Политика конфиденциальности

Tilda Publishing

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ АКЦИОНЕРНОГО ОБЩЕСТВА «ЗЕЛЁНЫЙ ГОРОД»

ВЕРСИЯ №1.0. ВВЕДЕНА ВПЕРВЫЕ
Чувашская Республика, г. Новочебоксарск
2025

Оглавление
1. Общие положения.
2. Нормативные ссылки.
3. Определения и сокращения.
4. Принципы обработки персональных данных.
5. Цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки обработки и хранения персональных данных, порядок их уничтожения.
6. Сбор персональных данных.
7. Обработка персональных данных.
8. Хранение персональных данных.
9. Передача персональных данных.
10. Распространение персональных данных.
11. Условия и порядок прекращения обработки персональных данных.
12. Доступ к персональным данным.
13.  Порядок взаимодействия с субъектами персональных данных.
14.  Выполнение предусмотренных законодательством обязанностей.
15.  Защита персональных данных.
16.  Обработка персональных данных работников.
17.  Использование файлов cookie.
18.  Ответственность.
19.  Заключительные положения.
20.  Реквизиты Оператора и его контактная информация.

Приложение № 1 Перечень целей обработки персональных данных и соответствующие им категории и перечень персональных данных, категории субъектов, персональные данные которых обрабатываются

1. Общие положения
1.1 Политика в отношении обработки персональных данных (далее — Политика) Акционерного общества «Зеленый город» (далее — Оператор) разработана в соответствии с требованиями п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», и предназначена для предоставления неограниченного доступа к информации в отношении обработки персональных данных, а также к сведениям о реализуемых требованиях к защите персональных данных у Оператора.
1.2 Настоящая Политика определяет политику Оператора в отношении обработки персональных данных и раскрывает сведения о реализованных мерах по обеспечению безопасности персональных данных с целью защиты прав и свобод человека и гражданина при обработке его персональных данных.
1.3 Персональные данные относятся к категории конфиденциальной информации и защищены от несанкционированного, в том числе случайного, доступа к ним.
1.4 Положения настоящей Политики являются обязательными для исполнения всеми работниками Оператора, осуществляющими обработку персональных данных, в т. ч. работающими в филиалах и обособленных подразделениях Оператора.
1.5 Положения настоящей Политики являются основой для организации работы по обработке персональных данных у Оператора, в том числе для разработки внутренних локальных актов, регламентирующих обработку и защиту персональных данных у Оператора.
1.6 В случае противоречия условий отдельных положений настоящей Политики действующему законодательству о персональных данных, применяются положения действующего законодательства Российской Федерации в области персональных данных.
1.7 Запросы субъектов персональных данных в отношении обработки их персональных данных Оператором принимаются по адресу: 429 965, Чувашская Республика, г. Новочебоксарск, Шоршельский проезд, влд. 12, помещ. 318.
1.8 Настоящая Политика является документом, к которому обеспечивается неограниченный доступ.

2. Нормативные ссылки
В настоящей Политике использованы ссылки на следующие нормативные документы:
2.1 Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».

3. Определения и сокращения
ФЗ № 152 — Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Сайт — сайты Оператора, располагающийся в сети «Интернет», условия использования которых ссылаются на настоящую Политику, а также любое развитие их и (или) добавление новых, в том числе поддомены Сайта, условия использования которых ссылаются на настоящую Политику, а также интерфейсы прикладного программирования (API), используемые для реализации правоотношений между Оператором и субъектами персональных данных, а также страницы (профили) Оператора в социальных сетях.

4. Принципы обработки персональных данных
4.1. Обработка персональных данных Оператором осуществляется на основе следующих принципов:

наличие законных оснований для обработки персональных данных;
ограниченность обработки персональных данных достижением конкретных, заранее определенных и законных целей;
недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в несовместимых между собой целях;
обработка только тех персональных данных, которые отвечают целям их обработки;
соответствие содержания и объема (недопущение избыточности) обрабатываемых персональных данных заявленным целям обработки;
обеспечение точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных;
хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством Российской Федерации, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.

5. Цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки обработки и хранения персональных данных, порядок их уничтожения
5.1 Перечень целей обработки персональных данных и соответствующие им категории и перечень персональных данных, категории субъектов, персональные данные которых обрабатываются, закреплен в Приложении № 1 к настоящей Политике.
5.2 Обработка персональных данных для каждой указанной в Приложении № 1 к настоящей Политике цели производится с использованием средств автоматизации и без использования таких средств.
5.3 Сроки обработки и хранения персональных данных для каждой указанной в Приложении № 1 к настоящей Политике цели устанавливаются с учетом соблюдения требований, в том числе условий обработки персональных данных, установленных действующим законодательством Российской Федерации, и/или с учетом положений договора, стороной, выгодоприобретателем или поручителем по которому выступает субъект персональных данных, и/или согласия субъекта персональных данных на обработку его персональных данных.
При этом обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если иное не установлено законодательством Российской Федерации.
5.4 Порядок уничтожения персональных данных для каждой цели, указанной в Приложении № 1 к настоящей Политике, осуществляется в установленные законодательством Российской Федерации сроки штатными средствами программного обеспечения информационной системы персональных данных, бумажные носители уничтожаются путем измельчения.

6. Сбор персональных данных
6.1. Сбор персональных данных осуществляется непосредственно у самого субъекта персональных данных. Если предоставление персональных данных и (или) получение Оператором согласия на обработку персональных данных является обязательным в соответствии с законодательством Российской Федерации, субъекту персональных данных разъясняются юридические последствия отказа в предоставлении таких данных и (или) согласия на их обработку.
6.2. Получение персональных данных у иных лиц возможно только при наличии законных оснований. При получении персональных данных у иных лиц, за исключением случаев, когда персональные данные получены в рамках поручения на обработку персональных данных или, когда согласие на обработку персональных данных получено передающей стороной, необходимо уведомить об этом субъекта персональных данных.
6.3. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», обеспечивается запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

7. Обработка персональных данных
7.1. Обработка персональных данных возможна в следующих случаях: получено согласие субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей; обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, или устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных; обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно; обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц, в том числе в случаях, предусмотренных Федеральным законом от 03.07.2016 № 230-ФЗ «О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон «О микрофинансовой деятельности и микрофинансовых организациях»; обработка персональных данных необходима для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных; обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в ст. 15 ФЗ № 152, при условии обязательного обезличивания персональных данных; осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством Российской Федерации.
7.2. При обработке персональных данных Оператор осуществляет следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение.
7.3. Обработка персональных данных может быть поручена третьему лицу с согласия субъекта персональных данных либо по основаниям, предусмотренным законодательством Российской Федерации. Лицо, осуществляющее обработку персональных данных по поручению, не обязано получать согласие субъекта на обработку его персональных данных. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные ФЗ № 152 и настоящей Политикой.
7.4. В случае подтверждения факта неточности, неполноты, неактуальности персональных данных, такие персональные данные подлежат актуализации Оператором в течение семи рабочих дней с момента предоставления субъектом сведений, подтверждающих неточность, неполноту, неактуальность персональных данных.

8. Хранение персональных данных
8.1. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если иной срок хранения персональных данных не установлен законодательством Российской Федерации либо договором, стороной которого является субъект персональных данных.
8.2. Хранение персональных данных осуществляется с учетом обеспечения режима их конфиденциальности.
8.3. Персональные данные передаются на архивное хранение в соответствии с законодательством Российской Федерации об архивном деле, уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации либо договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

9. Передача персональных данных
9.1. Передача персональных данных третьему лицу осуществляется только с согласия субъекта персональных данных или без такого согласия в случаях, прямо предусмотренных законодательством Российской Федерации.
9.2. Передача персональных данных органам государственной власти, местного самоуправления, безопасности и правопорядка, государственным учреждениям и фондам, а также иным уполномоченным органам допускается по основаниям, предусмотренным законодательством Российской Федерации.
9.3. Раскрытие персональных данных третьему лицу без согласия соответствующего субъекта персональных данных не допускается, за исключением случаев, когда это необходимо для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных.
9.4. Раскрытие персональных данных третьему лицу в коммерческих целях без согласия соответствующего субъекта персональных данных запрещено. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке осуществляется только при условии предварительного согласия на это субъекта персональных данных.
9.5. Трансграничная передача персональных данных на территории иностранных государств не осуществляется.

10. Распространение персональных данных
10.1. Обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется с учетом выполнения требований, предусмотренных законодательством Российской Федерации о персональных данных.
10.2. Субъект дает согласие на обработку персональных данных, разрешенных для распространения, отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
10.3. В случае если субъект сам раскрывает свои персональные данные неопределенному кругу лиц при помощи функционала официального сайта Оператора или иного сервиса без предоставления Оператору соответствующего согласия, дальнейшее распространение другими операторами персональных данных возможно только на основании согласия соответствующего субъекта на обработку персональных данных, разрешенных для распространения.
10.4. В согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения, субъект персональных данных вправе установить запреты на передачу (кроме предоставления доступа) этих персональных данных Оператором неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих персональных данных неограниченным кругом лиц.

