Your device does not support JavaScript!Политика в отношении обработки персональных данных ООО «Звук»
СберЗвук

Текст песни недоступен

Политика в отношении обработки персональных данных ООО «Звук»

1. Общие положения

Настоящая Политика в отношении обработки персональных данных Обществом с ограниченной ответственностью «Звук» (далее – Политика) подготовлена в соответствии с Федеральным законом «О персональных данных» №152-ФЗ от 27.07.2006 (далее – 152-ФЗ), определяет случаи и особенности обработки персональных данных в Обществе с ограниченной ответственностью «Звук» (далее – Общество) и направлена на обеспечение законных прав и свобод субъектов персональных данных.

Политика составлена с учетом рекомендаций Роскомнадзора по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном 152-ФЗ.

1.1. Основные понятия, используемые в Политике

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

Оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание; блокирование, удаление, уничтожение;

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

Предоставление персональных данных – действия, направленные на раскрытие персональных
данных определенному лицу или определенному кругу лиц;

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

Контрагент – юридическое лицо, индивидуальный предприниматель, государственные или муниципальные органы, связанные обязательствами по договору с Обществом;

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

1.2. Права и обязанности субъекта персональных данных

Субъект персональных данных имеет право:

  • принимать решение о предоставлении своих персональных данных и давать согласие на их обработку свободно, своей волей и в своем интересе;
  • отозвать свое согласие на обработку персональных данных;
  • получить у Общества сведения, касающиеся обработки его персональных данных;
  • требовать от Общества уточнения своих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных целей обработки, а также принимать предусмотренные законом меры по защите своих прав;
  • потребовать ограничить обработку его персональных данных в целях маркетинговых активностей;
  • заявить возражение против решения, принятого исключительно на основании автоматизированной обработки персональныхданных;
  • обжаловать действия или бездействие Общества в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке, если считает, что Общество осуществляет обработку его персональных данных с нарушением требований 152-ФЗ или иным образом нарушает его права и свободы.

Субъект персональных данных обязан:

  • сообщать достоверную информацию о себе и предоставлять документы, содержащие персональные данные, состав которых установлен законодательством Российской Федерации в объеме, необходимом для цели обработки;
  • сообщать в Общество об уточнении (обновлении, изменении) своих персональных данных.

1.3. Права и обязанности Общества в
процессе обработки персональных данных

Общество как Оператор персональных данных обязано:

  • не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации;
  • предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных, с учетом ограничений, установленных в 152-ФЗ «О персональных данных»;
  • немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных в целях маркетинговых активностей;
  • разъяснить субъекту персональных данных юридические последствия отказа предоставить персональные данные, если предоставление персональных данных является обязательным в соответствии с законодательством Российской Федерации;
  • разъяснить субъекту персональных данных порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения;
  • если персональные данные получены не от субъекта персональных данных, за исключением случаев, предусмотренных 152-ФЗ, до начала обработки таких персональных данных предоставить субъекту персональных данных следующую информацию:
    • наименование и адрес Общества;
    • цель обработки персональных данных иее правовое основание;
    • предполагаемые пользователи персональных данных;
    • права субъекта персональных данных;
    • источник получения персональных данных;
  • обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в 152-ФЗ;
  • принимать меры, направленные на обеспечение выполнения обязанностей, предусмотренных 152-ФЗ;
  • принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
  • сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую
    информацию в течение тридцати дней с даты получения такого запроса;
  • осуществлять обработку запросов субъектов персональных данных в соответствии с порядком, установленным в п. 5.4 Политики;
  • устранять нарушения законодательства, допущенные при обработке персональных данных, по уточнению, блокированию и уничтожению персональных данных.

Общество как Оператор персональных данных имеет право:

  • в случае отзыва субъектом персональных данных согласия на обработку персональных данных продолжить их обработку без согласия субъекта персональных данных при наличии правовых оснований, установленных законодательством Российской Федерации;
  • получить персональные данные от лица, не являющегося субъектом персональных данных, при условии предоставления подтверждения наличия правовых оснований, установленных законодательством Российской Федерации.

2. Цели обработки персональных данных

Общество осуществляетобработку персональных данных субъектов персональных данных в следующих целях:

