;
выдача заверенной копии (в количестве экземпляров, необходимом сотруднику) заявленного документа, либо справки о заявленном документе или сведениях, содержащихся в нем;
внесения соответствующих записей в Журнал учета выданной информации.

5.3.4. Всем сотрудникам ООО «Волга Капитал Групп» снимать какие-либо копии, делать выписки, изымать документы (либо их копии) из личного дела категорически запрещено.

5.4. ОБЕСПЕЧЕНИЕ КОНФИДЕНЦИАЛЬНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.4.1. Персональные данные относятся к категории конфиденциальной информации.

5.4.2. Работниками ООО «Волга Капитал Групп», получающими доступ к персональным данным, должна обеспечиваться конфиденциальность таких данных.

5.4.3. ООО «Волга Капитал Групп» вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта (поручение ООО «Волга Капитал Групп»). Лицо, осуществляющее обработку персональных данных по поручению ООО «Волга Капитал Групп» обязано соблюдать принципы и правила обработки персональных данных, предусмотренные настоящим Федеральным законом.

5.4.4. В поручении ООО «Волга Капитал Групп» должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». В случае, если ООО «Волга Капитал Групп» поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет ООО «Волга Капитал Групп». Во всех договорах с третьими лицами должно соблюдаться существенное условие обеспечения конфиденциальности.

5.4.5. В целях информационного обеспечения деятельности структурных подразделений и сотрудников в ООО «Волга Капитал Групп» могут быть созданы общедоступные источники персональных данных (стенды, папки в кабинетах, информация на сайте, справочники, адресные книги и др.). В общедоступные источники персональных данных с письменного согласия работника могут включаться его фамилия, имя, отчество, год и место рождения, абонентский номер, сведения о профессии и иные персональные данные. Сведения о работнике могут быть в любое время исключены из общедоступных источников персональных данных по требованию работника, суда или иных уполномоченных государственных органов.

5.5. ПРАВА И ОБЯЗАННОСТИ СТОРОН ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.5.1. Работники ООО «Волга Капитал Групп» обязаны предоставлять в отдел кадров и бухгалтерию ООО «Волга Капитал Групп» только достоверные, документированные персональные данные и своевременно сообщать об изменении своих персональных данных.

5.5.2. Каждый субъект персональных данных имеет право:

на получение полной информации о своих персональных данных и на свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных действующим законодательством;

Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

подтверждение факта обработки персональных данных ООО «Волга Капитал Групп» правовое основание и цели обработки персональных данных;
цели и применяемые оператором способы обработки персональных данных;
наименование и место нахождения ООО «Волга Капитал Групп», сведения о лицах (за исключением работников ООО «Волга Капитал Групп»), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с ООО «Волга Капитал Групп» или на основании федерального закона;
обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
сроки обработки персональных данных, в том числе сроки их хранения;
порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
информацию об осуществленной или о предполагаемой трансграничной передаче данных;
наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению ООО «Волга Капитал Групп», если обработка поручена или будет поручена такому лицу;
иные сведения, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и другими федеральными законами;
требовать от сотрудников ООО «Волга Капитал Групп» уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
заявить о своем несогласии при отказе работников ООО «Волга Капитал Групп» исключить или исправить персональные данные (в письменной форме с соответствующим обоснованием такого несогласия).

5.5.3. ООО «Волга Капитал Групп» обязано безвозмездно предоставить субъекту возможность ознакомления с персональными данными, относящимися к соответствующему субъекту, а также внести в них необходимые изменения, уничтожить или блокировать соответствующие персональные данные по предоставлении субъектом сведений, подтверждающих, что персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки. О внесенных изменениях и предпринятых мерах ООО «Волга Капитал Групп» обязано уведомить субъекта и третьих лиц, которым персональные данные этого субъекта были переданы. Форма уведомления представлена в Приложении № 5 в Положении об обработке персональных данных.

5.5.4. Все обращения сотрудников персональных данных по вопросам, касающимся обработки персональных данных, фиксируются в Журнале учета обращений субъектов персональных данных (сотрудников) по вопросам обработки персональных данных и для получения доступа к своим персональным данным. Форма журнала представлена в Приложении № 9 в Положении об обработке персональных данных. Для регламентации порядка учета обращений граждан для получения доступа к своим персональным данным разработана Инструкция по учету обращений сотрудников для доступа к своим персональным данным, с которой ознакамливаются все сотрудники ООО «Волга Капитал Групп» под роспись.

5.6. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

5.6.1. При передаче персональных данных субъекта работники ООО «Волга Капитал Групп» обязаны соблюдать следующие требования:

не сообщать персональные данные субъекта третьей стороне без письменного согласия субъекта (Приложение №1 к настоящему Положению) или его законного представителя, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта, а также в случаях, предусмотренных Трудовым Кодексом Российской Федерации или иными федеральными законами.
предупреждать лица, получающие персональные данные субъектов, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц обеспечения конфиденциальности полученных персональных данных;
не сообщать персональные данные субъекта в коммерческих целях без его письменного согласия;
передавать персональные данные субъекта представителям субъектов в порядке, установленном Трудовым Кодексом Российской Федерации, и ограничивать эту информацию только теми персональными данными субъекта, которые необходимы для выполнения указанными представителями их функций;
не отвечать на вопросы, связанные с передачей персональных данных субъекта по телефону или факсу, за исключением случаев, связанных с выполнением соответствующими работниками своих непосредственных должностных обязанностей, адресатам в чью компетенцию входит получение такой информации.

