Тандем

Политика в отношении обработки данных

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ И КОНТРАГЕНТОВ
г.Москва «18» декабря 2025 г.

Общие положения
1. Настоящий документ (далее — Политика) определяет политику в отношении обработки персональных данных физических лиц — работников и контрагентов (далее — Субъекты персональных данных) индивидуального предпринимателя РОЩИН АЛЕКСАНДР АНДРЕЕВИЧ (далее — Оператор). Политика распространяется на обработку персональных данных с применением средств автоматизации и без применения таких средств во всех информационных системах Оператора.
2. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152‑ФЗ «О персональных данных», Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, а также иными нормативными правовыми актами Российской Федерации в области персональных данных.
3. Политика является общедоступным документом. Оператор вправе вносить изменения в Политику в одностороннем порядке. Новая редакция вступает в силу с момента утверждения и (или) размещения в предусмотренных Оператором источниках.
4. Понятия, использованные в Политике, применяются в значениях, установленных законодательством Российской Федерации. Дополнительно используются следующие термины:
  - «Работник» — физическое лицо, вступившее с Оператором в трудовые отношения.
  - «Контрагент» — юридическое или физическое лицо (в т.ч. исполнитель по гражданско‑правовому договору), с которым Оператор потенциально заключит или заключил договор, а также его представители (контактные лица, подписанты).
  - «Обработка персональных данных» — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без таковых, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  - «Оператор персональных данных» — индивидуальный предприниматель РОЩИН А.А., самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку персональных данных.
  - «Обработчик» — лицо, которое на основании договора с Оператором осуществляет обработку персональных данных по поручению Оператора, действуя от имени и (или) в интересах последнего.
5. Принципы обработки персональных данных: законность и справедливость; ограничение обработки достижением конкретных, заранее определённых и законных целей; недопущение обработки, несовместимой с целями сбора; соответствие содержания и объёма данных заявленным целям; точность, достаточность и актуальность данных; хранение не дольше, чем этого требуют цели обработки.
6. Политика применяется к обработке персональных данных Работников, соискателей, Контрагентов и их представителей, а также близких родственников Работников в объёме, предусмотренном законодательством и локальными нормативными актами Оператора.
Цели обработки персональных данных
1. Оператор осуществляет обработку персональных данных в следующих целях:
  1. Оформление, ведение и прекращение трудовых отношений с Работниками; расчёт и выплата заработной платы, оформление добровольного медицинского страхования, предоставление гарантий и льгот.
  2. Преддоговорное взаимодействие, заключение, исполнение и прекращение гражданско‑правовых договоров с Контрагентами; взаимодействие с представителями Контрагентов.
  3. Исполнение требований законодательства Российской Федерации, направление соответствующих сведений в государственные органы, исполнение судебных актов, рассмотрение обращений субъектов персональных данных.
  4. Обеспечение пропускного и внутриобъектового режимов, безопасности на территории Оператора, сохранности имущества, в т.ч. путём видеонаблюдения (без цели биометрической идентификации).
  5. Подбор персонала (кадровый резерв), информирование о вакансиях и карьерных мероприятиях.
  6. Организационно‑техническое обеспечение трудовых и хозяйственных процессов Оператора, в т.ч. ведение корпоративных справочников и ИТ‑учёток.
Правовые основания обработки
1. Обработка осуществляется на основаниях, предусмотренных законодательством Российской Федерации, в том числе: Конституцией РФ; Гражданским кодексом РФ; Трудовым кодексом РФ; Федеральным законом № 152‑ФЗ «О персональных данных»; иными федеральными законами и подзаконными актами.
2. Персональные данные обрабатываются на основании: согласия Субъекта персональных данных; необходимости исполнения договора, стороной или выгодоприобретателем по которому является Субъект; необходимости исполнения обязанностей Оператора, возложенных законом; необходимости защиты жизни и здоровья Субъекта; осуществления прав и законных интересов Оператора или третьих лиц при условии, что не нарушаются права и свободы Субъекта.
3. Политика вступает в силу с момента утверждения и действует бессрочно до замены новой редакцией.
Категории субъектов и состав обрабатываемых персональных данных
1. Категории Субъектов: (а) Работники (бывшие Работники) и их близкие родственники — в объёме, установленном трудовым законодательством и локальными актами; (б) Контрагенты — физические лица (исполнители по ГПД) и их представители; (в) представители юридических лиц — Контрагентов; (г) соискатели.
2. Состав персональных данных определяется целями обработки и включает, в частности:
