Настоящая Политика обработки персональных данных (далее – «Политика») разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки и обеспечения безопасности персональных данных, осуществляемых ООО «Профконсалт ИСМ» (далее – «Оператор»).
Политика действует в отношении всех персональных данных, обрабатываемых Оператором, независимо от способа их получения, формы и носителя.
Оператор обеспечивает защиту прав и свобод субъектов персональных данных при обработке их персональных данных, в том числе защиту прав на неприкосновенность частной жизни, личную и семейную тайну.
Политика подлежит размещению в открытом доступе на официальном сайте Оператора: https://cgp.su.

Оператор осуществляет обработку персональных данных на следующих основаниях:

• Конституция Российской Федерации;
• Трудовой кодекс Российской Федерации;

• Гражданский кодекс Российской Федерации;
• Налоговый кодекс Российской Федерации;
• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
• Федеральный закон от 27.11.2018 № 422-ФЗ «О проведении эксперимента по установлению специального налогового режима “Налог на профессиональный доход”»;
• Федеральный закон от 07.07.2003 № 126-ФЗ «О связи»;
• Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• Федеральный закон от 04.05.2011 № 99-ФЗ «О лицензировании отдельных видов деятельности»;
• Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
• Федеральный закон от 19.12.2012 № 273-ФЗ «Об образовании в Российской Федерации»;
• Федеральный закон от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью»;
• Закон РФ от 27.12.1991 № 2124-1 «О средствах массовой информации»;
• иные нормативные правовые акты РФ;
• Устав Оператора;
• Договоры и соглашения Оператора;
• согласия субъектов персональных данных на обработку и/или распространение.

Обработка персональных данных Оператором осуществляется в следующих целях:

• заключения, исполнения и прекращения трудовых договоров, договоров гражданско-правового характера;
• заключение, исполнение и продление договоров с юридическими лицами;
• идентификация сторон договоров, соглашений, сделок Оператора;
• регистрация, идентификация и персонализация пользователей сайта и иных информационных ресурсов Оператора;
• предоставление доступа к ресурсам и функциям, доступным только для зарегистрированных пользователей;
• повышение качества оказываемых услуг Оператором;
• осуществление связи с физическими и юридическими лицами для направления им уведомлений, ответов на запросы, рассылок и информационных сообщений, в том числе сообщений маркетингового характера, а также иные действия для продвижения услуг Оператора и партнерских организаций;
• осуществление деятельности по предоставлению дополнительного образования;
• участие физических и юридических лиц в реферальных, бонусных программах, программах лояльности Оператора и партнерских организаций;
• защита законных интересов Оператора, его партнеров и клиентов;
• противодействие незаконным или несанкционированным действиям, мошенничеству при использовании клиентами услуг Оператора, обеспечение информационной безопасности;
• организация пропускного режима на территории офиса Оператора;
• организация конференций, семинаров, вебинаров, иных публичных мероприятий в интересах Оператора, партнерских организаций, профессиональных сообществ;
• прохождение физическими лицами обучения в партнерских образовательных учреждениях;
• проведение исследований по тематике деятельности Оператора, для расширения спектра оказываемых услуг, контроля качества;

• предоставление доступа к сервисам и информационным ресурсам Оператора;
• исполнения обязанностей, предусмотренных законодательством РФ.

Оператор обрабатывает персональные данные следующих категорий субъектов:

• сбор, обработка аналитических и статистических данных по тематике деятельности Оператора;
• ведения бухгалтерского, кадрового, налогового учета;
• исполнения обязательств перед государственными органами, контрагентами, заказчиками;
• организация взаимодействия с заказчиками, партнерами и контрагентами;
• участие в конкурсных процедурах, аккредитациях и заявках;
• организация обучения, коммуникаций, маркетинга и публичного представления деятельности Оператора;
• физических лиц, состоящих или состоявших в трудовых и гражданско-правовых отношениях с Оператором, а также лиц, имеющих намерения вступить в такие отношения, например кандидаты на трудоустройство и замещение вакантных должностей;
• физических лиц, указанных в различных государственных реестрах, базах данных, общедоступных и иных источниках, которые получены законным способом и используются при оказании услуг в качестве источников данных;
• физических лиц, обратившихся к Оператору с запросами, сообщениями, заявлениями, жалобами, предложениями с использованием контактной информации или средств сбора обратной связи;
• физических лиц, участвующих в интервью, опросах, аналитических и маркетинговых исследованиях по тематике деятельности Оператора;
• участников мероприятий, организованных Оператором или организациями-партнерами;
• посетителей офиса Оператора;
• подрядчиков;
• представителей заказчиков, контрагентов и партнеров;
• посетителей и пользователей сайта и социальных платформ и информационных ресурсов Оператора;
• иных лиц, чьи персональные данные были предоставлены в рамках законной деятельности.