5.6.2. В целях обеспечения контроля правомерности использования переданных по запросам персональных данных лицами, их получившими, сведения о лице, направившем запрос, дата передачи персональных данных или дата уведомления об отказе в их предоставлении, а также состав переданной информации фиксируются в Журнале учета передачи персональных данных. Форма журнала учета передачи персональных данных представлена в Приложении № 10 в Положении об обработке персональных данных.

5.7. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.7.1. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижению целей обработки или в случае утраты необходимости в достижении этих целей. В ООО «Волга Капитал Групп» хранение персональных данных субъектов может осуществляться на бумажных и электронных носителях, доступ к которым ограничен списком лиц, допущенных к обработке персональных данных.

5.7.2. Все электронные носители персональных данных подлежат строгому учету. Форма Журнала учета электронных носителей приведена в Приложении 11 в Положении об обработке персональных данных.

5.7.3. Хранение персональных данных субъектов должно происходить в порядке, исключающем их утрату или их неправомерное использование.

5.7.4. Персональные данные субъектов, содержащиеся на бумажных носителях и отчуждаемых электронных носителях информации, должны храниться в сейфах или запираемых шкафах, установленных в пределах контролируемой зоны ООО «Волга Капитал Групп».

5.7.5. Персональные данные субъектов, содержащиеся на электронных носителях информации, должны храниться на автоматизированных рабочих местах и серверах информационных систем персональных данных ООО «Волга Капитал Групп», установленных в пределах контролируемой зоны ООО «Волга Капитал Групп».

5.7.6. Все меры, направленные на соблюдение конфиденциальности при сборе, обработке и хранении персональных данных субъекта, распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.

5.8. УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.8.1. Обрабатываемые персональные данные должно уничтожать ООО «Волга Капитал Групп» (или обеспечить уничтожение, если обработка персональных данных осуществляется другим лицом, действующим по поручению ООО «Волга Капитал Групп») в следующих случаях:

Обработка персональных данных пациентов ведется до полного достижения целей обработка. При достижении целей обработки персональные данные проходя процедуру уничтожения/обезличивания с составлением соответствующих, подтверждающих документов.
в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных - в срок, не превышающий тридцати дней с даты поступления указанного отзыва;
в случае выявления неправомерной обработки с персональными данными и невозможности устранения допущенных нарушений - в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных.

5.8.2. После уничтожения персональных данных необходимо уведомить об этом субъекта персональных данных или его законного представителя. А в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган. Форма уведомления представлена в Приложении № 6 в Положении об обработке персональных данных.

5.8.3. Документы, содержащие персональные данные, подлежат хранению и уничтожению в порядке, предусмотренном архивным законодательством Российской Федерации.

5.8.4. В случае отсутствия возможности уничтожения персональных данных в течение, указанных выше сроков, ООО «Волга Капитал Групп» осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению ООО «Волга Капитал Групп») и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.

5.8.5. Уничтожение персональных данных производится на основании Акта ликвидации персональных данных. Форма Акта ликвидации предусмотрена в Приложении № 8 в Положении об обработке персональных данных (Порядок уничтожения персональных данных):

на бумажных носителях - путем измельчения на мелкие части на машиночитаемых носителях - путем деформации или нарушения целостности самого носителя, либо путем удаления с носителя файлов средствами операционной системы (для носителей с возможностью повторного использования);
в информационных системах - путем удаления средствами операционной системы. Уничтожение персональных данных с указанием даты и примененного способа фиксируется актом.

5.9. УТОЧНЕНИЕ (ОБНОВЛЕНИЕ, ИЗМЕНЕНИЕ) ПЕРСОНАЛЬНЫХ ДАННЫХ

Исходя из того, что персональные данные содержатся во многих документах ООО «Волга Капитал Групп», при уточнении (обновлении, изменении) персональных данных, изменения вносятся следующим образом:

в личную карточку работника (ф. № Т2). В соответствии с п. 1 Указаний, утвержденных Постановления Госкомстата РФ от 05.01.2004 № 1, при изменении сведений о работнике в его личную карточку вносятся новые данные, которые заверяются подписью специалиста по кадрам.
в трудовую книжку. В соответствии с п. 2.3. Инструкции по заполнению трудовых книжек (утв. Постановлением Минтруда России от 10.10.2003 № 69) изменения записей в трудовых книжках о фамилии, имени, отчестве и дате рождения производится на основании паспорта, свидетельства о рождении, о браке, о расторжении брака, об изменении фамилии, имени, отчества и других документов и со ссылкой на их реквизиты. Указанные изменения вносятся на первую страницу (титульный лист) трудовой книжки. Одной чертой зачеркиваются прежние фамилия, имя, отчество или дата рождения и записываются новые данные Ссылки на соответствующие документы проставляются на внутренней стороне обложки трудовой книжки и заверяется подписью работодателя или специально уполномоченного им лица и печатью организации (или кадровой службы). Согласно п. 26 Постановления Правительства от 16.04.2003 № 225 «О трудовых книжках» изменение записей о ФИО и дате рождения, а также об образовании, профессии и специальности работника производится работодателем по последнему месту работы на основании паспорта, свидетельств о рождении, о браке, о расторжении брака, об изменении ФИО и др. документов.