  - для Работников: Ф.И.О., пол, дата рождения, гражданство, паспортные данные, адреса проживания и регистрации, телефоны, e‑mail, сведения об образовании, квалификации и стаже, СНИЛС, ИНН, банковские реквизиты, данные воинского учёта, сведения о трудовой деятельности (приём, переводы, увольнение), сведения о доходах, реквизиты полиса ДМС, данные документов, подтверждающих льготы, сведения о временной нетрудоспособности, иные данные, обрабатываемые в рамках трудовых отношений; сведения о близких родственниках (степень родства, Ф.И.О., год рождения) — при необходимости исполнения обязанностей Оператора.
  - для представителей Контрагентов: Ф.И.О., должность, телефон, e‑mail, данные доверенности (при необходимости).
  - для Контрагентов — физических лиц: Ф.И.О., пол, дата рождения, гражданство, паспортные данные, адреса, телефоны, e‑mail, ИНН, СНИЛС, банковские реквизиты, размер вознаграждения по договору, данные водительского удостоверения (при необходимости), информация о местоположении (при исполнении договора).
  - для соискателей: Ф.И.О., дата рождения, телефоны, e‑mail, сведения об образовании, квалификации, профессиональной подготовке, трудовой стаж, ссылки на страницы в социальных сетях (при добровольном предоставлении).
3. Оператор не осуществляет обработку специальных и биометрических персональных данных, за исключением случаев, прямо предусмотренных законодательством РФ либо при наличии письменного согласия Субъекта.
Порядок и условия обработки персональных данных
1. Обработка осуществляется как неавтоматизированным, так и автоматизированным способами, а также смешанным способом, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
2. Оператор вправе поручить обработку персональных данных Обработчикам на основании договоров (поручений), предусматривающих обязательность соблюдения принципов и правил обработки и защиты персональных данных. Категории Обработчиков: ИТ‑компании (хостинг, корпоративные сервисы), платёжные организации и банки, службы безопасности и охраны, медицинские организации и страховые компании, курьерские и логистические службы, юридические и консалтинговые организации.
3. Распространение персональных данных допускается только при наличии отдельного согласия Субъекта персональных данных, оформленного в соответствии со ст. 10.1 Закона о персональных данных, либо в иных случаях, предусмотренных законом.
4. Сроки обработки определяются целями обработки, сроками действия договоров, сроками хранения документов по закону (в т.ч. кадровых и бухгалтерских), сроками исковой давности. Персональные данные лиц, не являющихся Работниками, хранятся, как правило, не более трёх лет после прекращения договорных отношений, если иное не предусмотрено договором или согласием.
5. Локализация: запись, систематизация, накопление, хранение, уточнение (обновление, изменение) персональных данных граждан РФ осуществляются с использованием баз данных, находящихся на территории Российской Федерации.
6. Трансграничная передача персональных данных осуществляется при наличии правового основания и при условии обеспечения надлежащей защиты прав Субъектов, с учётом требований уведомления уполномоченного органа в случаях, установленных законом.
7. Безопасность персональных данных обеспечивается правовыми, организационными и техническими мерами: разграничение доступа, аутентификация и учёт действий; криптографическая защита при передаче; межсетевое экранирование и антивирусная защита; резервное копирование и журналирование; моделирование угроз; оценка эффективности мер до ввода в эксплуатацию; внутренний контроль и аудит; обучение сотрудников; регулярная актуализация мер защиты.
8. В случае инцидента безопасности Оператор информирует Субъекта персональных данных в сроки и порядке, установленные законодательством, и принимает меры по предотвращению негативных последствий.
Права субъектов персональных данных и порядок рассмотрения запросов
1. Субъект персональных данных имеет право на получение информации об обработке его персональных данных, уточнение, блокирование или уничтожение персональных данных в случаях, предусмотренных законом, отзыв согласия, а также на иные права, предусмотренные законодательством РФ.
2. Запрос Субъекта должен содержать сведения, позволяющие идентифицировать Субъекта и его отношения с Оператором. Срок рассмотрения запроса — до 30 календарных дней с даты получения.
3. В случае выявления неправомерной обработки Оператор прекращает такую обработку и (или) уничтожает персональные данные в сроки, установленные законом.
4. Контактные данные Оператора для запросов субъектов персональных данных: почтовый адрес: г. Москва, проспект Вернадского д10 к 1 кв 27; электронная почта: info@тдм.рус.
Ответственность
1. Оператор несёт ответственность за нарушение требований законодательства о персональных данных в порядке, установленном законодательством Российской Федерации. Субъект персональных данных вправе требовать возмещения убытков и (или) компенсации морального вреда.
Заключительные положения
1. Оператор вправе вносить изменения в Политику. Новая редакция вступает в силу с момента её утверждения, если иное не предусмотрено новой редакцией.
2. Политика применяется к отношениям, возникшим как до, так и после её введения в действие.