Для указанных категорий субъектов Оператор обрабатывает в соответствии с целями обработки следующие категории персональных данных:

• личная информация (фамилия, имя, отчество, в том числе, прежние; пол; год, месяц, дата рождения;возраст; место рождения, гражданство);
• сведения о документах, удостоверяющих личность;водительском удостоверении; сведения о идентификационных номерах субъекта в государственных системах учета (например, ИНН, СНИЛС и др.); сведения о полисах обязательного медицинского страхования;
• контактные данные (почтовый адрес, номера телефонов, адреса электронной почты, псевдонимы, идентификаторы в социальных сетях и сервисах коммуникаций);адреса регистрации и фактического проживания;
• профессиональная деятельность (место работы; должность; структурное подразделение; стаж; участие в юридических лицах; полномочия;
• навыки и квалификация (полученное образование; профессия; присвоенные специальности, ученые степени и звания; владение иностранными языками; данные о повышении квалификации и (или) профессиональной переподготовке);

• сведения о выполняемых проектах с указанием наименования организации, периода выполнения, информации о содержании работ;
• сведения о семье (семейное положение; состав семьи; законные представители, ближайшие родственники; иждивенцы);
• социальное положение; имущественное положение; сведения о транспортных средствах;
• сведения о договорах и соглашениях, их статусах; сведения об участии в партнерских и бонусных программах; реферальные промокоды; сведения об используемых услугах;
• рекомендации и отзывы; сведения об оценке персонала;
• финансовое состояние; платежные реквизиты; доходы; сведения о налоговых и иных отчислениях в государственные фонды; сведения о начислениях и удержаниях денежных средств, вознаграждений в иной форме; сведения о совершенных заказах услуг; сведения о платежах;
• сведения о присутствии в отдельных государственных реестрах, базах данных и перечнях;
• сведения о воинском учете; сведения о миграционном учете;
• фото- и видеоизображение; речевая информация (запись голоса); собственноручная подпись;
• электронные пользовательские данные (идентификаторы пользователя, сетевые адреса, файлы cookie, идентификаторы устройств, размеры и разрешение экрана, сведения об аппаратном и программном обеспечении, например, браузерах, операционной системе, установленных приложениях, геолокация, языковые настройки, часовой пояс, время и статистика использования информационных ресурсов Оператора, действия пользователей в сервисах, источники переходов на веб-страницы, отправленные поисковые и иные запросы, созданный пользователем контент); сертификаты электронной подписи;
• увлечения и хобби; личные интересы; вкусы и предпочтения; подписки на рассылки;
• состояние здоровья; сведения об инвалидности, о нетрудоспособности;
• сведения о поощрениях, наградах, взысканиях и привлечении к ответственности;
• иные сведения, необходимые для достижения целей обработки.

Обработка персональных данных осуществляется Оператором с использованием средств автоматизации и без них.
Действия с персональными данными включают, не ограничиваясь:

• сбор, запись; систематизацию, накопление, хранение, уточнение (обновление, изменение);
• извлечение; использование;
• передачу (распространение, предоставление, доступ);
• обезличивание;
• блокирование, удаление, уничтожение.

При обработке обеспечиваются точность персональных данных, их достаточность и актуальность по отношению к целям обработки персональных данных. При обнаружении неточных или неполных персональных данных может производиться их уточнение и актуализация. В случаях, когда актуализация персональных данных находится вне зоны ответственности Оператора, обработка может быть приостановлена до момента актуализации. Обязанности и ответственность за своевременную актуализацию персональных данных для отдельных случаев обработки могут устанавливаться соглашениями или локальными актами Оператора.
Оператор обеспечивает защиту персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения.