  • соблюдение обязательных требований законодательства Российской Федерации в области обязательного медицинского, пенсионного страхования, налогового законодательства, охраны труда, санитарно-эпидемиологической, экологической безопасности, воинского учета;
  • регулирование трудовых и иных, непосредственно связанных с ними отношений;
  • оформление документов при трудоустройстве;
  • выплата пособий работникам, имеющим детей, в соответствии с требованиями законодательства Российской Федерации;
  • формирование листка нетрудоспособности в форме электронного документа и его размещение в информационной системе Фонда социального страхования Российской Федерации;
  • осуществление Обществом административно-хозяйственной деятельности;
  • рассылка информации о новых работниках внутри Общества, ведение внутреннего справочника контактных данных работников;
  • публикация статей работников в интернет-изданиях, блогах, журналах;
  • профилактика коронавирусной инфекции;
  • оформление зарплатных и корпоративных карт работникам;
  • перечисление заработной платы работникам;
  • изготовление визитных карточек работникам;
  • организация командировок работникам;
  • организация пропускного режима на территории Общества;
  • осуществление информационного взаимодействия между Обществом и ПАО «Сбербанк»;
  • подключение к корпоративной программе добровольного медицинского страхования;
  • подключение к корпоративной программе физического развития и здоровья (фитнес, спортзалы);
  • предоставление работникам единовременной материальной помощи;
  • организация обучения работников и повышения квалификации;
  • заключение договоров гражданско-правового характера;
  • выплата вознаграждений работникам по договорам гражданско-правового характера;
  • отбор кандидатов на замещение вакантных должностей;
  • формирование кадрового резерва;
  • организация мероприятий для работников и представителей контрагентов Общества;
  • организация, реализация и поддержка осуществления договорной работы с контрагентами;
  • регистрация пользователей приложения «Сберзвук» в личном кабинете;
  • предоставление пользователям сервисов приложения «Сберзвук»;
  • обработка обращений пользователей приложения «Сберзвук» в техническую поддержку;
  • предоставление пользователям приложения «Сберзвук» информации об оказываемых услугах, о новых продуктах и услугах Общества, ПАО «Сбербанк» и его дочерних компаний;
  • предоставление пользователям приложения «Сберзвук» сервисов ПАО «Сбербанк» и его дочерних компаний;
  • улучшение работы приложения «Сберзвук» и сайта Общества;
  • совершенствования продуктов и услуг Общества, ПАО «Сбербанк» и его дочерних компаний;
  • определение предпочтений пользователей приложения «Сберзвук».

3. Правовые основания обработки персональных данных

Правовыми основаниями обработки персональных данных в Обществе являются:

  • Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ;
  • Гражданский кодекс Российской Федерации от 30.11.1994 № 51-ФЗ;
  • Налоговый кодекс Российской Федерации от 31.07.1998 № 146-ФЗ;
  • Семейный кодекс Российской Федерации от 29.12.1995 N 223-ФЗ;
  • Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
  • Федеральный закон от 28.03.1998 г. № 53-ФЗ «О воинской обязанности и военной службе»;
  • Федеральный закон от 19.05.1995 №81-ФЗ (ред. от 08.06.2020) «О государственных пособиях гражданам, имеющим детей»;
  • Федеральный закон от 06.12.2011 №402-ФЗ «О бухгалтерском учете»;
  • Федеральный закон от 02.10.2007 №229-ФЗ «Об исполнительном производстве»;
  • Федеральный закон от 29.12.2006 №255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»;
  • Федеральный закон №426 от 28.12.2003 «О специальной оценке условий труда»;
  • Трудовой договор, заключаемый между работником и Обществом;
  • Договор гражданско-правового характера;
  • Договор с индивидуальным предпринимателем;
  • Согласие кандидата на замещение вакантных должностей на обработку персональных данных;
  • Согласие работника на обработку персональных данных;
  • Согласие работника на включение персональных данных в общедоступные источники персональных данных;
  • Согласие пользователя приложения «Сберзвук» на обработку персональных данных;
  • Согласие посетителя сайта Общества на обработку персональных данных;
  • Согласие родственника работника на обработку персональных данных;
  • Поручение на обработку персональных данных от контрагентов Общества.

4. Объем и категории обрабатываемых персональных данных,
категории субъектов персональных данных

В зависимости от целей, предусмотренных в разделе 2 Политики, в Обществе могут обрабатываться персональные данные следующих категорий субъектов персональных данных:

Работников Общества

1) в целях соблюдения обязательных требований законодательства Российской Федерации в области обязательного медицинского, пенсионного страхования, налогового законодательства, охраны труда, санитарно-эпидемиологической, экологической безопасности, воинского учета, регулирования трудовых и иных, непосредственно связанных с ними отношений, оформления документов при трудоустройстве:

  • Ф.И.О.;
  • Пол;
  • Должность;
  • Гражданство;
  • ИНН;
  • СНИЛС;
  • Реквизиты документа, удостоверяющего личность (вид документа, серия, номер, кем выдан, дата выдачи, срок действия, код подразделения);
  • Дата рождения;
  • Место рождения;
  • Адрес регистрации;
  • Адрес места проживания;
  • Табельный номер;
  • Сведения об отпуске;
  • Сведения о доходах;
  • Сведения об образовании (учебное заведение, период обучения, специальность, квалификация);
  • Реквизиты документа, подтверждающего получение образования (серия, номер, дата выдачи);
  • Сведения о научных достижениях;
  • Сведения о повышении квалификации;
  • Сведения о профессиональной переподготовке;
  • Сведения о воинском учете;
  • Сведения о приеме на работу и переводе на другую работу;
  • Стаж работы;
  • Сведения об увольнении;
  • Номер расчетного счета;
  • Адрес электронной почты;
  • Номер мобильного телефона;

2) в целях выплаты пособий работникам, имеющим детей, в соответствии с требованиями законодательства Российской Федерации:

  • Ф.И.О.;
  • Должность;
  • Сведения о семейном положении;
  • Сведения о детях (Ф.И.О., дата и место рождения ребенка);

3) в целях формирования листка нетрудоспособности в форме электронного документа и его размещения в информационной системе Фонда социального страхования Российской Федерации:

  • Ф.И.О.;
  • СНИЛС;
  • Сведения о фактах формирования медицинской организацией листка нетрудоспособности в форме электронного документа;
  • Сведения из листка нетрудоспособности в форме электронного документа;