Политика в отношении обработки данных

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ И КОНТРАГЕНТОВ
г.Москва «18» декабря 2025 г.

Общие положения
1. Настоящий документ (далее — Политика) определяет политику в отношении обработки персональных данных физических лиц — работников и контрагентов (далее — Субъекты персональных данных) индивидуального предпринимателя РОЩИН АЛЕКСАНДР АНДРЕЕВИЧ (далее — Оператор). Политика распространяется на обработку персональных данных с применением средств автоматизации и без применения таких средств во всех информационных системах Оператора.
2. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152‑ФЗ «О персональных данных», Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, а также иными нормативными правовыми актами Российской Федерации в области персональных данных.
3. Политика является общедоступным документом. Оператор вправе вносить изменения в Политику в одностороннем порядке. Новая редакция вступает в силу с момента утверждения и (или) размещения в предусмотренных Оператором источниках.
4. Понятия, использованные в Политике, применяются в значениях, установленных законодательством Российской Федерации. Дополнительно используются следующие термины:
  - «Работник» — физическое лицо, вступившее с Оператором в трудовые отношения.
  - «Контрагент» — юридическое или физическое лицо (в т.ч. исполнитель по гражданско‑правовому договору), с которым Оператор потенциально заключит или заключил договор, а также его представители (контактные лица, подписанты).
  - «Обработка персональных данных» — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без таковых, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  - «Оператор персональных данных» — индивидуальный предприниматель РОЩИН А.А., самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку персональных данных.
  - «Обработчик» — лицо, которое на основании договора с Оператором осуществляет обработку персональных данных по поручению Оператора, действуя от имени и (или) в интересах последнего.
5. Принципы обработки персональных данных: законность и справедливость; ограничение обработки достижением конкретных, заранее определённых и законных целей; недопущение обработки, несовместимой с целями сбора; соответствие содержания и объёма данных заявленным целям; точность, достаточность и актуальность данных; хранение не дольше, чем этого требуют цели обработки.
6. Политика применяется к обработке персональных данных Работников, соискателей, Контрагентов и их представителей, а также близких родственников Работников в объёме, предусмотренном законодательством и локальными нормативными актами Оператора.
Цели обработки персональных данных
1. Оператор осуществляет обработку персональных данных в следующих целях:
  1. Оформление, ведение и прекращение трудовых отношений с Работниками; расчёт и выплата заработной платы, оформление добровольного медицинского страхования, предоставление гарантий и льгот.
  2. Преддоговорное взаимодействие, заключение, исполнение и прекращение гражданско‑правовых договоров с Контрагентами; взаимодействие с представителями Контрагентов.
  3. Исполнение требований законодательства Российской Федерации, направление соответствующих сведений в государственные органы, исполнение судебных актов, рассмотрение обращений субъектов персональных данных.
  4. Обеспечение пропускного и внутриобъектового режимов, безопасности на территории Оператора, сохранности имущества, в т.ч. путём видеонаблюдения (без цели биометрической идентификации).
  5. Подбор персонала (кадровый резерв), информирование о вакансиях и карьерных мероприятиях.