11. Условия и порядок прекращения обработки персональных данных
11.1. В случае достижения цели обработки персональных данных обработка таких персональных данных должна быть прекращена, а персональные данные должны быть уничтожены в тридцатидневный срок с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных по основаниям, предусмотренным законодательством Российской Федерации.
11.2. В случае отзыва субъектом согласия на обработку его персональных данных обработка таких персональных данных должна быть прекращена, и в случае, если сохранение персональных данных больше не требуется для целей обработки персональных данных, такие персональные данные подлежат уничтожению в течение тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных законодательством Российской Федерации.
11.3. В случае выявления неправомерной обработки персональных данных обработка таких персональных данных должна быть прекращена в течение трех рабочих дней. Если обеспечить правомерность обработки персональных данных невозможно, персональные данные подлежат уничтожению в течение десяти рабочих дней с даты выявления факта неправомерной обработки персональных данных.
11.4. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в п.п. 11.1−11.3 Политики, должно быть обеспечено блокирование таких персональных данных и их уничтожение в срок не более шести месяцев, если иной срок не установлен законодательством Российской Федерации.

12. Доступ к персональным данным
12.1. Право доступа к персональным данным, обрабатываемым Оператором, имеют:

единоличный исполнительный орган Оператора;
работники Оператора, для которых обработка персональных данных необходима в связи с исполнением их должностных обязанностей;
иные лица, при наличии законных оснований для обработки персональных данных в соответствии с законодательством Российской Федерации.

13. Порядок взаимодействия с субъектами персональных данных
13.1. Любой субъект, персональные данные которого обрабатываются Оператором, имеет право доступа к своим персональным данным, в том числе к следующей информации:

подтверждение факта обработки персональных данных Оператором;
правовые основания и цели обработки персональных данных;
цели и применяемые способы обработки персональных данных;
наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании законодательства Российской Федерации;
перечень обрабатываемых персональных данных, относящихся к соответствующему субъекту, и источник их получения;
сроки обработки персональных данных и сроки их хранения;
порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации;
информация об осуществленной или о предполагаемой трансграничной передаче персональных данных;
наименование лица, осуществляющего обработку персональных данных по поручению Оператора, в случае если их обработка поручена третьему лицу;
информация о способах исполнения Оператором обязанностей по защите персональных данных, установленных ст. 18.1 ФЗ № 152;
иные сведения, предусмотренные ФЗ № 152.

13.2. Оператор предоставляет сведения, указанные в п. 13.1 Политики, в течение десяти рабочих дней с момента получения запроса субъекта персональных данных или его законного представителя в форме, в которой получен соответствующий запрос (если иное не указано в запросе). В ответе на запрос не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных. Срок ответа на запрос может быть продлен, но не более чем на пять рабочих дней в случае направления Оператором в адрес субъекта мотивированного уведомления с указанием причин продления срока предоставления запрашиваемых сведений.
13.3. Запрос субъекта или его представителя должен содержать:

фамилию, имя и отчество субъекта персональных данных;
номер основного документа, удостоверяющего личность субъекта персональных данных или документы, подтверждающие полномочия его представителя;
сведения о дате выдачи указанного документа и выдавшем его органе;
сведения, подтверждающие участие субъекта в отношениях с Оператором (номер договора, дата заключения договора или иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
предмет обращения к Оператору;
подпись субъекта персональных данных или его представителя.

13.4. Субъект вправе повторно обратиться к Оператору с запросом сведений, указанных в п. 13.1 Политики, не ранее чем через 30 (тридцать) дней с момента первоначального обращения или направления первоначального запроса в случае, если по результатам рассмотрения первоначального запроса субъекту персональных данных не были предоставлены в полном объеме все запрашиваемые им сведения и (или) персональные данные или в случаях, когда федеральным законом, иным нормативным правовым актом или договором, в котором субъект персональных данных выступает стороной, выгодоприобретателем или поручителем, установлен более короткий срок для повторного обращения.
13.5. Субъект вправе требовать уточнения, блокирования; уничтожения, прекращения обработки персональных данных, принятия иных мер, предусмотренных законодательством Российской Федерации для защиты своих прав в области обработки персональных данных.
13.6. Субъект вправе отозвать свое согласие на обработку персональных данных, если такое было дано. Отзыв согласия направляется субъектом в адрес Оператора и должен содержать сведения, указанные в п. 13.3 Политики. В случае отзыва субъектом согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта при наличии оснований, предусмотренных законодательством Российской Федерации или договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.