В случае изменения сведений, содержащих персональные данные (фамилия, имя, отчество, адрес, абонентский номер, паспортные данные, сведения об образовании, семейном положении (при выявлении противопоказаний для выполнения служебных обязанностей (работы), обусловленных трудовым договором (контрактом), работники обязаны своевременно сообщать о таких изменениях (как правило, в 3-х дневный срок) в отдел кадров ООО «Волга Капитал Групп».

В целях уточнения (обновления, изменения) персональных данных и для внесения изменений в документы ООО «Волга Капитал Групп», содержащие персональные данные работника, необходимо в произвольной форме составлять приказ об изменении персональных данных конкретного работника. На основании этого приказа будет вноситься изменения во все остальные соответствующие документы. Внесенные изменения необходимо заверить подписью ответственного работника и печатью ООО «Волга Капитал Групп».

5.10. ОБРАБОТКАВ КАЧЕСТВЕ СУБПОДРЯДЧИКА И ПРИВЛЕЧЕНИЕ СУБПОДРЯДЧИКА

5.10.1. ООО «Волга Капитал Групп», помимо деятельности в качестве оператора персональных данных, может выступать как лицо, осуществляющие обработку персональных данных по поручению других операторов персональных данных на основании договоров и иных соглашений. К таким случаям относятся, например, следующие:

Предоставление клиентам ООО «Волга Капитал Групп» прав на использование программных продуктов.
Оказание клиентам ООО «Волга Капитал Групп» услуг, связанных с обработкой данных.
Осуществление совместной со сторонними организациями обработки в рамках партнерства ООО «Волга Капитал Групп».

5.10.2. Общества ООО «Волга Капитал Групп» при необходимости могут привлекать сторонние организации к обработке персональных данных в качестве субподрядчиков при условии соблюдения принципов обработки и наличия с ними соответствующего договора или соглашения. К таким случаям относятся, например, следующие:

Предоставление программных продуктов, товаров, выполнение работ и оказание услуг ООО «Волга Капитал Групп» совместно разными сторонними организациями, технологическими и иными партнерами ООО «Волга Капитал Групп».
Организация партнерской сети ООО «Волга Капитал Групп» для распространения программных продуктов, товаров, работ и услуг на рынке.
Использование сторонних услуг, вычислительных ресурсов, приложений и инфраструктуры для обработки информации, связи с пользователями программных продуктов, работ и услуг, приобретателями товаров.

5.10.3. Обработка персональных данных на основании договоров и иных соглашений ООО «Волга Капитал Групп», поручений на обработку персональных данных осуществляется в соответствии с условиями этих договоров, соглашений ООО «Волга Капитал Групп» с лицами, которым поручена обработка или которые поручили обработку на законных основаниях. Такие соглашения могут определять, в частности:

Цели, условия, действия с персональными данными, сроки обработки персональных данных.
Роли, функции и обязательства сторон, в том числе, меры по обеспечению конфиденциальности и информационной безопасности.
Права и ответственность сторон, касающиеся обработки персональных данных.

5.10.4. В случаях, когда применимым законодательством является GDPR, предполагающий наличие соглашений DPA между участниками обработки, роль DPA после включения специальных разделов с условиями обработки персональных данных могут выполнять следующие документы:

Лицензионные/сублицензионные договоры на право использования программного обеспечения.
Договоры и соглашения, включающие поручения на обработку данных.
Соглашения о конфиденциальности, обеспечении информационной безопасности.
Правила использования информационных ресурсов, пользовательские соглашения.
Регламенты, положения, соглашения об обработке данных, уровне сервиса.

5.11. ПОЛУЧЕНИЕ СОГЛАСИЯ СУБЪЕКТА НА ОБРАБОТКУ ЕГО ПЕРСОНАЛЬНЫХ ДАННЫХ

5.11.1. В случаях обработки персональных данных, не предусмотренных действующим законодательством или договором с субъектом явно, такая обработка осуществляется после получения согласия субъекта персональных данных. Обязательным случаем получения предварительного согласия является, например, контакт с потенциальным клиентом в маркетинговых целях, при продвижении товаров, программных продуктов, работ и услуг ООО «Волга Капитал Групп» на рынке.

