+7 (903) 313 30 94
  1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. НАЗНАЧЕНИЕ ДОКУМЕНТА
Настоящая Политика в отношении обработки персональных данных (далее – Политика) разработана в соответствии и во исполнение Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – «Закон о персональных данных») в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Действие настоящей Политики распространяется на отношения по обработке и обеспечению безопасности информации ограниченного доступа, относящейся в соответствии с законодательством Российской Федерации к персональным данным.

Политика определяет порядок обработки персональных данных, устанавливая в том числе цели сбора персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов персональных данных, права и обязанности Оператора и субъектов персональных данных, основные принципы, условия, способы обработки персональных данных, сроки обработки и хранения, порядок уничтожения персональных данных, требования к защите персональных данных.

Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих вопросы обработки персональных данных работников ООО «Скаут» и других субъектов персональных данных.

Во исполнение требований части 2 статьи 18.1 Закона о персональных данных актуальная редакция настоящей Политики публикуется в свободном доступе в информационно-телекоммуникационной сети «Интернет» на официальном сайте Оператора, размещённом в сети Интернет по адресу: https://scouthouse.ru/ (далее – Сайт).

Настоящая Политика применяется только к Сайту. Сайт не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте. 

1.2. ПОНЯТИЯ И ОПРЕДЕЛЕНИЯ
Указанные далее понятия и определения соответствуют по своему содержанию понятиям и определениям, указанным в Законе о персональных данных. В случае наличия противоречий между содержанием понятий и определений, указанных в п. 1.2 настоящей Политики и Законе о персональных данных, содержание понятий и определений, указанных в Законе о персональных данных, имеет приоритет.
ПЕРЕЧЕНЬ УСЛОВНЫХ ОБОЗНАЧЕНИЙ И СОКРАЩЕНИЙ
1.4 ОСНОВНЫЕ ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
Субъект ПДн имеет право на получение информации, касающейся обработки его ПДн, в том числе содержащей:
- подтверждение факта обработки ПДн оператором;
- правовые основания и цели обработки ПДн;
- цели и применяемые оператором способы обработки ПДн;
- наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с оператором или на основании федерального закона;
- обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки ПДн, в том числе сроки их хранения;
- порядок осуществления субъектом ПДн прав, предусмотренных Законом «О персональных данных»;
- информацию об осуществлённой или о предполагаемой трансграничной передаче ПДн;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению оператора, если обработка поручена или будет поручена такому лицу;
- информацию о способах исполнения оператором обязанностей, установленных статьёй 18.1 Закона о персональных данных;
- иные сведения, предусмотренные Законом о персональных данных или другими федеральными законами.
Сведения о наличии ПДн должны быть предоставлены субъекту ПДн уполномоченными работниками Оператора в доступной форме, и в них не должны содержаться ПДн, относящиеся к другим субъектам ПДн.
Субъект ПДн имеет право на уточнение его ПДн, их блокирование или уничтожение в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
Субъект ПДн имеет право на отзыв согласия на обработку своих ПДн, однако Оператор вправе продолжить обработку ПДн без согласия субъекта ПДн при наличии законных оснований.
Субъект персональных данных может реализовать права по получению информации, касающейся обработки его персональных данных, а также права по уточнению его персональных данных, их блокированию или уничтожению, обратившись к Оператору с соответствующим запросом по адресу: 420095, Республика Татарстан, г. Казань, ул. Восстания, д.102А, пом.1000, оф. 316А или путем обращения к Оператору с соответствующим запросом по электронной почте info@scouthouse.ru. В обоих случаях запрос должен быть оформлен с соблюдением требований раздела 9 настоящей Политики.
Если субъект ПДн считает, что Оператор осуществляет обработку его ПДн с нарушением требований законодательства Российской Федерации или иным образом, нарушаются его права и свободы, субъект ПДн вправе использовать способы защиты, предусмотренные законодательством РФ.
Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.
Ответственность за нарушение требований законодательства Российской Федерации и локальных актов Оператора в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.
2. Цели обработки персональных данных