Все сотрудники, допущенные к обработке персональных данных, ознакомлены с требованиями законодательства и локальными актами Оператора.
Передача персональных данных третьим лицам возможна:

• с согласия субъекта персональных данных;
• в рамках исполнения договора;
• в случаях, установленных законодательством РФ.

Оператор вправе поручать обработку персональных данных третьим лицам при соблюдении требований законодательства и обеспечении конфиденциальности.
При осуществлении трансграничной передачи персональных данных Оператор учитывает требования к такой передаче согласно применимому законодательству. Перед осуществлением передачи Оператор оценивает соблюдение конфиденциальности персональных данных и обеспечение безопасности персональных данных при их обработке органами власти иностранных государств, иностранными физическими лицами, иностранными юридическими лицами, которым планируется трансграничная передача персональных данных.

В случаях, когда обработка персональных данных осуществляется на основании согласия субъекта персональных данных, Оператор получает такое согласие в форме, соответствующей требованиям законодательства Российской Федерации.
Согласие может быть выражено в любой форме, позволяющей подтвердить факт его получения, в том числе, но не ограничиваясь:

• подписанием письменного документа (в том числе в электронном виде);
• акцептом условий договора, публичной оферты, пользовательского соглашения;
• предоставлением персональных данных посредством форм на сайте или в анкетах;
• устным подтверждением (в случае записи телефонных разговоров);
• действиями субъекта, свидетельствующими о его волеизъявлении (например, продолжение использования информационных ресурсов, веб-сайта после уведомления об обработке персональных данных);
• поддержанием электронной переписки, в которой говорится об обработке;
• иными действиями, совершаемыми субъектом, по которым можно судить о его волеизъявлении.

В отдельных случаях, предусмотренных требованиями применимого законодательства, согласие оформляется в письменной форме с указанием необходимых сведений, а также в соответствии с иными применимыми требованиями, подзаконными актами и типовыми формами.
В случаях обработки персональных данных, полученных не от субъекта напрямую, а от третьих лиц на основании договора или поручения на обработку, обязанность получения согласия субъекта может быть возложена на лицо, от которого получены персональные данные.
В случае отказа субъекта от предоставления в необходимом и достаточном объеме его персональных данных Оператор может быть ограничен в предоставлении услуг, выполнении договорных обязательств, участии субъекта в проектах или иных действиях, требующих обработки персональных данных.

Оператор в целях обработки персональных данных, установленных Политикой, может автоматически собирать электронные пользовательские данные на своем официальном сайте https://cgp.su, а также на иных используемых Оператором цифровых платформах, без необходимости участия пользователя и совершения им каких-либо действий по отправке данных, включая:

• файлы cookie (при согласии пользователя);
• IP-адрес;
• тип используемого устройства и браузера;
• данные геолокации;
• сведения о действиях пользователя (время входа, навигация по страницам, клики, время просмотра и иные поведенческие метрики);
• иные технические данные, автоматически передаваемые браузером пользователя.

Указанные данные обрабатываются в следующих целях:

• обеспечения корректной работы сайта и его отдельных функций;
• идентификации пользователя;
• улучшения качества пользовательского опыта;
• персонализации отображаемой информации;
• ведения аналитики и статистики;
• обратной связи, направления уведомлений и предложений, если это предусмотрено функционалом сайта.

Достоверность полученных электронных данных, включая техническую информацию, cookie и аналогичные идентификаторы, не проверяется. Данные обрабатываются «как есть», в том виде, в каком они поступают с пользовательского устройства.
При посещении сайта Оператора пользователям и посетителям может отображаться уведомление о сборе и обработке данных cookie со ссылкой на Политику и кнопками принятия условий обработки либо закрытия всплывающего уведомления.
Такие уведомления означают, что при посещении и использовании сайтов, информационных ресурсов и веб-приложений Оператора в браузер на устройстве пользователя может сохраняться информация (например, данные cookie).
Cookie представляют собой небольшие фрагменты данных, которые сохраняются в браузере пользователя и позволяют:

• обеспечивать корректную работу сайта;
• сохранять пользовательские настройки и предпочтения;
• проводить идентификацию устройства и сеанса пользователя;
• улучшать пользовательский опыт;
• анализировать статистику посещаемости и взаимодействия с ресурсами.

