8 800 555-94-16

Меню

Политика конфиденциальности

Настоящая Политика конфиденциальности (далее — Политика) определяет политику в отношении обработки персональных данных, содержит сведения о реализуемых требованиях к защите персональных данных в TENCAR.

1. Термины и определения

1.1. TENCAR  - юридическое лицо ООО «ТКР», регистрационные данные г. Сочи, ул. Ульянова, д. 47, офис 22, Фактическое место нахождения и почтовый адрес: Россия, Краснодарский край, г. Сочи, ул. Ульянова, 47, офис. 22, ОГРН 1182375022939, ИНН 2367002214, [email protected].

1.2. Мобильные приложения – программы для ЭВМ TENCAR, устанавливаемые Пользователем в виде приложений через агрегаторы мобильных приложений.

1.3. Пользователь - дееспособное физическое лицо, использующее Сервис любым способом.

1.4. Принципал - юридическое лицо за чей счет и от чьего имени выступает TENCAR во взаимоотношении с клиентом, как сторона по агентскому договору.

1.5. Партнер - лицо, которому передаются персональные данные на обработку по поручению.

1.6. Сайт – совокупность программ для электронных вычислительных машин и иной информации в информационно - телекоммуникационной  сети «Интернет», предназначенной для отображения в браузере, доступ к которому осуществляется с использованием доменного имени «tencar.ru»,  а также его поддоменов (доменов третьего и иного уровня).

1.7. Сервис – комплекс функциональных возможностей, предоставляемых с использованием программ для электронных вычислительных машин в информационно - телекоммуникационной сети «Интернет», доступ к которым осуществляется с использованием доменного имени tenens.ru, а также его поддоменов, через приложения TenCar в Google Play Store для операционной системы Android, App Store для операционной системы IOS.

1.8. Cookies - фрагмент данных в составе HTTP-запроса, предназначенный для хранения на оконечном устройстве Пользователя и применяемый TENCAR для идентификации Пользователя

2. Общие положения

2.1. Политика регулирует вопросы обработки персональных данных при осуществлении TENCAR хозяйственной деятельности, в том числе, оказании услуг, обработке персональных данных по поручению третьих лиц.

2.2. Политика разработана в соответствии с требованиями:

2.2.1. Конституции Российской Федерации.

2.2.2. Трудового кодекса Российской Федерации.

2.2.3. Федерального закона РФ от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

2.2.4. Типовых договоров, заключаемых TENCAR.

2.2.5. Другими нормативными документами с учетом действующих требований в области защиты персональных данных.

2.3. Контрагенты TENCAR несут ответственность за соответствие обработки персональных данных действующим нормативным правовым актам и договору (в своей зоне ответственности) следующих категорий персональных данных:

2.3.1. Субъектов персональных данных, передаваемых на обработку Партнеру.

2.3.2. Физических лиц - представителей, выступающих от Контрагента TENCAR в целях исполнения договора.

2.3.3. Собственных персональных данных, если Контрагент является индивидуальным предпринимателем.

2.4. Требование к безопасности передаваемых персональных данных между TENCAR и Партнером предусматриваются заключаемым между ними договором в соответствии с действующим законодательством.

2.5. Обработка персональных данных представителя Контрагента допускается, если это вытекает из существа договора с Контрагентом.

2.6. В ситуации, когда персональные данные поступают от субъекта персональных данных, последний несет ответственность за указание достоверных персональных данных.

2.7. Настоящая Политика распространяется на персональные данные, полученные как до, так и после ввода в действие настоящей Политики.

2.8. TENCAR обязан придерживаться следующих принципов при обработке персональных данных:

2.8.1. обработка персональных данных должна осуществляться на законной и справедливой основе; 

2.8.2. обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

2.8.3. не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой; 

2.8.4. обработке подлежат только персональные данные, которые отвечают целям их обработки; 

2.8.5. содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;

2.8.6. при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. TENCAR, согласно прав и обязанностей установленных договором и действующим законодательством,  должно принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных; 

2.8.7. хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом. 

2.9. Политика публикуется в сети интернет.

2.10. До передачи персональных данных TENCAR субъекту персональных данных рекомендуется ознакомится с Политикой.

2.11. Разъяснение положений Политики осуществляется путем переписки по официальным контактам.

3. Категории субъектов персональных данных

3.1. TENCAR осуществляет обработку персональных данных следующих категорий субъектов персональных данных:

3.1.1. Работники TENCAR, уволенные работники, кандидаты на замещение вакантных должностей, аналогичные категории, обработка которых предусмотрена трудовым законодательством (Работники TENCAR).