5.11.2. Согласие может быть выражено в форме совершения субъектом персональных данных определенных действий, например:

принятия условий договора-оферты, лицензионного договора, правил пользования информационными ресурсами и программными продуктами ООО «Волга Капитал Групп»;
продолжения использования приложений, сервисов, информационных ресурсов, веб-сайтов ООО «Волга Капитал Групп», взаимодействия с их пользовательскими интерфейсами после уведомления пользователя об обработке данных;
предоставления необходимых разрешений мобильному приложению при запросе в момент установки или использования;
проставления отметок, чек-боксов, заполнения соответствующих полей в формах, бланках;
поддержания электронной переписки, в которой говорится об обработке;
прохода на территорию после ознакомления с предупреждающими табличками и знаками;
устного озвучивания согласия как непосредственно, так и с использованием средств голосовой связи;
иных действий, совершаемых субъектом, по которым можно судить о его волеизъявлении.

5.11.3. В отдельных случаях, предусмотренных требованиями применимого законодательства, согласие оформляется в письменной форме с указанием необходимых сведений, а также в соответствии с иными применимыми требованиями, типовыми формами.

5.11.4. В случаях обработки персональных данных, полученных не от субъекта напрямую, а от других лиц на основании договора или поручения на обработку, обязанность получения согласия субъекта может быть возложена на лицо, от которого получены персональные данные.

5.11.5. В случае отказа субъекта от предоставления в необходимом и достаточном объеме его персональных данных, ООО «Волга Капитал Групп» не сможет осуществить необходимые действия для достижения соответствующих обработке целей. Например, в таком случае, может быть, не завершена регистрация пользователя в программном продукте, услуги по договору могут быть не оказаны, работы не выполнены, товары не поставлены, резюме соискателя на вакансию не будет рассмотрено и т. д.

5.12. ОБРАБОТКА ЭЛЕКТРОННЫХ ПОЛЬЗОВАТЕЛЬСКИХ ДАННЫХ, ВКЛЮЧАЯ COOKIES

5.12. 1. ООО «Волга Капитал Групп» в целях обработки персональных данных, установленных Политикой, может собирать электронные пользовательские данные на своих сайтах автоматически, без необходимости участия пользователя и совершения им каких-либо действий по отправке данных.

5.12.2. Достоверность собранных таким способом электронных данных в ООО «Волга Капитал Групп» не проверяется, информация обрабатываются «как есть» в том виде, как она поступила с клиентского устройства.

5.12.3. Посетителям и пользователям сайтов ООО «Волга Капитал Групп» могут показываться всплывающие уведомления о сборе и обработке данных cookies с ссылкой на Политику и кнопками принятия условий обработки либо закрытия всплывающего уведомления.

5.12.4. Такие уведомления означают, что при посещении и использовании сайтов, информационных ресурсов и веб-приложений ООО «Волга Капитал Групп» в браузер на устройстве пользователя может сохраняться информация (например, данные cookies), позволяющая в дальнейшем идентифицировать пользователя или устройство, запомнить сеанс работы или сохранить некоторые настройки и предпочтения пользователя, специфичные для этих конкретных сайтов. Такая информация после сохранения в браузер и до истечения установленного срока действия или удаления с устройства будет отправляться при каждом последующем запросе на сайт, от имени которого они были сохранены, вместе с этим запросом для обработки на стороне ООО «Волга Капитал Групп».

5.12.5. Обработка данных cookies необходима ООО «Волга Капитал Групп» для корректной работы сайтов, в частности, их функций, относящихся к доступу зарегистрированных пользователей программных продуктов, услуг, работ и ресурсов ООО «Волга Капитал Групп»; персонализации пользователей; повышения эффективности и удобства работы с сайтами, а также иных целей, предусмотренных Политикой.

5.12.6. Кроме обработки данных cookies, установленных самими сайтами ООО «Волга Капитал Групп», пользователям и посетителям могут устанавливаться cookies, относящиеся к сайтам сторонних организаций, например, в случаях, когда на сайтах ООО «Волга Капитал Групп» используются сторонние компоненты и программное обеспечение. Обработка таких cookies регулируется политиками соответствующих сайтов, к которым они относятся, и может изменяться без уведомления пользователей сайтов ООО «Волга Капитал Групп». К таким случаям может относиться размещение на сайтах:

Счетчиков посещений, аналитических и статистических сервисов, таких как Яндекс.Метрика для сбора статистики посещаемости общедоступных страниц сайтов.
Виджетов вспомогательных сервисов для сбора обратной связи, организации чатов и иных видов коммуникаций с пользователями.
Систем контекстной рекламы, баннерных и иных маркетинговых сетей.
Кнопок авторизации на сайтах с помощью учетных записей в социальных сетях.
Иных сторонних компонент, используемых ООО «Волга Капитал Групп» на своих сайтах.

5.12.7. Принятие пользователем условий обработки cookies или закрытие всплывающего уведомления в соответствии с Политикой расценивается как согласие на обработку данных cookies на сайтах ООО «Волга Капитал Групп».

5.12.8. В случае если пользователь не согласен с обработкой cookies, он должен принять на себя риск, что в таком случае функции и возможности сайта могут не быть доступны в полном объеме, а затем следовать по одному из следующих вариантов:

Произвести самостоятельную настройку своего браузера в соответствии с документацией или справкой к нему таким образом, чтобы он на постоянной основе не разрешал принимать и отправлять данные cookies для любых сайтов либо для конкретного сайта ООО «Волга Капитал Групп» или сайта стороннего компонента.
Переключиться в специальный режим «инкогнито» браузера для использования сайтом cookies до закрытия окна браузера или до переключения обратно в обычный режим.
Покинуть сайт во избежание дальнейшей обработки cookies.