4) в целях осуществления Обществом административно-хозяйственной деятельности:

  • Ф.И.О.;
  • Должность;
  • Реквизиты документа, удостоверяющеголичность (вид документа, серия, номер, кем выдан, дата выдачи, код подразделения);
  • Адрес регистрации;
  • Номер мобильного телефона;
  • Адрес электронной почты;

5) в целях рассылки информации о новых работниках внутри Общества, ведения внутреннего справочника контактных данных работников:

  • Ф.И.О;
  • Должность;
  • Фотография;
  • Номер мобильного телефона;
  • Адрес электронной почты;
  • Telegram;
  • Музыкальные предпочтения (плейлист);
  • Личные качества работника (пять интересных фактов);

6) в целях публикации статей работников в интернет-изданиях, блогах, журналах:

  • Ф.И.О.;
  • Место работы;
  • Должность;
  • Фотография;
  • Автобиография;

7) в целях профилактики коронавирусной инфекции:

  • Ф.И.О.;
  • Сведения о температуре тела;
  • Реквизиты документа, удостоверяющего личность (вид документа, серия, номер, кем выдан, дата выдачи, код подразделения);
  • Дата рождения;
  • Возраст;
  • Пол;
  • Номер мобильного телефона;
  • Результаты тестирования накоронавирусную инфекцию;

8) в целях оформления зарплатных и корпоративных карт:

  • Ф.И.О.;
  • Пол;
  • Дата рождения;
  • Место рождения;
  • Номер мобильного телефона;
  • Реквизиты документа, удостоверяющего личность (вид документа, серия, номер, кем выдан, дата выдачи, код подразделения);
  • Адрес регистрации;

9) в целях перечисления заработной платы:

  • Ф.И.О.;
  • Должность;
  • Реквизиты документа, удостоверяющего личность (вид документа, серия, номер, кем выдан, дата выдачи, код
    подразделения);
  • Сумма выплат;
  • Номер расчетного счета;

10) в целях изготовления визитных карточек:

  • Ф.И.О.;
  • Должность;
  • Номер мобильного телефона;
  • Адрес электронной почты;

11) в целях организации командировок:

  • Ф.И.О.;
  • Должность;
  • Номер мобильного телефона;
  • Адрес электронной почты;
  • Реквизиты документа, удостоверяющего личность (вид документа, серия, номер, кем выдан, дата выдачи, код подразделения);
  • Место, цель и сроки командировки;

12) в целях организации мероприятий:

  • Ф.И.О.;
  • Дата рождения;
  • Реквизиты документа, удостоверяющего личность (вид документа, серия, номер, кем выдан, дата выдачи, код подразделения);
  • Номер мобильного телефона;
  • Адрес электронной почты;

13) в целях организации пропускного режима на территории Общества:

  • Ф.И.О.;
  • Должность;

14) в целях информационного взаимодействия с ПАО «Сбербанк»:

  • Ф.И.О.;
  • Должность;
  • Место работы;

15) в целях подключения к корпоративной программе добровольного медицинского страхования:

  • Ф.И.О.;
  • Дата рождения;
  • Пол;
  • Номер мобильного телефона;
  • Адрес электронной почты;
  • Адрес места проживания;

16) в целях подключения к корпоративной программе физического развития и здоровья (фитнес, спортзалы):

  • Ф.И.О.;
  • Дата рождения;
  • Пол;
  • Номер мобильного телефона;
  • Адрес электронной почты;
  • Адрес места проживания;

17) в целях предоставления работникам единовременной материальной помощи:

  • ФИО;
  • Должность;
  • Реквизиты документа, удостоверяющего личность (вид документа, серия, номер, кем выдан, дата выдачи, код подразделения);
  • Дата рождения;
  • Сведения о семейном положении;

18) в целях организации обучения работников и повышения квалификации:

  • Ф.И.О.;
  • Номер мобильного телефона;
  • Адрес электронной почты;
  • Адрес проживания;
  • Реквизиты документа, удостоверяющего личность (вид документа, серия, номер, кем выдан, дата выдачи, код подразделения);
  • Реквизиты документа, подтверждающего получение образования (серия, номер, дата выдачи);

Родственников работников

1) в целях выплаты пособий работникам в соответствии с требованиями законодательства Российской Федерации:

  • Ф.И.О.;
  • Место работы;
  • Дата и место рождения;

2) в целях подключения к корпоративной программе добровольного медицинского страхования:

  • Ф.И.О.;
  • Дата рождения;
  • Пол;
  • Номер мобильного телефона;
  • Адрес электронной почты;
  • Адрес места проживания;

Уволенных работников

в целях соблюдения обязательных требований законодательства Российской Федерации:

  • Ф.И.О.;
  • Пол;
  • Должность;
  • Гражданство;
  • ИНН;
  • СНИЛС;
  • Реквизиты документа, удостоверяющего личность (вид документа, серия, номер, кем выдан, дата выдачи, срок действия, код подразделения);
  • Дата рождения;
  • Место рождения;
  • Адрес регистрации;
  • Адрес места проживания;
  • Табельный номер;
  • Сведения об отпуске;
  • Сведения о доходах;
  • Сведения об образовании (учебное заведение, период обучения, специальность, квалификация
  • Реквизиты документа, подтверждающего получение образования (серия, номер, дата выдачи);
  • Сведения о научных достижениях;
  • Сведения о повышении квалификации;
  • Сведения о профессиональной переподготовке;
  • Сведения о воинском учете;
  • Сведения о приеме на работу и переводе на другую работу;
  • Стаж работы;
  • Сведения об увольнении;

