Дата редакции: 20 мая 2025 г.
Дата публикации: 20 мая 2025 г.
Политика обработки персональных данных
Акционерного общества «ПРАЙМ КЛУБ»
- Общие положения
- Настоящая Политика обработки персональных данных (далее – Политика) Акционерного Общества «ПРАЙМ КЛУБ», (ОГРН: 1097746529473, ИНН: 7725676021, КПП: 772901001, адрес места нахождения: Россия, 123112, г. Москва, наб. Пресненская, д. 10, строение 2) (далее — Общество) разработана в соответствии с требованиями Федерального закона №152-ФЗ от 27 июля 2006 года «О персональных данных» (далее — ФЗ №152) и иных нормативно-правовых актов и применяется в отношении всех персональных данных, обрабатываемых Обществом в процессе осуществления своей деятельности.
- Политика Общества разработана в целях доведения до сведения лиц, персональные данные которых обрабатываются Обществом (далее – субъекты персональных данных), информации о перечне обрабатываемых персональных данных, целях и способах обработки указанных данных, о принимаемых мерах по их защите, а также иной информации, связанной с обработкой персональных данных указанных субъектов.
- Действие Политики распространяется на всю информацию Общества, содержащую персональные данные, в электронном виде и на материальных носителях, в том числе создаваемую, получаемую, передаваемую, хранимую и обрабатываемую с использованием автоматизированных и телекоммуникационных систем Общества.
- Обработка персональных данных осуществляется Обществом с письменного согласия субъекта персональных данных на обработку его персональных данных или без такового в предусмотренных законом случаях.
- Общество оставляет за собой право вносить необходимые изменения в Политику Общества, в том числе в связи с изменениями действующего законодательства Российской Федерации.
- Действующая редакция Политики постоянно доступна в сети Интернет по адресу: https://www.primeconcept.co.uk/pdn
- Цели и способы обработки персональных данных
- Обработка персональных данных осуществляется Обществом в следующих целях:
- реализация Обществом обязательств в рамках трудовых правоотношений, а также обязательств, связанных с трудовыми правоотношениями, предусмотренных действующим законодательством Российской Федерации (в частности, требований Налогового кодекса РФ, Федерального закона от 01.04.1996 г. N 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования» и т.д.);
- добровольное медицинское страхование, оформление банковской карты;
- оформление пропусков на охраняемую территорию (в офисное здание);
- подбор персонала (проведение собеседований) и подготовка предложений для заключения трудовых договоров;
- рассмотрение коммерческих предложений, заявок, иных документов для заключения договоров и соглашений;
- заключение, исполнение и прекращение гражданско-правовых договоров с физическими лицами, самозанятыми, индивидуальными предпринимателями и юридическими лицами, в случаях, предусмотренных действующим законодательством;
- бухгалтерский, налоговый учет;
- оказание услуг клиентам в рамках заключенных договоров на оказание услуг и/или агентских договоров, в частности для идентификации клиента при оказании услуг, предоставления клиенту услуг, связи с клиентом, в том числе для направления уведомлений, запросов и информации, касающейся оказания услуг, а также обработки запросов и заказов от клиентов, улучшения качества оказываемых услуг, удобства их использования.
- При определении объема и содержания обрабатываемых персональных данных субъектов Общество руководствуется целями получения и обработки персональных данных.
- Перечень обрабатываемых персональных данных Общества утверждается приказом Генерального директора Общества.
- Действиями, совершаемыми с персональными данными являются сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без использования таковых средств (неавтоматизированная обработка).
- Общество не осуществляет обработку персональных данных, относящихся к состоянию здоровья субъектов персональных данных, расовой и национальной принадлежности, политическим взглядам, религиозным и философским убеждениям, интимной жизни и сведениям о судимости. Таким образом, Общество не осуществляет обработку специальных категорий персональных данных.
- Общество не осуществляет обработку биометрических персональных данных.
- Общество не осуществляет обработку персональных данных в целях продвижения товаров, работ, услуг на рынке.
- Общество не осуществляет трансграничную передачу персональных данных на территории иностранных государств.
- Категории субъектов Персональных данных
- Общество осуществляет обработку персональных данных следующих категорий субъектов персональных данных:
- работники Общества, в том числе бывшие работники Общества;
- кандидаты на работу;
- контрагенты, партнеры — физические лица, самозанятые, индивидуальные предприниматели, являющиеся сторонами заключенных договоров, а также представители (работники) юридических лиц;
- клиенты — физические лица, являющиеся сторонами заключенных договоров либо для обслуживание которых заключен договор, а также представители (работники) юридических лиц.
- Принципы и условия обработки персональных данных
- Обработка персональных данных осуществляется на законной и справедливой основе.
- Обработка персональных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
- Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
- Обработке подлежат только персональные данные, которые отвечают целям их обработки.
- Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
- При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Общество принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
- Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено ФЗ №152.
- Обработка персональных данных субъектов осуществляется при следующих условиях:
- обработка персональных данных осуществляется с согласия субъекта персональных данных;
- обработка персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации на Общество функций, полномочий и обязанностей;
- обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
- обработка персональных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;
- обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных будет являться выгодоприобретателем или поручителем;
- обработка персональных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта невозможно;
- обработка персональных данных необходима для осуществления прав и законных интересов Общества или третьих лиц, в том числе в случаях, предусмотренных федеральным законом;
- обработка персональных данных необходима для осуществления прав и законных интересов Общества или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
- осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
- Права и обязанности и Общества при обработке персональных данных
- Общество при сборе и дальнейшей Обработке персональных данных вправе:
- получать от субъекта персональных данных согласие на обработку его персональных данных;
- устанавливать способы получения согласия субъектов персональных данных, не нарушающие их законные права и интересы, и в соответствии с ФЗ №152;
- устанавливать правила обработки персональных данных субъектов и вносить изменения и дополнения в настоящую Политику, самостоятельно разрабатывать и применять формы документов, необходимых для исполнения настоящей Политики;
- поручать обработку персональных данных другому лицу с согласия субъекта персональных данных (если иное не предусмотрено законодательством Российской Федерации) на основании заключаемого с этим лицом договора с учетом требований части 3 статьи 6 ФЗ №152;
- осуществлять иные права, предусмотренные законодательством Российской Федерации, нормативными правовыми актами и локальными актами Общества.