5.12.9. Пользователь может самостоятельно через встроенные в браузеры средства работы с данными cookies управлять сохраненными данными, в том числе, удалять или просматривать сведения об установленных сайтами cookies, включая:

Адреса сайтов и пути на них, куда будут отправляться cookies.
Названия и значения параметров, хранящихся в cookies.
Сроки действия cookies.

5.13. ПРАВИЛА РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ДАННЫМИ В СЛУЧАЕ ОБЕЗЛИЧИВАНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.13.1. Обезличивание персональных данных в ООО «Волга Капитал Групп» осуществляется статистических или иных исследовательских целях с соблюдением требований, установленных подпунктом «з» пункта 1 перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, оператором ООО «Волга Капитал Групп», утвержденного постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211.(1)
5.13.2. Персональные данные, полученные в результате обезличивания, могут обрабатываться с использованием и без использования средств автоматизации и не подлежат разглашению.
5.13.3. Персональные данные, полученные в результате обезличивания, подлежат защите в соответствии с законодательством Российской Федерации (2).
5.13.4. Персональные данные, полученные в результате обезличивания, не подлежат предоставлению третьим лицам, осуществляющим обработку персональных данных с использованием дополнительной информации, позволяющей прямо или косвенно определить конкретное физическое лицо.
5.13.5. При обработке персональных данных, полученных в результате обезличивания, без использования средств автоматизации обеспечивается сохранность содержащих их материальных носителей и порядок доступа в ООО «Волга Капитал Групп» в помещения, в которых они хранятся, в целях исключения несанкционированного доступа к обезличенным персональным данным, возможности их несанкционированного уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий.
5.13.6. При обработке персональных данных, полученных в результате обезличивания, в информационных системах персональных данных обеспечивается соблюдение парольной защиты информационных систем персональных данных, антивирусной политики, правил работы со съемными носителями (в случае их использования), правил резервного копирования, правил доступа в помещения, где расположены элементы информационных систем персональных данных. 5.13.7. При хранении персональных данных, полученных в результате обезличивания, обеспечивается раздельное хранение персональных данных, полученных в результате обезличивания, и информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных.

6. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. ООО «Волга Капитал Групп» при обработке персональных данных обязано принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий. 6.2. Защита персональных данных представляет собой жестко регламентированный технологический процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных, используемых в процессе деятельности ООО «Волга Капитал Групп».

6.3. Основными организационными мерами по защите персональных данных в ООО «Волга Капитал Групп»:

ограничение и регламентация состава сотрудников, функциональные обязанности которых требуют конфиденциальных знаний;
строгое, избирательное и обоснованное распределение документов и информации между сотрудниками;
рациональное размещение рабочих мест работников, при котором исключалось бы бесконтрольное использование защищаемой информации;
обеспечение знания сотрудником требований нормативно-методических документов по защите информации и сохранении тайны;
обеспечение наличия необходимых условий в помещении для работы с конфиденциальными документами и базами данных;
грамотная организация процесса уничтожения информации;
организация регулярной воспитательной и разъяснительной работы с сотрудниками ООО «Волга Капитал Групп» по предупреждению утраты и утечки сведений при работе с конфиденциальными документами, содержащими персональные данные;
разработка комплекта внутренних документов ООО «Волга Капитал Групп», регламентирующих процессы обработки персональных данных.

6.4. В качестве дополнительных организационных мер защиты персональных данных в ООО «Волга Капитал Групп» создаются целенаправленные неблагоприятные условия и труднопреодолимые препятствия для лица, пытающегося совершить несанкционированный доступ к персональным данным с целью овладения ценными сведениями и их использования, а также их искажения, уничтожения, подмены, фальсификации содержания реквизитов документа и т.д.

Под посторонним лицом понимается любое лицо, не имеющее непосредственного отношения к деятельности ООО «Волга Капитал Групп»: пациенты, работники других организационных структур. Посторонние лица не должны знать распределение функций, рабочие процессы, технологию составления, оформления, ведения и хранения документов, дел и рабочих материалов, содержащих персональные данные.

Для защиты персональных данных от несанкционированного доступа в ООО «Волга Капитал Групп» необходимо обеспечить:

охрану в дневное время в помещении ООО «Волга Капитал Групп» (в контролируемую зону),
постоянную работоспособность пожарной и охранной сигнализации.

6.5. В качестве технических мер защиты персональных данных в ООО «Волга Капитал Групп» должны применяться: антивирусная защита;

разграничение прав доступа (пароли);
специализированные средства защиты информации от несанкционированного доступа.