14. Выполнение предусмотренных законодательством обязанностей
14.1. С целью выполнения обязанностей, предусмотренных законодательством Российской Федерации о персональных данных, Оператором принимаются следующие меры:

назначение лица, ответственного за организацию обработки персональных данных;
издание документов, определяющих политику в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации в области обработки персональных данных, устранение последствий таких нарушений;
применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
осуществление внутреннего контроля и/или аудита соответствия обработки персональных данных требованиям законодательства Российской Федерации в области обработки персональных данных, локальным актам Оператора по вопросам обработки персональных данных;
оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства Российской Федерации, а также соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ № 152;
ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации в области обработки персональных данных, в том числе с требованиями к защите персональных данных, настоящей Политикой, локальными актами Оператора по вопросам обработки персональных данных и/или проведение обучения указанных работников по вопросам обработки и защиты персональных данных.

14.2. В случае выявления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Оператор уведомляет уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор):

в течение 24 часов с момента выявления произошедшего инцидента: о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, включая сведения о лице, уполномоченном Оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных по вопросам, связанным с выявленным инцидентом;
в течение 72 часов с момента выявления произошедшего инцидента: о результатах внутреннего расследования инцидента, а также предоставляет сведения о лицах, действия которых стали причиной произошедшего инцидента (при наличии).

15. Защита персональных данных
15.1. При обработке персональных данных принимаются необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
15.2. С целью обеспечения безопасности персональных данных Оператором осуществляются следующие мероприятия:

определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, которые обеспечивают выполнение требований к установленным уровням защищенности;
применение средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;
применение для уничтожения персональных данных средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия, в составе которых реализована функция уничтожения информации;
оценка эффективности принимаемых мер по обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных;
учет машинных носителей персональных данных;
обнаружение фактов несанкционированного доступа к персональным данным и реагирование на данные инциденты;
восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных;
регистрация и учет действий, совершаемых с персональными данными в информационных системах персональных данных;
контроль за принимаемыми мерами по обеспечению безопасности персональных данных и за уровнем защищенности информационных систем персональных данных.

16. Обработка персональных данных работников
16.1. В целях обеспечения прав и свобод человека и гражданина Оператор, как работодатель, и его представители при обработке персональных данных работника обязаны соблюдать следующие общие требования:

обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения федеральных законов и иных нормативных правовых актов РФ, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества Оператора;
при определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией Российской Федерации, Трудовым кодексом Российской Федерации и иными федеральными законами;
все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее, и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение;
работодатель не имеет права получать и обрабатывать сведения о работнике, относящиеся в соответствии с законодательством Российской Федерации в области персональных данных к специальным категориям персональных данных, за исключением случаев, предусмотренных Трудовым кодексом Российской Федерации и другими федеральными законами;
работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных Трудовым кодексом Российской Федерации или иными федеральными законами;
при принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или в электронной форме;
защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном Трудовым кодексом Российской Федерации и иными федеральными законами;
работники и их представители должны быть ознакомлены под подпись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также с документами об их правах и обязанностях в этой области;
работники не должны отказываться от своих прав на сохранение и защиту тайны;
работодатели, работники и их представители должны совместно вырабатывать меры защиты персональных данных работников.

16.2. При передаче персональных данных работника работодатель должен соблюдать следующие требования:

не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных Трудовым кодексом Российской Федерации или иными федеральными законами;
не сообщать персональные данные работника в коммерческих целях без его письменного согласия;
предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим конфиденциальности. Данное положение не распространяется на обмен персональными данными работников в порядке, установленном Трудовым кодексом Российской Федерации и иными федеральными законами;
передача персональных данных работника в пределах организации Оператора, осуществляется в соответствии с настоящей Политикой;
разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы им для выполнения своих трудовых функций;
не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;
передавать персональные данные работника представителям работников в порядке, установленном Трудовым кодексом Российской Федерации и иными федеральными законами, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.

16.3. В целях обеспечения защиты персональных данных, хранящихся у работодателя, работники имеют право на:

полную информацию об их персональных данных и обработке этих данных;
свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом;
определение своих представителей для защиты своих персональных данных;
доступ к медицинской документации, отражающей состояние их здоровья, с помощью медицинского работника по их выбору;
требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований Трудового кодекса Российской Федерации или иных федеральных законов. При отказе работодателя исключить или исправить персональные данные работника он имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения;
требование об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях;
обжалование в суд любых неправомерных действий или бездействия работодателя при обработке и защите его персональных данных.