Cookie обрабатываются Оператором для предоставления доступа к разделам сайта, включая защищенные и персонализированные, улучшения качества работы и удобства использования, анализа интересов посетителей, подготовки маркетинговых и информационных материалов.
На сайте Оператора могут использоваться сторонние компоненты, которые устанавливают cookie от третьих лиц (например, разработчиков сервисов). Такие cookie обрабатываются в соответствии с политиками соответствующих организаций. Это может включать:

• использование счетчиков посещаемости, аналитических и статистических сервисов (например, Яндекс.Метрика, Google Analytics и др.);
• виджеты вспомогательных сервисов для сбора обратной связи, организации чатов и иных видов коммуникаций с пользователями;
• компоненты интеграции с соцсетями (кнопки авторизации с помощью учетных записей в социальных сетях или «Поделиться»);

• контекстную рекламу, баннерные и иные маркетинговые сети, элементы ретаргетинга;
• иные сторонние компоненты, используемые Оператором на своем сайте.

Принятие пользователем условий обработки cookie или закрытие всплывающего уведомления в соответствии с Политикой расценивается как согласие на обработку данных cookie на сайте Оператора.
В случае если пользователь не согласен с обработкой cookie, он принимает на себя риск, что в таком случае функции и возможности сайта могут не быть доступны в полном объеме.
Если пользователь не согласен на обработку cookie, он может:

• изменить настройки браузера, запретив прием и передачу cookie (полностью или для конкретных сайтов);
• использовать режим «Инкогнито» (или аналогичный) для временного ограничения сохранения cookie;
• покинуть сайт Оператора, что исключит дальнейшую обработку cookie, но ограничит доступ к некоторым функциям сайта.

Пользователь также может самостоятельно управлять cookie через настройки своего браузера, включая:

• просмотр установленных cookie и связанных с ними параметров;
• удаление cookie;
• ограничение или блокировку cookie по конкретным сайтам;
• установку сроков хранения или автоматическое удаление.

Для всех персональных данных, обрабатываемых Оператором, обеспечивается конфиденциальность в соответствии с применимым законодательством Российской Федерации, локальными нормативными актами Оператора, условиями заключенных соглашений и договоров, за исключением случаев:

• если персональные данные содержатся в общедоступных источниках или распространение разрешено субъектом персональных данных в установленном порядке;
• если информация подлежит обязательному раскрытию в соответствии с законодательством Российской Федерации, в том числе по запросу государственных органов.

Оператор применяет необходимые и достаточные правовые, организационные и технические меры для обеспечения безопасности персональных данных, включая защиту от несанкционированного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий. В частности:

• ответственного за организацию обработки и обеспечение безопасности персональных данных;
• издание и поддержание в актуальном состоянии локальных нормативных актов, регулирующих обработку и защиту персональных данных (включая Политику, Положение об обработке и защите персональных данных, Положение о защите конфиденциальной информации и др.);
• ознакомление работников, допущенных к обработке персональных данных, с требованиями законодательства, внутренними документами Оператора, проведение обучения по вопросам обработки и защиты персональных данных;
• обеспечение ограниченного доступа сотрудников к персональным данным в пределах их должностных обязанностей;
• контроль за действиями сотрудников в информационных системах, в которых осуществляется обработка персональных данных;
• применение антивирусного программного обеспечения и других технических средств защиты информации;
• резервное копирование информации и восстановление данных при необходимости;

• внутренний контроль соблюдения установленного порядка обработки персональных данных, эффективности применяемых мер, реагирование на инциденты;
• включение в договоры с подрядчиками, партнерами, клиентами положений об обеспечении конфиденциальности и безопасности персональных данных, если это необходимо по характеру взаимодействия;
• иные меры в соответствии с локальными нормативными актами Оператора.

В случае выявления факта неправомерной или случайной передачи (распространения, предоставления, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Оператор незамедлительно уведомляет уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор или иной уполномоченный орган) в порядке, установленном действующим законодательством.