Работников по договору гражданско-правового характера

в целях заключения договора и выплаты вознаграждений:

  • Ф.И.О.;
  • Реквизиты документа, удостоверяющего личность (Вид документа, серия, номер, кем выдан, дата выдачи, срок действия, код подразделения);
  • СНИЛС;
  • ИНН;
  • Адрес регистрации;
  • Номер расчетного счета;
  • Номер мобильного телефона;
  • Адрес электронной почты;
  • Сумма выплат;

Кандидатов на замещение вакантных должностей

в целях отбора кандидатов на замещение вакантных должностей и формирования кадрового резерва:

  • Ф.И.О.;
  • Номер мобильного телефона;
  • Адрес электронной почты;
  • Telegram;
  • Cкайп;
  • Место работы;
  • Должность;
  • Зарплатные ожидания;
  • Желаемая должность;
  • Дата рождения;
  • Сведения, указанные в резюме;

Представителей контрагентов

1) в целях организации, реализации и поддержки
осуществления договорной работы:

  • Ф.И.О.;
  • Должность;
  • Реквизиты документа, удостоверяющего личность (вид документа, серия, номер, кем выдан, дата выдачи, код подразделения);
  • Номер мобильного телефона;
  • Адрес электронной почты;

2) в целях организации мероприятий:

  • Ф.И.О.;
  • Должность;
  • Реквизиты документа, удостоверяющего личность (вид документа, серия, номер, кем выдан, дата выдачи, код подразделения);
  • Номер мобильного телефона;
  • Адрес электронной почты;
  • Дата рождения;

Индивидуальных предпринимателей

в целях организации, реализации и поддержки осуществления договорной работы:

  • Ф.И.О.;
  • ИНН;
  • Адрес регистрации;
  • Номер расчетного счета;
  • Сумма выплат;
  • Адрес электронной почты;
  • Номер мобильного телефона;

Пользователей приложения «Сберзвук»

1) в целях регистрации пользователей приложения «Сберзвук» в личном кабинете, предоставления сервисов приложения «Сберзвук», предоставления пользователям приложения «Сберзвук» сервисов ПАО «Сбербанк» и его дочерних компаний, улучшения работы приложения «Сберзвук», совершенствования продуктов и услуг Общества, ПАО «Сбербанк» и его дочерних компаний, определения предпочтений пользователей приложения «Сберзвук»:

  • ID пользователя;
  • Имя пользователя/имя из социальной
    сети;
  • Локация пользователя;
  • Дата рождения;
  • Адрес электронной почты;
  • Пол;
  • Фотография;
  • Номер мобильного телефона;
  • Идентификатор социальной сети;
  • Статус и тип подписки;
  • Сведения о покупках;
  • Данные об устройстве (тип, модель, название, ID);
  • Данные об операционной системе (тип, версия);
  • Данные о браузере (название, версия);
  • IP-адрес устройства;
  • Музыкальные предпочтения:
    • Любимые треки;
    • История прослушиваний;
    • Созданные и сохраненные плейлисты;
    • Любимые артисты;
    • Коллекция альбомов;
    • Список подкастов;
  • Действия пользователей в приложении «Сберзвук»;
  • Данные, характеризующие аудиторные сегменты.

2) в целях обработки обращений пользователей приложения «Сберзвук» в техническую поддержку:

  • ID пользователя;
  • Данные об устройстве (тип, модель, название, ID);
  • Данные об операционной системе (тип, версия);
  • Данные о браузере (название, версия);

3) в целях предоставления пользователям приложения «Сберзвук» информации об оказываемых услугах, о новых продуктах и услугах ПАО «Сбербанк» и его дочерних компаний:

  • ID пользователя;
  • Имя;
  • Номер мобильного телефона;

Посетителей сайта Общества

в целях улучшения работы сайта, совершенствования продуктов и услуг Общества:

  • IP-адрес устройства;
  • Данные об устройстве (тип, модель, название, ID);
  • Данные об операционной системе (тип, версия);
  • Данные о браузере (название, версия);
  • Локация пользователя;
  • Нажатия на элементы веб-страниц;
  • Источник захода на сайт;
  • Сведения о просмотренных веб-страницах, заполнении полей ввода (за исключением информации, непосредственно введенной в данные поля);
  • Сведения о просмотре баннеров и видео;
  • Данные, характеризующие аудиторные сегменты;
  • Параметры сессии;
  • Данные о времени посещения;
  • Идентификаторы пользователя, хранимые в cookie-файлах, с использованием специализированных веб-приложений Google Analytics, Яндекс.Метрика Tns-counter, Сегменто.

В Обществе не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.

Общество может обрабатывать сведения о состоянии здоровья в соответствии со статьей 88 Трудового кодекса Российской Федерации, свидетельствующие о возможности выполнения работником трудовых функций.