16.4. Порядок хранения и использования персональных данных работников
16.4.1. Персональные данные работников могут храниться в бумажной и электронной форме.
16.4.2. Обработка персональных данных может осуществляться как с использованием средств автоматизации, так и без их использования.
16.4.3. Доступ к персональным данным работников предоставляется только уполномоченным работникам, допущенным к обработке персональных данных. Каждый работник, допущенный к обработке персональных данных, обязан соблюдать требования ФЗ № 152, иного законодательства РФ в области обработки персональных данных работников, а также локальных нормативных актов Оператора в области обработки персональных данных. В случае обнаружения инцидента с нарушением безопасности персональных данных работник обязан немедленно уведомить своего непосредственного руководителя или лицо, ответственное за организацию обработки персональных данных у Оператора, назначаемое приказом единоличного исполнительного органа Оператора.
16.4.4. Оператор не вправе требовать от работника представления информации о политических и религиозных убеждениях, а также о интимной жизни.
16.4.5. При заключении трудового договора лицо, поступающее на работу, предъявляет Оператору документы в соответствии со ст. 65 Трудового кодекса Российской Федерации.
16.4.6. Оператор имеет право проверять достоверность сведений, представляемых работником. По мере необходимости Оператор истребует у работника дополнительные сведения и документы, подтверждающие достоверность этих сведений.

17. Использование файлов cookie
17.1. Сайт использует файлы cookie для обеспечения функционирования Сайта, в том числе повышения производительности Сайта, обеспечения удобства просмотра его страниц и защиты от спам-ботов, аналитику поведения для улучшения клиентского опыта, осуществление цифрового маркетинга, лидогенерации и таргетинга.
17.2. Файлы cookie представляют собой небольшие текстовые файлы, которые сохраняются на устройстве пользователя при посещении Сайта. Такие файлы, как правило, содержат буквенно-цифровые идентификаторы, позволяющие уникально распознавать устройство пользователя, а также могут включать иную информацию технического характера.
17.3. В зависимости от назначения, на Сайте используются следующие категории файлов cookie:
Обязательные (технические) файлы cookie — необходимы для функционирования Сайта и обеспечения его основных функций.
Аналитические файлы cookie — используются для сбора обобщённой информации о действиях пользователя на Сайте, включая количество посещений, просмотренные страницы, продолжительность сессий и иные показатели, позволяющие анализировать использование Сайта и повышать его качество.
17.4. Для целей аналитики могут применяться сторонние сервисы веб-аналитики. В связи с этим определённые данные, собираемые посредством файлов cookie в соответствии с их внутренними политиками конфиденциальности.
17.5. Использование функциональных и аналитических файлов cookie осуществляется при наличии предварительного согласия пользователя. Согласие выражается посредством нажатия кнопки подтверждения в интерфейсе всплывающего уведомления при первом посещении Сайта.
17.6. В случае отказа пользователя от предоставления согласия на использование функциональных и/или аналитических файлов cookie, соответствующие файлы не будут сохраняться на устройстве пользователя, что может повлечь за собой ограничение отдельных функций и возможностей Сайта.
17.7. Пользователь имеет возможность в любой момент отозвать согласие на использование файлов cookie, удалив файлы cookie на своем устройстве и изменив параметры использования, включая полное отключение их сохранения, посредством настроек используемого браузера.

18. Ответственность
18.1. Оператор несет административную и гражданско-правовую ответственность в соответствии с законодательством Российской Федерации за контроль и соблюдение правил, предусмотренных настоящей Политикой.
18.2. Работники Оператора, допущенные в установленном порядке к обработке персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с законодательством Российской Федерации за нарушение правил, предусмотренных настоящей Политикой.

19. Заключительные положения
19.1. К настоящей Политике обеспечивается неограниченный доступ всех заинтересованных лиц, в том числе субъектов персональных данных и органов власти, осуществляющих контрольно-надзорные функции в области персональных данных.

20. Реквизиты Оператора и его контактная информация
Полное наименование: Акционерное общество «Зелёный город»
Сокращенное наименование: АО «Зелёный город»
ИНН: 2 100 022 121
КПП: 210 001 001
ОГРН: 1 252 100 000 020
Юридический адрес: 429 965, Чувашская Республика, г. Новочебоксарск, Шоршельский проезд, влд. 12, помещ. 3

Приложение № 1 Перечень целей обработки персональных данных и соответствующие им категории и перечень персональных данных, категории субъектов, персональные данные которых обрабатываются.