Субъект персональных данных имеет право отозвать свое согласие на обработку персональных данных в любой момент. Отзыв согласия осуществляется путем направления письменного уведомления в адрес Оператора по почте либо личного обращения по юридическому адресу Оператора.
Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных. По соответствующему запросу Оператор предоставляет следующую информацию:

• подтверждение факта обработки персональных данных;
• правовые основания и цели обработки;
• цели и применяемые Оператором способы обработки персональных данных;
• наименование и местонахождение Оператора;
• сведения о лицах (за исключением сотрудников), которые имеют доступ к персональным данным или которым такие данные могут быть раскрыты на основании договора с Оператором или в соответствии с федеральным законом;
• перечень обрабатываемых персональных данных, относящихся к субъекту, и источник их получения, если иной порядок не предусмотрен законодательством;
• сроки обработки и хранения персональных данных;
• порядок реализации субъектом своих прав;
• информацию о предполагаемой или осуществленной трансграничной передаче персональных данных (при наличии);
• сведения о лицах, осуществляющих обработку персональных данных по поручению Оператора, если такая обработка имеет место;
• иные сведения, предусмотренные действующим законодательством Российской Федерации.

Субъект персональных данных вправе потребовать от Оператора:

• уточнения (актуализации) своих персональных данных;
• блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных целей обработки;
• иные действия, предусмотренные применимым законодательством, для защиты своих прав и интересов.

Если субъект персональных данных считает, что Оператор осуществляет обработку персональных данных с нарушением законодательства Российской Федерации или иным образом нарушает его права и свободы, он вправе обжаловать действия или бездействие Оператора в порядке, установленном законодательством Российской Федерации.
Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

Персональные данные обрабатываются в течение срока, необходимого для достижения целей их обработки.
Срок хранения определяется:

• законодательством РФ (например, ТК РФ, НК РФ и др.);
• сроком действия договоров и обязательств;
• сроком действия согласий субъекта.

По достижении целей обработки персональные данные подлежат уничтожению или обезличиванию, если иное не предусмотрено законом.
Настоящая Политика распространяется на обработку персональных данных, осуществленную Оператором как после, так и до даты его утверждения, при условии, что такая обработка производилась в рамках законных оснований, целей и соблюдения требований законодательства.

Права, обязанности и ответственность Оператора определяются Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными правовыми актами Российской Федерации, а также заключенными договорами и согласиями субъектов персональных данных.
Ответственность работников оператора, допущенных к обработке персональных данных в силу исполнения должностных обязанностей, устанавливается в соответствии с трудовыми договорами, соглашениями о неразглашении информации и локальными нормативными актами, регулирующими обработку и защиту персональных данных.
Контроль исполнения требований настоящей Политики осуществляет лицо, назначенное приказом Оператора ответственным за организацию обработки и обеспечение безопасности персональных данных.
Ответственность лиц, участвующих в обработке персональных данных на основании поручений Оператора, за надлежащую обработку и неправомерное использование персональных данных устанавливается в соответствии с условиями заключенного между Оператором и контрагентом договора, соглашения о конфиденциальности информации или иного соглашения.
Лица, виновные в нарушении законодательства в области обработки и защиты персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном законодательством Российской Федерации и локальными нормативными актами Оператора.

Настоящая Политика разрабатывается лицом, ответственным за организацию обработки и обеспечение безопасности персональных данных, и утверждается приказом Генерального директора ООО «Профконсалт ИСМ».
Политика является общедоступным документом. Действующая редакция размещается на официальном сайте Оператора: https://cgp.su.
Веб-формы, бланки, типовые формы Оператора для сбора персональных данных, используемые на сайте и в иной деятельности, содержат уведомление об обработке персональных данных и, при необходимости, ссылку на настоящую Политику.
Политика действует с момента утверждения и бессрочно до принятия новой редакции. Оператор вправе вносить в нее изменения по мере необходимости, в том числе без предварительного уведомления субъектов персональных данных. Политика актуализируется по мере необходимости.Предложения и замечания для внесения изменений в Политику заинтересованные лица могут направлять по адресу office@cgp.su.