В Обществе не осуществляется обработка изображений субъектов персональных данных с целью идентификации (установления личности).

Рассылка информации о новых работниках внутри Общества, ведение внутреннего справочника контактных данных работников, публикации статей работников в интернет-изданиях, блогах, журналах осуществляется с согласия работника.

5. Порядок и условия обработки персональных данных

Обработка персональных в Обществе осуществляется как с использованием, так и без использования средств автоматизации. Совокупность операций обработки включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

В Обществе запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных законодательством Российской Федерации.

Решение, порождающее юридические последствия в отношении субъекта персональных данных или иным образом затрагивающее его права и законные интересы, может быть принято на основании исключительно автоматизированной обработки его персональных данных только при наличии согласия в письменной форме субъекта персональных данных или в случаях, предусмотренных федеральными законами, устанавливающими также меры по обеспечению соблюдения прав и законных интересов субъекта персональных данных.

5.1. Хранение персональных данных

Персональные данные субъектов персональных данных хранятся как на электронных, так и на бумажных носителях персональных данных. Бумажные носители персональных данных хранятся только в местах, определенных в перечне мест хранения бумажных носителей персональных данных в Обществе.

Хранение персональных данных в структурных подразделениях Общества, работники которых имеют доступ к персональным данным субъектов персональных данных в связи с исполнением трудовых обязанностей, осуществляется в порядке, исключающем доступ к ним третьих лиц.

При хранении персональных данных субъектов персональных данных в Обществе применяются меры по физической безопасности. Документы на бумажных носителях хранятся в папках в надежно запираемых сейфах/запираемых шкафах в помещениях Общества, электронные носители хранятся в специально выделенных помещениях, доступ к которым предоставляется работникам в соответствии с исполняемыми должностными обязанностями. Доступ к персональным данным в информационных системах персональных данных защищается встроенной системой аутентификации и ролевой моделью доступа.

Работник Общества или лицо, оказывающее Обществу услуги по договору гражданско-правового характера, имеющее доступ к персональным данным субъектов персональных данных в связи с исполнением трудовых обязанностей/оказанием услуг по договору, обеспечивает хранение персональных данных, исключающее доступ к ним третьих лиц.

Сроки обработки персональных данных определены в соответствии с:

  • целями обработки персональных данных
  • приказом Росархива от 20.12.2019 №236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения»;
  • договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
  • законодательством Российской Федерации;
  • согласием субъекта персональных данных на обработку персональных данных;
  • сроком исковой давности.

Прекращение обработки персональных данных осуществляется по истечению установленных сроков обработки персональных данных, при отзыве согласия субъекта персональных данных на обработку его персональных данных, а также при выявлении неправомерной обработки персональных данных.

Сроки обработки персональных данных в Обществе

Работники (в том числе уволенные работники):

  • 5 лет с даты увольнения работника в отношении сведений, включаемых в бухгалтерскую отчетность;
  • 4 года с даты увольнения работника в отношении сведений, включаемых в налоговую отчетность;
  • 75 лет в отношении сведений, подлежащих архивному хранению (для документов по личному составу, созданных до 2003 года);
  • 50 лет в отношении сведений, подлежащих архивному хранению (для документов по личному составу, созданных после 2003 года);
  • 5 лет в информационных системах персональных с момента увольнения работника Общества;
  • при передаче персональных данных работников третьим лицам, срок обработки персональных данных устанавливаются в согласии работника на обработку персональных данных.

Родственники работников: 5 лет с момента увольнения работника Общества.

Работники по договору гражданско-правового характера: 5 лет с момента окончания действия договора.

Кандидаты на замещение вакантных должностей: 8 лет с момента получения данных о кандидате.

Представители контрагентов: 5 лет с момента окончания действия договора.

Индивидуальные предприниматели: 5 лет с момента окончания действия договора.

Пользователи приложения «Сберзвук»: 30 дней с момента удаления аккаунта пользователем приложения «Сберзвук».

Посетители сайта: До 10 лет с момента посещения пользователем сайта.

5.2. Условия передачи персональных данных

Общество вправе осуществлять передачу персональных данных без согласия субъектов персональных данных в Федеральную налоговую службу, Государственный пенсионной фонд и Фонд социального страхования по мотивированному запросу органов и в иных случаях, установленных законодательством Российской Федерации.

Общество вправе поручить обработку персональных субъекта персональных третьим лицам с согласия субъекта персональных данных (когда данное согласие необходимо в соответствии с требованиями законодательства Российской Федерации и на основании заключаемого с этими лицами договора.

Персональные данные работников передаются в Обществе следующим третьим лицам:

  • Медицинским организациям с целью профилактики коронавирусной инфекции;
  • Банку с целью оформления зарплатных и корпоративных карт, начисления заработной платы;
  • Типографию с целью изготовления визитных карточек работникам;
  • Event-агентствам с целью организации мероприятий;
  • В сервис по продаже авиа и ЖД-билетов с целью организации командировок работникам;
  • Частному охранному предприятию с целью организации пропускного режима на территории Общества;
  • ПАО «Сбербанк» с целью осуществления информационного взаимодействия между компаниями;
  • Страховой компании с целью подключения к корпоративной программе добровольного медицинского страхования;
  • Спортивному учреждению с целью подключения к корпоративной программе физического развития и здоровья;
  • Обучающему центру с целью организации обучения и повышения квалификации.