Перечень целей обработки персональных данных и соответствующие им категории и перечень персональных данных, категории субъектов, персональные данные которых обрабатываются.

№ п/п	Цель обработки	Перечень персональных данных, входящих в категорию «Иные персональные данные»	Категории субъектов, персональные данные которых обрабатываются
1	Подбор кандидатов (соискателей) на замещение вакантной должности, в том числе включение в кадровый резерв	1) Фамилия, имя, отчество; 2) Пол; 3) Дата рождения; 4) Место рождения; 5) Сведения о гражданстве; 6) Паспортные данные; 7) Сведения о смене фамилии, имени, отчества; 8) Сведения о смене паспортных данных, а также реквизиты ранее выданного документа, удостоверяющего личность; 9) Адрес фактического проживания; 10) Адрес регистрации; 11) Номер телефона; 12) Адрес электронной почты; 13) ИНН; 14) СНИЛС; 15) Сведения о воинском учете, включая отношение к воинской обязанности, военно-учетную специальность, категорию годности, воинское звание, состав (профиль), наименование в/к по месту воинского учета; 16) Сведения о налоговом статусе и режиме; 17) Данные миграционной карты; 18) Фотография; 19) Сведения об образовании; 20) Сведения о получаемом образовании, включая учебное заведение, форму обучения, факультет, направление подготовки с буквенно-цифровым обозначением, уровень образования, номер учебного курса; 21) Сведения о профессиональной подготовке/переподготовке, повышении квалификации; 22) Профессия, квалификация, специальность, специализация; 23) Ученая степень и ученое звание; 24) Результаты обучения, тестирований; 25) Сведения о трудовой деятельности, включая сведения о местах работы (наименование организации, должность, период/стаж работы); 26) Сведения о работе на государственной/муниципальной службе; 27) Сведения о владении иностранными языками; 28) Сведения о хобби, интересах, личности; 29) Сведения о достижениях; 30) Сведения о наградах, поощрениях, почетных званиях; 31) Сведения о желаемом уровне заработной платы; 32) Сведения о наличии водительских прав; 33) Сведения, указанные в водительском удостоверении; 34) Сведения о семейном положении; 35) Сведения о составе семьи; 36) Сведения о социальном статусе; 37) Сведения о предпринимательской деятельности и участии в уставном капитале организаций; 38) Реквизиты разрешения на работу, патента, вида на жительство, разрешения на временное проживание (включая копии разрешения на работу, патента, вида на жительство, разрешения на временное проживание); 39) Иные сведения, указанные в резюме/анкете/в рамках интервью	Соискатели
2	Организация, обеспечение и регулирование трудовых и непосредственно связанных с ними отношений	1) Фамилия, имя, отчество; 2) Сведения о смене фамилии, имени, отчестве; 3) Пол; 4) Дата рождения; 5) Место рождения; 6) Сведения о гражданстве; 7) Паспортные данные; 8) Сведения о смене паспортных данных, а также реквизиты ранее выданного документа, удостоверяющего личность; 9) Адрес фактического проживания; 10) Адрес регистрации; 11) Номер телефона; 12) Адрес электронной почты; 13) Сведения свидетельства перемене имени; 14) ИНН; 15) СНИЛС; 16) Сведения о воинском учете, включая отношение к воинской обязанности, военно-учетную специальность, категорию годности, воинское звание, состав (профиль), наименование в/к по месту воинского учета; 17) Сведения о налоговом статусе и режиме; 18) Данные миграционной карты; 19) Сведения о банковском счете (платежные реквизиты); 20) Фотография; 21) Сведения об образовании; 22) Сведения о профессиональной подготовке/переподготовке, повышении квалификации; 23) Профессия, квалификация, специальность, специализация; 24) Ученая степень и ученое звание; 25) Результаты обучения, тестирований; 26) Сведения о трудовой деятельности, включая сведения о местах работы (наименование, организация, должность, период/стаж работы); 27) Сведения о работе на государственной/муниципальной службе; 28) Сведения о владении иностранными языками; 29) Сведения о хобби, интересах личности; 30) Сведения о достижениях; 31) Сведения о наградах, поощрениях, почетных званиях; 32) Сведения о наличии водительских прав; 33) Сведения о семейном положении; 34) Сведения о составе семьи; 35) Сведения свидетельства о заключении/расторжении брака; 36) Сведения свидетельства о рождении ребенка; 37) Сведения о количестве зависимых лиц (лиц, находящихся на иждивении); 38) Табельный номер; 39) Место