7. ОБЕСПЕЧЕНИЕ КОНФИДЕНЦИАЛЬНОСТИ И БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Для персональных данных в ООО «Волга Капитал Групп» обеспечивается конфиденциальность в соответствии с применимым законодательством, локальными актами ООО «Волга Капитал Групп», условиями заключенных соглашений и договоров ООО «Волга Капитал Групп», кроме случаев:

7.1.1. Если персональные данные содержатся в общедоступных источниках персональных данных или разрешены субъектом для распространения.
7.1.2. Если информация подлежит обязательному раскрытию третьим лицам, включая государственные органы, в соответствии с применимым к ООО «Волга Капитал Групп» законодательству.

7.2. ООО «Волга Капитал Групп» предпринимает необходимые и достаточные правовые, организационные и технические меры для обеспечения безопасности персональных данных для их защиты от несанкционированного (в том числе, случайного) доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. К таким мерам, в частности, относятся:

7.2.1. Назначение физического или юридического лица, ответственных за организацию обработки и обеспечение безопасности персональных данных в ООО «Волга Капитал Групп».
7.2.2. Издание локальных актов по вопросам обработки персональных данных, информационной безопасности, ознакомление с ними работникам.
7.2.3. Обучение работников по вопросам обработки персональных данных, обеспечения информационной безопасности.
7.2.4. Обеспечение физической безопасности помещений и средств обработки, пропускной режим, охрана, видеонаблюдение.
7.2.5. Ограничение и разграничение доступа работников и иных лиц к персональным данным и средствам обработки, мониторинг действий с персональными данными.
7.2.6. Определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных, формирование на их основе моделей угроз.
7.2.7. Применение средств обеспечения безопасности (антивирусных средств, межсетевых экранов, средств защиты от несанкционированного доступа, средств криптографической защиты информации), в том числе, в необходимых случаях, прошедших процедуру оценки соответствия в установленном порядке.
7.2.8. Учёт и хранение носителей информации, исключающее их хищение, подмену, несанкционированное копирование и уничтожение.
7.2.9. Резервное копирование информации для возможности восстановления.
7.2.10. Осуществление внутреннего контроля за соблюдением установленного порядка, проверка эффективности принятых мер, реагирование на инциденты.
7.2.11. Проверка наличия в договорах, включение при необходимости в договоры пунктов об обеспечении конфиденциальности и безопасности персональных данных.
7.2.12. Иные меры в соответствии с локальными актами ООО «Волга Капитал Групп».

7.3. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, ООО «Волга Капитал Групп» уведомляет Роскомнадзор или иной уполномоченный орган в порядке, предусмотренном требованиями применимого законодательства.

8. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Субъект персональных данных имеет право отозвать согласие на обработку персональных данных, направив соответствующий запрос ООО «Волга Капитал Групп» на территории других стран, по почте или обратившись лично.

8.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

8.2.1. Подтверждение факта обработки персональных данных Обществами ООО «Волга Капитал Групп».
8.2.2. Правовые основания и цели обработки персональных данных.
8.2.3. Цели и применяемые в ООО «Волга Капитал Групп» способы обработки персональных данных.
8.2.4. Наименование и место нахождения ООО «Волга Капитал Групп», сведения о лицах (за исключением работников), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора, соглашения с ООО «Волга Капитал Групп» или на основании федерального закона.
8.2.5. Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом.
8.2.6. Сроки обработки персональных данных, в том числе сроки их хранения.
8.2.7. Порядок осуществления субъектом персональных данных прав, предусмотренных требованиями применимого законодательства.
8.2.8. Информацию об осуществленной или о предполагаемой трансграничной передаче данных.
8.2.9. Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению ООО «Волга Капитал Групп», если обработка поручена или будет поручена такому лицу.
8.2.10. Иные сведения, предусмотренные требованиями применимого законодательства и соглашениями ООО «Волга Капитал Групп».

8.3. Субъект персональных данных вправе требовать от ООО «Волга Капитал Групп» уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные применимым законодательством меры по защите своих прав.

8.4. Если субъект персональных данных считает, что ООО «Волга Капитал Групп» осуществляет обработку его персональных данных с нарушением требований применимого законодательства или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие ООО «Волга Капитал Групп», в порядке, предусмотренном применимым законодательством.

8.5. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

9. ПРАВА И ОБЯЗАННОСТИ СТОРОН ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Права, обязанности и ответственность ООО «Волга Капитал Групп» определяются применимым законодательством, соглашениями.

9.2. Ответственность работников ООО «Волга Капитал Групп», участвующих в обработке персональных данных в силу выполнения функциональных обязанностей, за надлежащую обработку и неправомерное использование персональных данных устанавливается в соответствии с условиями заключенного между ООО «Волга Капитал Групп» и работником договора, обязательства о неразглашении информации, локальных актов ООО «Волга Капитал Групп».

9.3. Контроль исполнения требований Положения в каждом из ООО «Волга Капитал Групп» осуществляется в общем случае ответственными за организацию обработки персональных данных в соответствующем ООО «Волга Капитал Групп», либо отдельными структурными подразделениями и уполномоченными лицами в соответствии с локальными актами ООО «Волга Капитал Групп».

9.4. Ответственность лиц, участвующих в обработке персональных данных на основании поручений ООО «Волга Капитал Групп», за надлежащую обработку и неправомерное использование персональных данных устанавливается в соответствии с условиями заключенного между ООО «Волга Капитал Групп» и контрагентом договора, соглашения о конфиденциальности информации или иного соглашения.