Персональные данные родственников работников передаются в страховую компанию с целью подключения к корпоративной программе добровольного медицинского страхования.

Для хранения персональных данных кандидатов на замещение вакантных должностей в Обществе используется облачный рекрутинговый сервис.

Для обработки обращений пользователей приложения «Сберзвук» используется облачная платформа взаимодействия с клиентами (онлайн-чат).

Для хранения персональных данных пользователей приложения «Сбезрвук» и посетителей сайта Общества используется облачное решение SberCloud.

Персональные данные пользователей приложения «Сберзвук» передаются в ПАО «Сбербанк» и его дочерние компании в целях:

  • предоставления пользователям приложения «Сберзвук» сервисов ПАО «Сбербанк» и его дочерних компаний, а именно авторизация в приложении «Сберзвук» c помощью СберID, авторизация в устройствах «СберДевайсы»;
  • улучшения работы приложения «Сберзвук», совершенствования продуктов и услуг Общества, ПАО «Сбербанк» и его дочерних компаний;
  • определения предпочтений пользователей приложения «Сберзвук», включая подбор персонализированных рекомендаций треков.

Информация об оказываемых услугах, о новых продуктах и услугах может предоставляться пользователям приложения «Сберзвук» при наличии согласия пользователя.

Лица, осуществляющие обработку персональных данных на основании заключаемого с Обществом договора (поручения), обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные 152-ФЗ. Для каждого такого лица в договоре определяется перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, устанавливается обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, указываются требования к защите обрабатываемых персональных в соответствии с 152-ФЗ.

В случае трансграничной передачи персональных данных в страны, не обеспечивающие защиту прав субъектов персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации, трансграничная передача осуществляется на основании отдельного согласия в письменной форме.

5.3. Обеспечение конфиденциальности и безопасности
персональных данных при их обработке

Безопасность персональных данных, обрабатываемых в Обществе, обеспечивается принятием правовых, организационных и технических мер, определенных действующим законодательством Российской Федерации, а также внутренними нормативными документами Общества в области защиты информации.

Обеспечение Обществом защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных достигается, в частности, следующими принятыми мерами:

  • назначение лица, ответственного за организацию обработки персональных данных;
  • назначение лица, ответственного за обеспечение безопасности персональных данных в информационной системе персональных данных;
  • определение перечня работников, имеющих доступ к персональным данным;
  • разработка и утверждение организационно-распорядительных документов, определяющих порядок обработки персональных данных;
  • определение перечня мест хранения материальных носителей персональных данных;
  • организация порядка уничтожения персональных данных по истечению срока их обработки;
  • учет машинных носителей персональных данных;
  • определение угроз безопасности персональных данных при их обработке, формирование на их основе модели угроз;
  • проведение внутренних проверок за соблюдением требований по обеспечению безопасности персональных данных;
  • ознакомление работников Общества, осуществляющих обработку персональных данных, с требованиями законодательства Российской Федерации, организационно-распорядительными документами Общества, определяющими порядок обработки и обеспечения безопасности персональных данных;
  • повышение уровня осведомленности работников о требованиях по обеспечению безопасности персональных данных;
  • проведение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения 152-ФЗ, соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных 152-ФЗ;
  • физическая защита помещений, в которых осуществляется обработка персональных данных (пропускной режим, электронная система доступа в помещения, видеонаблюдение);
  • обеспечение антивирусной защитыинформационных систем персональных данных;
  • обновление программного обеспечения на регулярной основе;
  • защита сетевой инфраструктуры (разграничение доступа, межсетевое экранирование);
  • обеспечение отказоустойчивости и резервного копирования;
  • определение правил доступа к персональным данным, обрабатываемых в информационных системах персональных данных;
  • регистрация и учет событий информационной безопасности;
  • определение порядка реагирования на инциденты информационной безопасности;
  • проведение внешних тестирований на проникновение.

Обеспечение конфиденциальности персональных данных, обрабатываемых в Обществе, является обязательным требованием для всех работников Общества, допущенных к обработке персональных данных в связи с исполнением трудовых обязанностей. Все работники, имеющие действующие трудовые отношения, деятельность которых связана с получением, обработкой и защитой персональных данных, подписывают соглашение о конфиденциальности, проходят инструктажи по обеспечению информационной безопасности под подпись и несут персональную ответственность за соблюдение требований по обработке и обеспечению безопасности персональных данных.

5.4. Порядок обработки запросов субъектов
персональных данных

Перечень запросов, которые может направить субъект персональных данных в Обществе

Субъект персональных данных может обращаться в Общество по вопросам обработки своих персональных данных в следующих случаях:

  • для получения информации, касающейся обработки его (субъекта) персональных данных:
    • подтверждение факта обработки персональных данных Общества;
    • сведения о правовых основаниях и целях обработки персональных данных;
    • сведения о применяемых Обществом способов обработки персональных данных;
    • сведения о наименовании и местонахождении Общества;
    • сведения о лицах (за исключением работников Общества), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Обществом или на основании законодательства Российской Федерации;
    • перечень обрабатываемых персональных данных, относящихся к субъекту персональных данных, и информацию об источнике их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом;
    • сведения о сроках обработки персональных данных, в том числе о сроках их хранения;
    • сведения о порядке осуществления субъектом персональных прав, предусмотренных 152-ФЗ;
    • наименование (Ф.И.О.) и адрес лица, осуществляющего обработку персональных данных по поручению Общества;
    • иные сведения, предусмотренные 152-ФЗ или другими нормативно-правовыми актами Российской Федерации;
  • для уточнения своих персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными либо не являются необходимыми для заявленной цели обработки;
  • для подачи жалобы на неправомерную обработку Обществом его (субъекта) персональных данных;
  • для отзыва своего согласия на обработку персональных данных.