2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Обработка ПДн ограничивается достижением конкретных, заранее определённых и законных целей.
Не допускается обработка ПДн, несовместимая с целями сбора ПДн. 
Обработке подлежат только ПДн, которые отвечают целям их обработки.
Содержание и объем обрабатываемых ПДн должны соответствовать заявленным целям обработки, предусмотренным в настоящем разделе. Обрабатываемые ПДн не должны быть избыточными по отношению к заявленным целям их обработки.
Цели обработки ПДн могут происходить, в том числе, из анализа правовых актов, регламентирующих деятельность Оператора, из деятельности осуществляемой Оператором.
  1. Основные цели, с которыми Оператор осуществляет обработку ПДн:

1. Цель обработки персональных данных

Ведение кадрового и бухгалтерского учета
Объем обрабатываемых персональных данных
  • фамилия, имя, отчество;
  • год рождения;
  • месяц рождения;
  • дата рождения;
  • место рождения;
  • семейное положение;
  • социальное положение;
  • доходы;
  • пол;
  • адрес электронной почты;
  • адрес места жительства;
  • адрес регистрации;
  • номер телефона;
  • СНИЛС;
  • ИНН;
  • гражданство;
  • данные документа, удостоверяющего личность;
  • реквизиты банковской карты;
  • номер расчетного счета;
  • номер лицевого счета;
  • профессия;
  • должность;
  • сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);
  • отношение к воинской обязанности, сведения о воинском учете;
  • сведения об образовании;
  • сведения о состоянии здоровья.
Категории субъектов, персональные данные которых обрабатываются
  • Работники;
  • Родственники работников;
  • Уволенные работники.
2. Цель обработки персональных данных
Обеспечение соблюдения трудового законодательства РФ
Объем обрабатываемых персональных данных
  • фамилия, имя, отчество;
  • год рождения;
  • месяц рождения;
  • дата рождения;
  • место рождения;
  • семейное положение;
  • социальное положение;
  • доходы;
  • пол;
  • адрес электронной почты;
  • адрес места жительства;
  • адрес регистрации;
  • номер телефона;
  • СНИЛС;
  • ИНН;
  • гражданство;
  • данные документа, удостоверяющего личность;
  • данные документа, содержащиеся в свидетельстве о рождении;
  • реквизиты банковской карты;
  • номер расчетного счета;
  • номер лицевого счета;
  • профессия;
  • должность;
  • сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);
  • отношение к воинской обязанности, сведения о воинском учете;
  • сведения об образовании.
Категории субъектов, персональные данные которых обрабатываются
  • Работники;
  • Соискатели;
  • Родственники работников;
  • Уволенные работники.
3. Цель обработки персональных данных
Обеспечение соблюдения налогового законодательства РФ
Объем обрабатываемых персональных данных
  • фамилия, имя, отчество;
  • год рождения;
  • месяц рождения;
  • дата рождения;
  • место рождения;
  • семейное положение;
  • доходы;
  • пол;
  • адрес электронной почты;
  • адрес места жительства;
  • адрес регистрации;
  • номер телефона;
  • СНИЛС;
  • ИНН;
  • данные документа, удостоверяющего личность;
  • данные документа, содержащиеся в свидетельстве о рождении;
  • реквизиты банковской карты;
  • номер расчетного счета;
  • номер лицевого счета;
  • профессия;
  • должность;
  • сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);
  • иные персональные данные (сведения о произведенных платежах в пользу оператора; сведения о заключенном между субъектами и оператором договоре).
Категории субъектов, персональные данные которых обрабатываются
  • Работники;
  • Соискатели;
  • Родственники работников;
  • Уволенные работники.
4. Цель обработки персональных данных
Обеспечение соблюдения пенсионного законодательства РФ
Объем обрабатываемых персональных данных
  • фамилия, имя, отчество;
  • год рождения;
  • месяц рождения;
  • дата рождения;
  • место рождения;
  • доходы;
  • пол;
  • адрес электронной почты;
  • адрес места жительства;
  • адрес регистрации;
  • номер телефона;
  • СНИЛС;
  • ИНН;
  • гражданство;
  • данные документа, удостоверяющего личность;
  • должность;
  • сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);
  • отношение к воинской обязанности, сведения о воинском учете;
  • сведения об образовании.
Категории субъектов, персональные данные которых обрабатываются