  6. Организационно‑техническое обеспечение трудовых и хозяйственных процессов Оператора, в т.ч. ведение корпоративных справочников и ИТ‑учёток.
Правовые основания обработки
1. Обработка осуществляется на основаниях, предусмотренных законодательством Российской Федерации, в том числе: Конституцией РФ; Гражданским кодексом РФ; Трудовым кодексом РФ; Федеральным законом № 152‑ФЗ «О персональных данных»; иными федеральными законами и подзаконными актами.
2. Персональные данные обрабатываются на основании: согласия Субъекта персональных данных; необходимости исполнения договора, стороной или выгодоприобретателем по которому является Субъект; необходимости исполнения обязанностей Оператора, возложенных законом; необходимости защиты жизни и здоровья Субъекта; осуществления прав и законных интересов Оператора или третьих лиц при условии, что не нарушаются права и свободы Субъекта.
3. Политика вступает в силу с момента утверждения и действует бессрочно до замены новой редакцией.
Категории субъектов и состав обрабатываемых персональных данных
1. Категории Субъектов: (а) Работники (бывшие Работники) и их близкие родственники — в объёме, установленном трудовым законодательством и локальными актами; (б) Контрагенты — физические лица (исполнители по ГПД) и их представители; (в) представители юридических лиц — Контрагентов; (г) соискатели.
2. Состав персональных данных определяется целями обработки и включает, в частности:
  - для Работников: Ф.И.О., пол, дата рождения, гражданство, паспортные данные, адреса проживания и регистрации, телефоны, e‑mail, сведения об образовании, квалификации и стаже, СНИЛС, ИНН, банковские реквизиты, данные воинского учёта, сведения о трудовой деятельности (приём, переводы, увольнение), сведения о доходах, реквизиты полиса ДМС, данные документов, подтверждающих льготы, сведения о временной нетрудоспособности, иные данные, обрабатываемые в рамках трудовых отношений; сведения о близких родственниках (степень родства, Ф.И.О., год рождения) — при необходимости исполнения обязанностей Оператора.
  - для представителей Контрагентов: Ф.И.О., должность, телефон, e‑mail, данные доверенности (при необходимости).
  - для Контрагентов — физических лиц: Ф.И.О., пол, дата рождения, гражданство, паспортные данные, адреса, телефоны, e‑mail, ИНН, СНИЛС, банковские реквизиты, размер вознаграждения по договору, данные водительского удостоверения (при необходимости), информация о местоположении (при исполнении договора).
  - для соискателей: Ф.И.О., дата рождения, телефоны, e‑mail, сведения об образовании, квалификации, профессиональной подготовке, трудовой стаж, ссылки на страницы в социальных сетях (при добровольном предоставлении).
3. Оператор не осуществляет обработку специальных и биометрических персональных данных, за исключением случаев, прямо предусмотренных законодательством РФ либо при наличии письменного согласия Субъекта.
Порядок и условия обработки персональных данных
1. Обработка осуществляется как неавтоматизированным, так и автоматизированным способами, а также смешанным способом, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
2. Оператор вправе поручить обработку персональных данных Обработчикам на основании договоров (поручений), предусматривающих обязательность соблюдения принципов и правил обработки и защиты персональных данных. Категории Обработчиков: ИТ‑компании (хостинг, корпоративные сервисы), платёжные организации и банки, службы безопасности и охраны, медицинские организации и страховые компании, курьерские и логистические службы, юридические и консалтинговые организации.
3. Распространение персональных данных допускается только при наличии отдельного согласия Субъекта персональных данных, оформленного в соответствии со ст. 10.1 Закона о персональных данных, либо в иных случаях, предусмотренных законом.