Сведения, которые необходимо указать субъекту персональных данных в запросе

Согласно положениям 152-ФЗ запрос должен содержать, в частности:

  • серию, номер документа, удостоверяющего личность субъекта персональных данных (его представителя), сведения о дате выдачи указанного документа и выдавшем его органе;
  • сведения, подтверждающие участие субъекта персональных данных в отношениях с Обществом (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Обществом;
  • подпись субъекта персональных данных (его представителя);
  • в случае если запрос направлен представителем субъекта персональных данных, он должен содержать документ (копию документа), подтверждающий полномочия данного представителя.

Форма запроса субъекта персональных данных или его законного представителя на получение информации, касающейся обработки персональных данных субъекта приведена в приложении к Политике (см. Приложение1).

Общая форма запроса субъекта персональных данных или его законного представителя приведена в приложении к Политике (см. Приложение 2).

Пользователи приложения «Сберзвук» в личном кабинете могут направить запрос в техническую поддержку в свободной форме в следующих случаях:

  • отозвать свое согласие на обработку персональных данных, в случае отсутствия действующей подписки на сервисах Общества;
  • отказаться от маркетинговых активностей вне зависимости от наличия подписки;
  • подать жалобу на неправомерную обработку персональных данных.

Способ направления запроса в Общество

Субъект персональных данных может направить соответствующий письменный запрос посредством курьерской доставки или почтой по адресу местонахождения Общества: 121170, г. Москва, ул. Поклонная, д. 3, секция Е4, 6 этаж.

Пользователи приложения «Сберзвук» могут направить запрос через личный кабинет приложения «Сберзвук» в случаях, приведенных в разделе выше.

Посетители сайта могут отказаться от использования файлов cookie, выбрав соответствующие настройки в браузере.

Способ и сроки направления ответа субъекту персональных данных

Ответ на обращение направляется субъекту персональных данных или его представителю в письменной форме по почте на адрес, указанный в обращении, или в личном кабинете в приложении «Сберзвук» в срок, не превышающий тридцать дней с даты получения обращения.

При отказе в запросе, субъекту направляется мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 152-ФЗ или иного федерального закона,
являющееся основанием для такого отказа, в срок, не превышающий тридцати
дней со дня обращения субъекта персональных данных или его представителя
либо с даты получения запроса субъекта персональных данных или его
представителя.

Повторные обращения субъектов персональных данных

Субъект персональных данных может обратиться повторно в Общество для получения информации, касающейся обработки его (субъекта) персональных данных не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса. В случае, если субъекту персональных данных была предоставлена информация не в полном объеме по результатам рассмотрения первоначального обращения, субъект может обратиться повторно в Общество раньше установленного срока, указав обоснование направления повторного запроса.

Общество вправе отказать субъекту персональных данных в выполнении повторного запроса при наличии доказательств обоснованности отказа.

Порядок внесения изменений, блокирования и уничтожения персональных данных в Обществе

В случае выявления неправомерной обработки персональных данных или неточных персональных данных Общество обеспечивает блокирование персональных данных (в том числе при обработке персональных данных другим лицом, действующим по поручению Общества), на период проведения проверки.

В случае подтверждения факта неточности персональных данных Общество обеспечивает уточнение персональных данных (в том числе при обработке персональных данных другим лицом, действующим по поручению Общества), в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

В случае выявления неправомерной обработки персональных данных Общество в срок, не превышающий трех рабочих дней с даты этого выявления, обеспечивает прекращение неправомерной обработки персональных данных (в том числе при обработке персональных данных другим лицом, действующим по поручению Общества).
В случае, если обеспечить правомерность обработки персональных данных невозможно, Общество в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных Общество обязано уведомить субъекта персональных данных или его представителя, либо уполномоченный орган по защите прав субъектов персональных данных (если запрос был направлен указанным органом).

В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Общество обеспечивает уничтожение персональных данных (в том числе при обработке персональных данных другим лицом, действующим по поручению Общества), в срок, не превышающий тридцати дней с даты поступления указанного отзыва (за исключением случаев мотивированного отказа в отзыве согласия, установленных законодательством Российской федерации).

По истечению сроков хранения персональных данных, установленных в п. 5.1 Политики Общество обеспечивает уничтожение персональных данных (в том числе при обработке персональных данных другим лицом, действующим по поручению Общества), в срок, не превышающий тридцати дней.

В случае отсутствия возможности уничтожения персональных данных в течение установленного срока, Общество обеспечивает блокирование таких персональных данных (в том числе при обработке персональных данных другим лицом, действующим по поручению Общества), и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен законодательством Российской Федерации.