3.1.2. Пользователи, с которыми намеревается заключение договора или заключен договор (Клиенты).

3.1.3. Пользователи контентной составляющей Сервиса, с которыми не заключен договор и не зарегистрированы в Сервисе, лица, направившие устные или письменные обращения в TENCAR (Посетители).

3.1.4. Клиенты Принципалов.

3.1.5. Представители Контрагентов.

4. Цели и основания обработки персональных данных

4.1. Персональные данные Работников TENCAR обрабатываются на основании подпункта 1, 2, 7 пункта 1 статьи 6 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", в целях исполнения положений Трудового кодекса Российской Федерации, в целях исполнения положений трудового договора, а также связанных с ТК РФ нормативных правовых актов.

4.2. Персональные данные Пользователей обрабатываются в соответствии с подпунктом 1 и 5 пункта 1 статьи 6 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" с целью ознакомления с услугами TENCAR, намерением заключить договор, исполнением договора.

4.3. Персональные данные, полученные от Принципалов обрабатываются в соответствии с частью 3 статьи 6 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".

4.4. Персональные данные представителей Контрагента обрабатываются в соответствии с подпунктом 5, 7 пункта 1 статьи 6 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" с целью заключения и исполнения договора заключенного с Контрагентом.

4.5. Персональные данные всех указанных в Политике категорий субъектов персональных данных обрабатываются в соответствии с подпунктом 1, 5, 7 пункта 1 статьи 6 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" в целях рассмотрения обращений и принятия по ним решений, информирования о принятых решениях, предоставления информации в связи с обращениями (по инициативе субъекта персональных данных).

4.6. Персональные данные Пользователей обрабатываются в соответствии с  подпунктом 1, 7, 9 пункта 1 статьи 6 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" с целью проведения маркетинговых исследований, исследование степени удовлетворенности потребительским качеством и характеристиками услуг, статистических целей.

4.7. Персональные данные могут быть использованы с иными целями, если это является обязательным в соответствии с положениями законодательства Российской Федерации.

5. Состав информации о субъектах персональных данных

5.1. TENCAR обрабатывает следующие категории персональных данных Работников: фамилия имя, отчество, год рождения, пол, возраст, профессия, доход, социальный статус, наличие работы, паспортные данные; данные о военном билете (у военнообязанных), свидетельстве о присвоении ИНН, страховом пенсионном свидетельстве, дела, содержащие материалы по повышению квалификации и переподготовке, аттестации, служебным расследованиям, аккаунт, адрес проживания, адрес регистрации, номер телефона, дата рождения, должность, сведения о смене ФИО, ближайшая станция метро, сведения о навыках, состоянии здоровья, сведения о наличии денежных обязательств, сведения о предъявляемых исках о возмещении ущерба, сведения об исполнительных листах.

5.2. TENCAR обрабатывает следующие категории персональных данных Клиентов: фамилия, имя и отчество, месяц, дата и место рождения, паспортные данные, сведения о водительском удостоверении, адрес места регистрации, сведения о ходе исполнения договора, номер телефона (мобильного телефона), адрес электронной почты.

5.3. TENCAR обрабатывает следующие категории персональных данных Посетителей: фамилия, имя, номер телефона (мобильного телефона), адрес электронной почты.

5.4. TENCAR обрабатывает персональные данные представителей Контрагентов:  фамилия, имя, отчество (при наличии), должность, другие сведения, предусмотренные договором с Контрагентом.

5.5. TENCAR обрабатывает персональные данные, полученные от Принципалов в объеме, необходимом для исполнения агентского договора.

5.6. При использовании субъектами персональных данных Сервиса, TENCAR обрабатывает данные, предусмотренные международными протоколами обмена данных через Интернет включая (но не ограничиваясь): IP-адрес, MAC-адрес, ID устройства, IMEI, MEID, данные Cookies, времени доступа.

5.7. При использовании субъектами персональных данных Сервиса обрабатываются: действия пользователей на Сайте, устройства пользователей сайта, данные о местоположении, информация о провайдере пользователя сайта, данные о местоположении, возраст посетителя сайта, пол посетителя сайта, поведение пользователей на сайте, информация о браузере, операционной системе, информация о разрешении и цвете экрана, сведения о поддержке Flash и Java, ключевые слова и поисковые запросы, сведения об устройстве, часовом поясе, языке браузера, глубине цвета экрана, интересах посетителей, параметрах загрузки страницы, скачивании файла, времени, проведенном на сайте.