- Общество обязано:
- Общество при сборе и дальнейшей Обработке персональных данных вправе:
- получать персональные данные субъектов на законных основаниях;
- разъяснять субъекту персональных данных юридические последствия отказа предоставить его персональные данные и отказа дать согласие на их обработку в случае, если предоставление персональных данных или согласия на обработку персональных данных является обязательным в соответствии с законодательством Российской Федерации;
- разъяснять субъекту персональных данных порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставлять возможность заявить возражение против такого решения, а также разъяснять порядок защиты субъектом персональных данных своих прав и законных интересов;
- организовать и реализовать право субъекта персональных данных на доступ к своим персональным данным в сроки, по правилам, с учетом ограничений, установленных в статьях 14 и 18 ФЗ №152;
- взаимодействовать с субъектом персональных данных и уполномоченным органом по защите прав субъектов персональных данных для обработки запросов и обращений в части получения сведений об обрабатываемых персональных данных, их актуализации, а также обеспечения законности обработки персональных данных;
- принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
- Общество должно обеспечить:
- предотвращение несанкционированного доступа к персональным данным;
- предупреждение возможности наступления неблагоприятных последствий в результате нарушения порядка доступа к персональным данным;
- недопущение воздействия на технические средства обработки персональных данных, в результате которого нарушается их функционирование;
- возможность незамедлительного восстановления информации, содержащей персональные данные, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;
- исполнение иных обязанностей, предусмотренных законодательством Российской Федерации и локальными нормативными актами Общества.
- Если персональные данные получены не от субъекта персональных данных, Общество до начала обработки таких персональных данных обязано предоставить субъекту персональных данных следующую информацию:
1) наименование либо фамилия, имя, отчество и адрес Общества или его представителя;
2) цель обработки персональных данных и ее правовое основание;
3) перечень персональных данных;
4) предполагаемые пользователи персональных данных;
5) права субъекта персональных данных;
6) источник получения персональных данных.
- Права субъектов персональных данных
- Субъекты персональных данных имеют право:
- На получение информации, касающейся обработки его персональных данных, в том числе содержащей:
- Субъекты персональных данных имеют право:
- подтверждение факта обработки персональных данных Обществом;
- правовые основания и цели обработки персональных данных;
- цели и применяемые Обществом способы обработки персональных данных;
- наименование и место нахождения Общества, сведения о лицах (за исключением работников Общества), которые имеют доступ к персональным данным на основании федерального закона или которым могут быть предоставлены персональные данные на основании договора с Обществом;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных федеральным законодательством;
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
- информацию о способах исполнения Обществом обязанностей, установленных статьей 18.1 ФЗ №152;
- иные сведения, предусмотренные федеральным законодательством.
- Требовать уточнения персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
- Отозвать согласие на обработку персональных данных (согласие на включение персональных данных в общедоступные источники).
- Обжаловать в суде любые неправомерные действия или бездействие Общества при обработке и защите его персональных данных.
- Меры по обеспечению защиты персональных данных при их обработке, принимаемые Обществом
- Общество самостоятельно определяет состав и перечень мер, направленных на реализацию положений законодательства о персональных данных и на защиту персональных данных при их обработке. В частности, Общество:
- назначает работника, ответственного за организацию обработки персональных данных;
- издает документы, определяющие политику Общества в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, определяющие для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальные актов, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
- применяет правовые, организационные и технические меры по обеспечению безопасности обрабатываемых персональных данных;
- обеспечивает определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- осуществляет применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
- устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
- осуществляет постоянный контроль уровня защищенности персональных данных;
- осуществляет внутренний контроль и (или) аудит соответствия обработки персональных данных действующему законодательству Российской Федерации и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Общества в отношении обработки персональных данных, локальным актам Общества;
- оценивает вред в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен субъектам персональных данных в случае нарушения законодательства Российской Федерации, соотношение указанного вреда и принимаемых в Обществе мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством Российской Федерации;
- знакомит работников Общества, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Общества в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных;
- принимает иные меры, направленные на обеспечение защиты персональных данных при их обработке.
- Предоставление и передача персональных данных
- При предоставлении Обществом персональных данных третьим лицам должны выполняться следующие условия:
- передача (предоставление) персональных данных третьей стороне осуществляется на основании договора, условием которого является обеспечение третьей стороной конфиденциальности, безопасности и требования к защите персональных данных при их обработке в соответствии с требованиями законодательства Российской Федерации;
- в договоре с третьим лицом определены цели обработки и перечень действий (операций) с персональными данными;
- наличие письменного согласия субъекта персональных данных на передачу его персональных данных третьей стороне, за исключением случаев, предусмотренных законодательством Российской Федерации.
- Сроки обработки персональных данных
- Сроки обработки персональных данных определяются исходя из целей обработки персональных данных в соответствии с требованиями законодательства.
- Персональные данные, срок обработки (хранения) которых истек, должны быть уничтожены, если иное не предусмотрено федеральным законом или нормативными документами Общества.