6. Заключительные положения

Политика является общедоступным документом и подлежит размещению на web-сайте Общества с доменным именем: sber-zvuk.com.

Политика подлежит изменению, дополнению в следующих случаях:

  • при изменении законодательства Российской Федерации в области обработки и защиты персональных данных;
  • в случаях получения предписаний на устранение несоответствий, затрагивающих область действия Политики;
  • по решению руководства Общества;
  • при изменении целей обработки персональных данных;
  • при применении технологий обработки персональных данных;
  • при появлении необходимости в изменении процесса обработки персональных данных, связанной с деятельностью Общества.

В случае неисполнения положений Политики Общество несет ответственность в соответствии с законодательством Российской Федерации.

Ответственность должностных лиц Общества, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации, и внутренними нормативными и организационно-распорядительными документами Общества.

Приложение А
Форма запроса субъекта персональных данных или его представителя на получение информации, касающейся обработки персональных данных субъекта персональных данных

Запрос субъекта персональных данных или его представителя на получение информации, касающейся обработки персональных данных субъекта персональных данных

Субъект персональных данных__________________________Ф.И.О. ________________________________________________,

_________серия_______№_______выдан_______________________(вид документа, удостоверяющего личность) _______________

____________________________________(когда и кем) ________________________________________________________________,

проживающий (ая) по адресу:___________________________________________________________________________________,

находящийся в отношениях с ООО «Звук» (далее – Общество) на основании _______________________________________

(сведения, подтверждающие факт обработки персональных данных субъекта Обществом: номер договора, дата заключения договора, условное
словесное обозначение и (или) иные сведения, подтверждающие факт обработки персональных данных Обществом)

в лице представителя субъекта персональных данных (заполняется в случае получения запроса от представителя субъекта персональных данных),

_________________________________(Ф.И.О.) ________________________________________________________________________,

_________серия_______№_______выдан____________________________________________________________________________

___________________________________(вид документа, удостоверяющего личность) ________________________________________,

___________________________________(когда и кем) __________________________________________________________________,

проживающий (ая) по адресу: ____________________________________________________________________________________,

действующий от имени субъекта персональных данных на основании ______________________________________________,

(реквизиты доверенности или иного документа, подтверждающего полномочия представителя),

запрашиваю информацию, касающуюся обработки моих персональных данных.

В ответе на запрос прошу указать следующее (выделить нужное):

  • подтверждение факта обработки персональных данных;
  • правовые основания и цели обработки персональных данных;
  • применяемые способы обработки персональных данных;
  • наименование и место нахождения Общества, сведения о лицах (за исключением работников Общества), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Обществом или на основании 152-ФЗ «О персональных данных»;
  • обрабатываемые персональные данные, относящиеся к субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен 152-ФЗ «О персональных данных»;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • порядок осуществления субъектом персональных данных прав, предусмотренных 152-ФЗ «О персональных данных»;
  • информацию об осуществленной или о предполагаемой трансграничной передаче данных;
  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Общества, если обработка поручена или будет поручена такому лицу;
  • иные сведения, предусмотренные 152-ФЗ «О персональных данных» или другими федеральными законами

__________________________________________________________________________________________________________

Ответ на запрос прошу направить в установленные законодательством Российской Федерации сроки по адресу

__________________________________________________________________________________________________________

__________________________________ / ______________________________________/

(Личная подпись) (И.О. Фамилия)

«__» ____________ 202_ г.

Приложение Б
Форма запроса
субъекта персональных данных или его законного представителя

Запрос субъекта персональных данных или его законного
представителя

Субъект персональных данных
__________________________________________________,

(Ф.И.О.)

______________серия______№___________выдан___________________________________

(вид документа, удостоверяющего личность)

_______________________________________________________________________________,

(когда и кем)

проживающий (ая) по адресу:____________________________________________________

_____________________________________________________________________________,

находящийся
в отношениях с ООО «Звук» (далее – Общество) на основании __________________________________________________________________________________________________________________________________________________________

(сведения, подтверждающие факт обработки персональных
данных субъекта Обществом: номер договора, дата заключения договора, условное
словесное обозначение и (или) иные сведения, подтверждающие факт обработки
персональных данных Обществом)

в лице представителя субъекта персональных данных (заполняется
в случае получения запроса от представителя субъекта персональных данных),

_____________________________________________________________________________,

(Ф.И.О.)

______________серия______№___________выдан___________________________________

(вид документа, удостоверяющего личность)

_______________________________________________________________________________,

(когда и кем)

проживающий (ая) по адресу: ____________________________________________________

_____________________________________________________________________________,

действующий от имени субъекта персональных
данных на основании

_____________________________________________________________________________

_____________________________________________________________________________

(реквизиты доверенности или иного документа,
подтверждающего полномочия представителя),

в
связи с

__________________________________________________________________________________________________________________________________________________________

прошу Общество

_______________________________________________________________________________________________________________________________________________________________________________________________________________________________________

Ответ
на запрос прошу направить в установленные законодательством Российской
Федерации сроки по адресу (или указать иной способ предоставления ответа)

____________________________________________________________________________

____________________________________________________________________________

_____________________________ / ______________________________________
/

(Личная подпись) (И.О.
Фамилия)

«__» ____________
202_ г.

Дата обновления Политики 15.02.2021 г.