5.8. Срок хранения персональных данных определяется договором либо сущности иного основания обработки.

5.9. Срок обработки ПДн Работников, не более 30 дней с момента утраты оснований обработки.

5.10. Срок обработки ПДн Клиентов, до расторжения договора, в случае наличия задолженности - 3 года, при этом осуществляется обработка в целях взыскания задолженности осуществляется только на материальных носителях в установленном порядке.

5.11. Срок обработки персональных данных Посетителей - 30 дней с момента закрытия ответа на обращение.

5.12. Срок обработки персональных данных Контрагентов, до момента расторжения договора; хранение материальных носителей, содержащих персональные данные представителей контрагентов - до истечения исковой давности.

5.13. Для обеспечения хранения персональных данных на материальных носителях определяются оснащенные средствами защиты помещения согласно приказа по предприятию. Хранение оконченных производством документов, содержащих персональные данные, осуществляется в архиве или в отдельном помещении (шкафу).

5.14. Хранение материальных носителей персональных данных осуществляется раздельно для каждой категории субъектов персональных данных.

6. Права субъекта персональных данных

Субъект персональных данных имеет право:

6.1. Обращаться за внесением изменений в предоставленные персональные данные, удалением их.

6.2. Требовать извещения всех лиц, которым ранее были сообщены неверные или неполные персональные данные.

6.3. Направлять TENCAR обращения, в том числе через Партнера, касающиеся обработки его персональных данных в пределах касаемых TENCAR.

6.4. Реализовывать иные права, предусмотренные действующим законодательством.

7. Сведения о реализуемых требованиях к защите персональных данных

7.1. При обработке персональных данных TENCAR принимает необходимые правовые, организационные и технические меры и обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, которыми являются в частности (но не ограничиваясь):

7.1.1. Назначение ответственного за обработку персональных данных.

7.1.2. Ограничение состава работников, имеющих доступ к персональным данным.

7.1.3. Программная идентификация Пользователей, сотрудников TENCAR и учет их действий.

7.1.4. Осуществление антивирусного контроля и иных мер от вредоносного программно-математического воздействия.

7.1.5. Применение средств резервного копирования и восстановления информации.

7.1.6. Обновление программного обеспечения при наличии исправлений безопасности от производителей.

7.1.7. Осуществление шифрования при передаче персональных данных в сети Интернет.

7.1.8. Принятие мер, связанных с допуском только надлежащих лиц в местах установки технических средств.

7.1.9. Применение технических средств охраны помещений, в которых расположены технические средства информационных систем персональных данных, и мест хранения материальных носителей персональных данных.

7.2. TENCAR обеспечивает безопасность персональных данных, в частности:

7.2.1. с учетом возможного вреда субъекту персональных данных, объема и содержания обрабатываемых персональных данных, вида деятельности, при осуществлении которого обрабатываются персональные данные, актуальности угроз безопасности персональных данных

7.2.2. применением технических мер в соответствие с угрозами безопасности персональных данных при их обработке в информационных системах персональных данных.

7.2.3. применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

7.2.4. применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

7.2.5. оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до начала работы в информационной системе персональных данных, проведенной TENCAR;

7.2.6. учетом машинных носителей персональных данных, в случае их использования;

7.2.7. процедур, связанных с обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;

7.2.8. восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

7.2.9. установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

7.2.10. контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

8. Использования средств антивирусной защиты

8.1. К использованию допускаются только лицензионные антивирусные средства, закупленные у поставщиков указанных средств.

8.2. Установка и настройка параметров средств антивирусного контроля на рабочих станциях и серверах осуществляется администратором информационной безопасности или лицами по договору, содержащим соответствующие условия.

8.3. Обновление антивирусных средств должно происходить в автоматическом режиме. Допускается работа антивируса с обновлениями не старше 72 часов.

8.4. Антивирусный контроль всех дисков и файлов рабочих станций должен проводиться еженедельно.

8.5. На каждой рабочей станции и сервере в резидентном режиме должен быть запущен антивирусный монитор.

8.6. Обязательному антивирусному контролю подлежит любая информация, получаемая по телекоммуникационным каналам связи и на съемных носителях.

8.7. Устанавливаемое программное обеспечение должно быть предварительно проверено на наличие вирусов.

9. Работа с парольной защитой

9.1. Персональные пароли должны генерироваться специальными программными средствами административной службы.

9.2. Длина пароля должна быть не менее 7 символов.

9.3. В составе пароля должны присутствовать буквы в верхнем и нижнем регистрах, цифры.