работы, должность и структурное подразделение; 40) Дата приема на работу; 41) Дата увольнения; 42) Дата кадрового перевода (перемещения); 43) Реквизиты трудового договора; 44) Содержание трудового договора; 45) Доходы, суммы отчислений, в том числе за прошлые периоды; 46) Информация об отпусках; 47) Сведения о событиях, связанных с трудовой деятельностью; 48) Данные о категориях для премирования, включая грейд; 49) Сведения о ключевых показателях эффективности выполняемой работы; 50) Коэффициенты и суммы премирования; 51) Сведения об исполнительных листах/судебных приказах, включая сведения о выплате алиментов; 52) Сведения о социальном статусе; 53) Сведения о временной нетрудоспособности, номер листка нетрудоспособности; 54) Данные свидетельства/акта о смерти; 55) Данные документов, подтверждающих полномочия представителя; 56) Информация из системы учета посещений, полученных при выполнении трудовых обязанностей; 57) Сведения о предпринимательской деятельности и участии в уставном капитале организаций; 58) Реквизиты разрешения на работу, патента, вида на жительство, разрешения на временное проживание (включая копии разрешения на работу, патента, вида на жительство, разрешения на временное проживание); 59) Сведения о получаемом образовании, включая учебное заведение, форму обучения, факультет, направление подготовки с буквенно-цифровым обозначением, уровень образования, номер учебного курса	Работники, их родственники; уволенные работники
3	Ведение налогового и бухгалтерского учета, в том числе ведение первичной документации; осуществление расчетов с субъектами персональных данных; осуществление налоговых и социальных отчислений; проявление должной осмотрительности при выборе контрагента	1) Фамилия, имя, отчество; 2) Сведения о гражданстве; 3) Паспортные данные; 4) Дата рождения; 5) Адрес фактического проживания; 6) Адрес регистрации; 7) Сведения о смене паспортных данных, а также реквизиты ранее выданного документа, удостоверяющего личность; 8) Номер телефона; 9) Адрес электронной почты; 10) ОГРНИП; 11) ИНН; 12) СНИЛС; 13) Сведения о налоговом статусе и режиме; 14) Данные миграционной карты; 15) Сведения о банковском счете (платежные реквизиты); 16) Табельный номер; 17) Место работы, должность и структурное подразделение; 18) Дата приема на работу; 19) Дата увольнения; 20) Дата кадрового перемещения; 21) Реквизиты трудового договора; 22) Информация об отпусках; 23) Сведения о событиях, связанных с трудовой деятельностью; 24) Коэффициенты и суммы премирования; 25) Данные документа, подтверждающего налоговый вычет; 26) Сведения об исполнительных листах/судебных приказах, включая сведения о выплате алиментов; 27) Сведения о социальном статусе; 28) Сведения о временной нетрудоспособности, номер и серия листка нетрудоспособности; 29) Сведения о семейном положении; 30) Реквизиты разрешения на работу, патента, вида на жительство, разрешения на временное проживание (включая копии разрешения на работу, патента, вида на жительство, разрешения на временное проживание); 31) Сведения об обязательствах должника, в том числе сведения о задолженности; 32) Данные документа, подтверждающего полномочия представителя	Работники, их родственники; уволенные работники, их родственники; родственники уволенных работников, контрагенты
4	Обеспечение корпоративных привилегий, в том числе добровольного медицинского страхования (ДМС), материальной помощи, корпоративного такси, служебных транспортных средств, корпоративной мобильной связи, корпоративного питания	1) Фамилия, имя, отчество; 2) Сведения о смене фамилии, имени, отчестве; 3) Пол; 4) Дата рождения; 5) Адрес фактического проживания; 6) Место рождения; 7) Номер телефона; 8) Адрес электронной почты; 9) Адрес регистрации; 10) Табельный номер; 11) Место работы, должность и структурное подразделение; 12) Сведения свидетельства о заключении/расторжении брака (если требуется); 13) Сведения свидетельства о рождении ребенка (если требуется); 14) Сведения о банковском счете (платежные реквизиты); 15) Фотография; 16) Данные свидетельства/акта о смерти; 17) Сведения о социальном статусе; 18) Сведения о временной нетрудоспособности, номер и серия листка нетрудоспособности; 19) Сведения о количестве зависимых лиц (лиц, находящихся на иждивении); 20) Информация о временных параметрах, датах и маршрутах поездок; 21) Гос. номер и марка автомобиля	Работники, их родственники