9.5. В отдельных случаях, предусмотренных применимым законодательством, например, GDPR или местным законодательством в сфере обработки персональных данных отдельно взятых стран, ООО «Волга Капитал Групп» может назначать представителей на территориях Европейского Союза или данных стран. В подобных случаях права, обязанности и ответственность распределяются в соответствии с договорами, соглашениями между такими представителями и ООО «Волга Капитал Групп», а контактные сведения о представителях включаются в Политику.

9.6. Лица, виновные в нарушении норм, регулирующих обработку и обеспечение информационной безопасности персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном применимым законодательством, локальными актами, соглашениями ООО «Волга Капитал Групп».

10. ОПУБЛИКОВАНИЕ И АКТУАЛИЗАЦИЯ ПОЛИТИКИ ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1. Политика разрабатывается лицами, ответственными за организацию обработки персональных данных в ООО «Волга Капитал Групп», и вводится в действие после утверждения в ООО «Волга Капитал Групп».

10.2. Политика является общедоступным документом ООО «Волга Капитал Групп» и предусматривает возможность ознакомления любых лиц с ее действующей версией, включая существующие переводы на иностранные языки, путем опубликования в сети интернет по адресу https://volgacapitalgroup.ru/privacy.

10.3. Веб-формы, бланки, типовые формы ООО «Волга Капитал Групп» для сбора персональных данных в обязательном порядке содержат уведомления пользователей об обработке персональных данных в соответствии с Политикой с ссылкой на нее.

10.4. Политика действует бессрочно после утверждения и до ее замены новой версией. ООО «Волга Капитал Групп» имеет право вносить изменения в Политику без уведомления любых лиц. Политика пересматривается ежегодно для поддержания в актуальном состоянии и актуализируется по мере необходимости.

10.5. Предложения и замечания для внесения изменений в Политику заинтересованные лица могут направлять по адресу admin@volgacapitalgroup.ru.

11. ОСОБЕННОСТИ ПЕРЕДАЧИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ

11.1. Доступ со стороны третьих лиц к персональных данным осуществляется только с письменного согласия субъекта персональных данных, за исключением случаев, когда такой доступ необходим в целях предупреждения угрозы жизни и здоровью работника или других лиц, и иных случаев, установленных законодательством Российской Федерации.

11.2. ООО «Волга Капитал Групп» обязано сообщать персональные данные по надлежаще оформленным запросам суда, прокуратуры и правоохранительных органов.

11.3. При передаче персональных данных ООО «Волга Капитал Групп» соблюдает следующие условия:

не сообщать персональные данные третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта персональных данных, а также в случаях, установленных законодательством Российской Федерации;
не сообщать персональные данные субъекта персональных данных в коммерческих целях без его письменного согласия;
предупредить лиц, получивших персональные данные субъекта, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;
осуществлять передачу персональных данных субъектов в пределах и за пределы ООО «Волга Капитал Групп» в соответствии с настоящей Политикой;
разрешать доступ к персональным данным, только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретной функции;
передавать персональные данные представителям субъекта в порядке, установленном Трудовым кодексом Российской Федерации, и ограничивать эту информацию только теми персональными данными, которые необходимы для выполнения указанными представителями их функций.

11.4. ООО «Волга Капитал Групп» вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта (далее распоряжения ООО «Волга Капитал Групп»). Лицо, осуществляющее обработку персональных данных по распоряжению ООО «Волга Капитал Групп», обязано соблюдать принципы и правила обработки персональных данных. В распоряжении ООО «Волга Капитал Групп» должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона от 27.07.2006 Nº 152-Ф3 «О персональных данных».

12. ОСОБЕННОСТИ ПЕРЕДАЧИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ

12.1. Доступ со стороны третьих лиц к персональных данным осуществляется только с письменного согласия субъекта персональных данных, за исключением случаев, когда такой доступ необходим в целях предупреждения угрозы жизни и здоровью работника или других лиц, и иных случаев, установленных законодательством Российской Федерации.

12.2. ООО «Волга Капитал Групп» обязано сообщать персональные данные по надлежаще оформленным запросам суда, прокуратуры и правоохранительных органов.

12.3. При передаче персональных данных ООО «Волга Капитал Групп» соблюдает следующие условия:

не сообщать персональные данные третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта персональных данных, а также в случаях, установленных законодательством Российской Федерации;
не сообщать персональные данные субъекта персональных данных в коммерческих целях без его письменного согласия;
предупредить лиц, получивших персональные данные субъекта, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;
осуществлять передачу персональных данных субъектов в пределах и за пределы ООО «Волга Капитал Групп» в соответствии с настоящим Положением;
разрешать доступ к персональным данным, только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретной функции;
передавать персональные данные представителям субъекта в порядке, установленном Трудовым кодексом Российской Федерации, и ограничивать эту информацию только теми персональными данными, которые необходимы для выполнения указанными представителями их функций.