4. Сроки обработки определяются целями обработки, сроками действия договоров, сроками хранения документов по закону (в т.ч. кадровых и бухгалтерских), сроками исковой давности. Персональные данные лиц, не являющихся Работниками, хранятся, как правило, не более трёх лет после прекращения договорных отношений, если иное не предусмотрено договором или согласием.
5. Локализация: запись, систематизация, накопление, хранение, уточнение (обновление, изменение) персональных данных граждан РФ осуществляются с использованием баз данных, находящихся на территории Российской Федерации.
6. Трансграничная передача персональных данных осуществляется при наличии правового основания и при условии обеспечения надлежащей защиты прав Субъектов, с учётом требований уведомления уполномоченного органа в случаях, установленных законом.
7. Безопасность персональных данных обеспечивается правовыми, организационными и техническими мерами: разграничение доступа, аутентификация и учёт действий; криптографическая защита при передаче; межсетевое экранирование и антивирусная защита; резервное копирование и журналирование; моделирование угроз; оценка эффективности мер до ввода в эксплуатацию; внутренний контроль и аудит; обучение сотрудников; регулярная актуализация мер защиты.
8. В случае инцидента безопасности Оператор информирует Субъекта персональных данных в сроки и порядке, установленные законодательством, и принимает меры по предотвращению негативных последствий.
Права субъектов персональных данных и порядок рассмотрения запросов
1. Субъект персональных данных имеет право на получение информации об обработке его персональных данных, уточнение, блокирование или уничтожение персональных данных в случаях, предусмотренных законом, отзыв согласия, а также на иные права, предусмотренные законодательством РФ.
2. Запрос Субъекта должен содержать сведения, позволяющие идентифицировать Субъекта и его отношения с Оператором. Срок рассмотрения запроса — до 30 календарных дней с даты получения.
3. В случае выявления неправомерной обработки Оператор прекращает такую обработку и (или) уничтожает персональные данные в сроки, установленные законом.
4. Контактные данные Оператора для запросов субъектов персональных данных: почтовый адрес: г. Москва, проспект Вернадского д10 к 1 кв 27; электронная почта: info@тдм.рус.
Ответственность
1. Оператор несёт ответственность за нарушение требований законодательства о персональных данных в порядке, установленном законодательством Российской Федерации. Субъект персональных данных вправе требовать возмещения убытков и (или) компенсации морального вреда.
Заключительные положения
1. Оператор вправе вносить изменения в Политику. Новая редакция вступает в силу с момента её утверждения, если иное не предусмотрено новой редакцией.
2. Политика применяется к отношениям, возникшим как до, так и после её введения в действие.

Политика в отношении обработки данных

Общие положения

Цели обработки персональных данных

Правовые основания обработки

Категории субъектов и состав обрабатываемых персональных данных

Порядок и условия обработки персональных данных

Права субъектов персональных данных и порядок рассмотрения запросов

Ответственность

Заключительные положения

Политика в отношении обработки данных

Общие положения

Цели обработки персональных данных

Правовые основания обработки

Категории субъектов и состав обрабатываемых персональных данных

Порядок и условия обработки персональных данных

Права субъектов персональных данных и порядок рассмотрения запросов

Ответственность

Заключительные положения