  • Работники; 
  • Родственники работников;
  • Уволенные работники;
  • Контрагенты;
  • Представители контрагентов.
5. Цель обработки персональных данных
Обеспечение соблюдения страхового законодательства РФ
Объем обрабатываемых персональных данных
  • фамилия, имя, отчество;
  • год рождения;
  • месяц рождения;
  • дата рождения;
  • место рождения;
  • доходы;
  • пол;
  • адрес электронной почты;
  • адрес места жительства;
  • адрес регистрации;
  • номер телефона;
  • СНИЛС;
  • ИНН;
  • гражданство;
  • данные документа, удостоверяющего личность;
  • реквизиты банковской карты;
  • номер расчетного счета;
  • номер лицевого счета;
  • должность;
  • сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации).
Категории субъектов, персональные данные которых обрабатываются
  • Работники; 
  • Родственники работников;
  • Уволенные работники;
  • Контрагенты;
  • Представители контрагентов.
6. Цель обработки персональных данных
Подготовка, заключение и исполнение гражданско-правового договора
Объем обрабатываемых персональных данных
  • фамилия, имя, отчество;
  • год рождения;
  • месяц рождения;
  • дата рождения;
  • место рождения;
  • пол;
  • адрес электронной почты;
  • адрес регистрации;
  • адрес места жительства;
  • номер телефона;
  • ИНН;
  • данные документа, удостоверяющего личность;
  • реквизиты банковской карты;
  • номер расчетного счета;
  • номер лицевого счета;
  • профессия;
  • сведения об образовании.
Категории субъектов, персональные данные которых обрабатываются
  • Контрагенты;
  • Представители контрагентов;
  • Клиенты.
7. Цель обработки персональных данных
Подбор персонала (соискателей) на вакантные должности оператора
Объем обрабатываемых персональных данных
  • фамилия, имя, отчество;
  • год рождения;
  • месяц рождения;
  • дата рождения;
  • место рождения;
  • семейное положение;
  • социальное положение;
  • пол;
  • адрес электронной почты;
  • адрес места жительства;
  • адрес регистрации;
  • номер телефона;
  • профессия;
  • должность;
  • сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);
  • отношение к воинской обязанности, сведения о воинском учете;
  • сведения об образовании.
Категории субъектов, персональные данные которых обрабатываются
  • Соискатели.
8. Цель обработки персональных данных
Осуществление профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации
Объем обрабатываемых персональных данных
  • фамилия, имя, отчество;
  • адрес электронной почты;
  • номер телефона.
Категории субъектов, персональные данные которых обрабатываются
  • Посетители сайта.
9. Цель обработки персональных данных
Проведение статистического учета
Объем обрабатываемых персональных данных
  • фамилия, имя, отчество;
  • адрес электронной почты;
  • номер телефона.
Категории субъектов, персональные данные которых обрабатываются
  • Посетители сайта.
10. Цель обработки персональных данных
Добровольное медицинское страхование
Объем обрабатываемых персональных данных
  • фамилия, имя, отчество;
  • год рождения;
  • месяц рождения;
  • дата рождения;
  • место рождения;
  • пол;
  • адрес электронной почты;
  • адрес места жительства;
  • адрес регистрации;
  • номер телефона;
  • СНИЛС;
  • ИНН;
  • гражданство;
  • данные документа, удостоверяющего личность;
  • должность.
Категории субъектов, персональные данные которых обрабатываются
  • Работники;
  • Родственники работников;
  • Уволенные работники.
11. Цель обработки персональных данных
Продвижение товаров, работ, услуг на рынке
Объем обрабатываемых персональных данных
  • фамилия, имя, отчество;
  • адрес электронной почты;
  • номер телефона.
Категории субъектов, персональные данные которых обрабатываются
  • Контрагенты;
  • Представители контрагентов;
  • Клиенты;
  • Посетители сайта.
12. Цель обработки персональных данных
Обеспечение прохождения ознакомительной, производственной или преддипломной практики на основании договора с учебным заведением
Объем обрабатываемых персональных данных
  • фамилия, имя, отчество;
  • год рождения;
  • месяц рождения;
  • дата рождения;
  • место рождения;
  • пол;
  • адрес электронной почты;
  • адрес места жительства;
  • адрес регистрации;
  • номер телефона;
  • СНИЛС;
  • ИНН;
  • гражданство;