12.4. ООО «Волга Капитал Групп» вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта (далее распоряжения ООО «Волга Капитал Групп»). Лицо, осуществляющее обработку персональных данных по распоряжению ООО «Волга Капитал Групп», обязано соблюдать принципы и правила обработки персональных данных. В распоряжении ООО «Волга Капитал Групп» должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона от 27.07.2006 Nº 152-Ф3 «О персональных данных».

13. ОТВЕТСТВЕННОСТЬ ЗА РАЗГЛАШЕНИЕ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ, СОДЕРЖАЩЕЙ ПЕРСОНАЛЬНЫЕ ДАННЫЕ

13.1. Каждый сотрудник ООО «Волга Капитал Групп», получающий доступ к конфиденциальному документу, содержащему персональные данные, несет персональную ответственность за сохранность носителя и конфиденциальность информации.

13.2. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работников, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами и полную материальную ответственность в случае причинения их действиями ущерба в соответствии с п.7 ст. 243 Трудового кодекса Российской Федерации.

13.3. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных Федеральным законом от 27.07.2006 Nº 152-Ф3 «О персональных данных», а также требований к защите персональных данных, установленных в соответствии с Законом, подлежит возмещению в соответствии с законодательством РФ. Возмещение морального вреда осуществляется независимо возмещения имущественного вреда и понесенных субъектом персональных данных убытков.

14. ВЗАИМОДЕЙСТВИЕ С КОНТРОЛЬНО-НАДЗОРНЫМИ ОРГАНАМИ

14.1. При поступлении запроса от уполномоченного органа по защите прав субъектов персональных данных (Роскомнадзор) ООО «Волга Капитал Групп» обязано сообщить информацию, необходимую для осуществления деятельности указанного органа, в течение семи рабочих дней с даты получения такого запроса.

14.2. В случае выявления недостоверных персональных данных или неправомерных действий с ними по запросу уполномоченного органа по защите прав субъектов персональных данных, ООО «Волга Капитал Групп» обязано осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению ООО «Волга Капитал Групп») с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных персональных данных по запросу уполномоченного органа по защите прав субъектов персональных данных, ООО «Волга Капитал Групп» обязано осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению ООО «Волга Капитал Групп» с момента получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

В случае подтверждения факта неточности персональных данных, ООО «Волга Капитал Групп» на основании сведений, представленных уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязано уточнить персональные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению ООО «Волга Капитал Групп») в течении семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.

В случае выявления неправомерной обработки персональных данных, осуществляемой ООО «Волга Капитал Групп» или лицом, действующим по поручению ООО «Волга Капитал Групп», в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению ООО «Волга Капитал Групп». В случае, если обеспечить правомерность обработки персональных данных невозможно, ООО «Волга Капитал Групп» в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных ООО «Волга Капитал Групп» обязано уведомить по запросу Роскомнадзора.

14. 3. При проведении контрольно-надзорных мероприятий за выполнением требований к обеспечению безопасности персональных данных при обработке в информационных системах персональных данных, требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных, осуществляемых федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности (ФСБ России) и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации (ФСТЭК России), представители вышеуказанных контрольно-надзорных органов не имеют права на ознакомление с персональными данными, обрабатываемыми в информационных системах персональных данных.

14.4. При проведении контрольно-надзорных мероприятий в отношении ООО «Волга Капитал Групп» контрольно-надзорными органами, не осуществляющими контроль и надзор в сфере обработки персональных данных, представители вышеуказанных контрольно-надзорных органов имеют право на доступ к персональным данным только в сфере своей компетенции и в пределах своих полномочий в соответствии с законодательством Российской Федерации.

15. ОБЩЕДОСТУПНЫЕ ИСТОЧНИКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

15.1. В целях информационного обеспечения деятельности структурных подразделений и сотрудников ООО «Волга Капитал Групп» могут создаваться общедоступные источники персональных данных, такие как официальный интернет-сайт ООО «Волга Капитал Групп». С письменного согласия сотрудника его персональные данные могут быть включены в такие общедоступные базы.

15.2. Персональные данные сотрудника могут быть в любое время исключены из общедоступных источников персональных данных по его требованию либо по решению руководителя ООО «Волга Капитал Групп», либо суда или иных уполномоченных государственных органов.

16. ИНФОРМАЦИЯ ОБ ОПЕРАТОРЕ

16.1. Наименования и места нахождения организации ООО «Волга Капитал Групп», на которые распространяется Политика:

Полное наименование: Общество с ограниченной ответственностью «Волга Капитал Групп».

Сокращённое наименование: ООО «Волга Капитал Групп».

Контактные данные: +79854550238, почта: admin@volgacapitalgroup.ru

Юридический адрес: 420140, Республика Татарстан (Татарстан), г Казань, ул. Юлиуса Фучика, 90А.

ИНН 6382057800

КПП 166001001

ОГРН 1096382002199

Примечания:

(1) Собрание законодательства Российской Федерации, 2012, № 14, ст. 1626; 2014, № 37, ст. 4967.

(2) Постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований защите персональных данных при их обработке в информационных системах персональных данных» (Собрание законодательства Российской Федерации, 2012, № 45, ст. 6257). Далее - Постановление № 1119.