5	Управленческое сопровождение деятельности Общества, в том числе административно-хозяйственная работа, юридическое обслуживание, реализации процедур корпоративного управления, оформление и учет доверенностей, претензионно-исковая работа	1) Фамилия, имя, отчество; 2) Пол; 3) Дата рождения; 4) Место рождения; 5) Сведения о гражданстве; 6) Паспортные данные; 7) Сведения о смене паспортных данных, а также реквизиты ранее выданного документа, удостоверяющего личность; 8) Данные миграционной карты; 9) Адрес фактического проживания; 10) Адрес регистрации; 11) Номер телефона; 12) Адрес электронной почты; 13) ОГРНИП; 14) ИНН; 15) СНИЛС; 16) Место работы, должность и структурное подразделение; 17) Сведения о банковском счете (платежные реквизиты); 18) Сведения о налоговом статусе и режиме; 19) Сведения об обязательствах должника, в том числе сведения о задолженности; 20) Сведения о наличии банкротств; 21) Сведения об исполнительных листах/судебных приказах, включая сведения о выплате алиментов; 22) Реквизиты трудового договора; 23) Реквизиты гражданско-правового договора; 24) Реквизиты разрешения на работу, патента, вида на жительство, разрешения на временное проживание (включая копии разрешения на работу, патента, вида на жительство, разрешения на временное проживание); 25) Данные документа, подтверждающего полномочия представителя; 25) Сведения о работе на государственной/муниципальной службе; 26) Сведения об образовании; 27) Сведения о профессиональной подготовке/переподготовке, повышении квалификации; 28) Профессия, квалификация, специальность, специализация; 29) Ученая степень и ученое звание; 30) Фотография; 31) Сведения о семейном положении; 32) Сведения свидетельства о заключении/расторжении брака; 33) Данные свидетельства/акта о смерти	Работники; контрагенты; представители контрагентов; участники претензионно-исковой работы, их представители; участники процедур корпоративного управления
6	Взаимодействие с контрагентами, включая преддоговорную работу, заключение и исполнение договоров, расчеты, деловую коммуникацию, а также ведение перечня действующих и потенциальных контрагентов.	1) Фамилия, имя, отчество; 2) Пол; 3) Номер телефона; 4) Адрес электронной почты; 5) ОГРНИП; 6) ИНН; 7) Место работы, должность и структурное подразделение; 8) Реквизиты банковского счёта организации; 9) Сведения о налоговом статусе и режиме; 10) Сведения об обязательствах должника, в том числе сведения о задолженности; 11) Сведения о наличии банкротств; 12) Сведения об исполнительных листах/судебных приказах; 13) Реквизиты договора; 14) Данные документа, подтверждающего полномочия представителя.	Работники; контрагенты; представители контрагентов; потенциальные контрагенты; представители потенциальных контрагентов
7	Оформление банковских карт для начисления заработной платы	1) Фамилия, имя, отчество; 2) Пол; 3) Дата рождения; 4) Место рождения; 5) Паспортные данные; 6) Адрес фактического проживания; 7) Номер телефона; 8) Сведения о гражданстве; 9) Адрес электронной почты; 10) ИНН; 11) СНИЛС	Работники
8	Информационное взаимодействие с субъектом персональных данных, в том числе в рамках рассмотрения сообщений субъектов персональных данных, обратившихся к Оператору по различным вопросам (включая обработку сообщений физических лиц, обратившихся к Оператору)	1) Фамилия, имя, отчество; 2) Пол; 3) Дата рождения; 4) Место рождения; 5) Сведения о гражданстве; 6) Паспортные данные; 7) Адрес фактического проживания; 8) Адрес регистрации; 9) Номер телефона; 10) Адрес электронной почты; 11) Данные миграционной карты; 12) ОГРНИП; 13) ИНН; 14) СНИЛС; 15) Сведения о банковском счете (платежные реквизиты); 16) Профессия, квалификация, специальность, специализация; 17) Место работы, должность и структурное подразделение; 18) Информация, содержащаяся в сообщении субъекта персональных данных и приложениях к нему; 19) Данные документа, подтверждающего полномочия представителя	Субъекты, обращающиеся с запросом, их представители
9	Направления сообщений маркетингового характера, в том числе рекламных рассылок	1) Фамилия, имя, отчество; 2) Адрес фактического проживания; 3) Номер телефона; 4) Информация, содержащаяся в сообщении субъекта персональных данных и приложениях к нему	Контрагенты; представители контрагентов; потенциальные контрагенты; представители потенциальных контрагентов, пользователи сайта
10	Обеспечение функционирования Сайта	Cookie файлы	Пользователи сайта