9.4. Пароль не должен включать в себя:

9.5. Допускается использование единого пароля для доступа субъекта доступа к различным информационным ресурсам.

9.6. Полная плановая смена паролей пользователей должна проводиться регулярно, не реже одно раза в месяц.

9.7. Полная внеплановая смена паролей всех пользователей должна производиться случае прекращения полномочий администраторов средств защиты или других сотрудников, которым  по роду службы были предоставлены полномочия по управлению парольной защитой.

9.8. Полная внеплановая смена паролей должна производиться в случае компрометации личного пароля одного из администраторов ИСПДн.

9.9. В случае компрометации личного пароля пользователя надлежит немедленно ограничить доступ к информации с данной учетной записи, до момента вступления в силу новой учетной записи пользователя или пароля.

9.10. При работе с парольной защитой пользователям запрещается:

9.11. Хранение пользователем своего пароля на бумажном носителе допускается только в личном, опечатанном владельцем пароля сейфе.

9.12. При вводе пароля пользователь обязан исключить возможность его перехвата сторонними лицами и техническими средствами.

9.13. Под компрометацией следует понимать:

9.14. Действия при компрометации пароля:

10. Неавтоматизированная обработка персональных данных

10.1. Для обеспечения безопасности персональных данных при неавтоматизированной обработке предпринимаются следующие меры:

10.1.1. все действия по обработке персональных данных осуществляются только работниками TENCAR, допущенными приказом единоличного исполнительного органа к работе с персональными данными, и только в объеме, необходимом данным лицам для выполнения своей трудовой функции;

10.1.2. с Партнером, осуществляющим неавтоматизированную обработку персональных данных, заключается договор, включающий условия о принятии соответствующих мер защиты персональных данных;

10.1.3. обработка персональных данных осуществляется с соблюдением порядка, предусмотренного Постановлением Правительства от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

11. Конфиденциальность

11.1. TENCAR и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без соблюдения принципа основанного на согласии субъекта персональных данных, за исключением случаев, предусмотренных действующим законодательством.

12. Уничтожение персональных данных

12.1. Уничтожение персональных данных Субъекта производится в следующих случаях:

12.1.1. по достижении целей их обработки или в случае утраты необходимости в их достижении в срок, не превышающий тридцати дней с момента достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной по которому является субъект персональных данных, иным соглашением между TENCAR и субъектом персональных данных (его представителем, нанимателем);

12.1.2. в случае выявления неправомерной обработки персональных данных или правомерного отзыва персональных данных в срок, не превышающий десяти рабочих дней с момента выявления такого случая;

12.1.3. в случае истечения срока хранения персональных данных, определяемого в соответствии с законодательством РФ и организационно-распорядительными документами TENCAR;

12.1.4. в случае предписания уполномоченного органа по защите прав субъектов персональных данных, органов прокуратуры России или решения суда.

13. Передача третьим лицам

13.1. TENCAR не осуществляет трансграничную обработку персональных данных. При осуществлении сбора персональных данных с использованием информационных систем персональных данных (ИСПДн) подрядчиков, TENCAR использует базы данных, находящиеся на территории Российской Федерации.

13.2. TENCAR может передавать персональные данные иным лицам, провайдерам хостинга, сервисам аналитики, другим лицам с целью исполнения договора, заключаемого Партнером.

13.3. TENCAR гарантирует заключение адекватного поручения на обработку персональных данных в случае привлечения Партнеров в соответствии с договорными полномочиями TENCAR.

13.4. TENCAR вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

14. Исключения из обработки

14.1. TENCAR не обрабатывает специальное категории персональные данные, в том числе биометрические.

14.2. У TENCAR отсутствуют процессы, связанные с  принятием решений исключительно на основании автоматизированной обработки персональных данных.

14.3. TENCAR не предоставляет неограниченный доступ к персональным данным третьим лицам.

14.4. TENCAR не осуществляет инициативных контактов в информационно-рекламных целях.

15. Заключительные положения

15.1. Срок обработки персональных данных, обрабатываемых TENCAR, может определятся (переопределяются) организационно-распорядительными документами TENCAR в соответствии с положениями Федерального закона «О персональных данных».

15.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных актов по обработке и защите персональных данных, а также по решению TENCAR.

15.3. Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных.

15.4. Вопросы, не урегулированные настоящей Политикой, регулируются действующим законодательством Российской Федерации.

15.5. TENCAR может издавать иные локальные акты, уточняющие отдельные принципы обработки персональных данных.