  • данные документа, удостоверяющего личность.
Категории субъектов, персональные данные которых обрабатываются
  • Студенты;
  • Законные представители.
13. Цель обработки персональных данных
Иное: Сбор статистики посещаемости сайта и аналитика действий пользователей сайта Оператора
Объем обрабатываемых персональных данных
  • адрес электронной почты;
  • номер телефона.
Категории субъектов, персональные данные которых обрабатываются
  • Клиенты;
  • Посетители сайта.
14. Цель обработки персональных данных
Иное: Установление и поддержание связи между пользователями и оператором для коммуникации по приобретенным товарам и услугам оператора
Объем обрабатываемых персональных данных
  • фамилия, имя, отчество;
  • год рождения;
  • месяц рождения;
  • дата рождения;
  • адрес электронной почты;
  • номер телефона;
  • иные персональные данные: идентифицирующие данные аккаунтов в социальных сетях, мессенджерах и иных электронных средствах связи.
Категории субъектов, персональные данные которых обрабатываются
  • Клиенты;
  • Посетители сайта.
15. Цель обработки персональных данных
Иное: Направление сообщений информационного и рекламного характера по сетям электронной связи посредством телефонных звонков, СМС-рассылок, рассылок рекламы
Объем обрабатываемых персональных данных
  • фамилия, имя, отчество;
  • адрес электронной почты;
  • номер телефона.
Категории субъектов, персональные данные которых обрабатываются
  • Клиенты;
  • Посетители сайта.
16. Цель обработки персональных данных
Иное: Прием заявок на сайте и в чат-ботах
Объем обрабатываемых персональных данных
  • фамилия, имя, отчество;
  • адрес электронной почты;
  • номер телефона.
Категории субъектов, персональные данные которых обрабатываются
  • Клиенты;
  • Посетители сайта.
17. Цель обработки персональных данных
Иное: Идентификация на Сайте и/или в Мобильном приложении
Объем обрабатываемых персональных данных
  • фамилия и имя;
  • номер телефона;
  • адрес электронной почты (в случае идентификации на Сайте).
Категории субъектов, персональные данные которых обрабатываются
  • Клиенты;
  • Посетители сайта.
18. Цель обработки персональных данных
Иное: Подготовка ответов на запросы государственных и муниципальных органов власти
Объем обрабатываемых персональных данных
  • фамилия, имя, отчество;
  • адрес электронной почты;
  • номер телефона;
  • иные персональные данные (сведения о произведенных платежах в пользу оператора; сведения о заключенном между субъектами и оператором договоре).
Категории субъектов, персональные данные которых обрабатываются
  • фамилия, имя, отчество;
  • адрес электронной почты;
  • номер телефона;
  • иные персональные данные (сведения о произведенных платежах в пользу оператора; сведения о заключенном между субъектами и оператором договоре).
19. Цель обработки персональных данных
Иное: Уточнение деталей заказа
Объем обрабатываемых персональных данных
  • фамилия и имя;
  • номер телефона;
  • адрес электронной почты.
Категории субъектов, персональные данные которых обрабатываются
  • Контрагенты;
  • Представители контрагентов;
  • Клиенты;
  • Посетители сайта.
20. Цель обработки персональных данных
Иное: Предоставление обратной связи пользователями при их взаимодействии с ресурсами на веб-сайте
Объем обрабатываемых персональных данных
  • фамилия и имя;
  • номер телефона;
  • адрес электронной почты.
Категории субъектов, персональные данные которых обрабатываются
  • Контрагенты;
  • Представители контрагентов;
  • Клиенты;
  • Посетители сайта.
3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Обработка ПДн осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации и на основе следующих принципов:
  • законности и справедливой основы;
  • ограничения обработки ПДн достижением конкретных, заранее определённых и законных целей;
  • недопущения обработки ПДн, несовместимой с целями сбора ПДн;
  • недопущения объединения баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
  • обработки только тех ПДн, которые отвечают целям их обработки;
  • соответствия содержания и объёма обрабатываемых ПДн заявленным целям обработки;
  • недопущения обработки избыточных ПДн по отношению к заявленным целям их обработки;
  • обеспечения точности, достаточности и актуальности ПДн по отношению к целям обработки ПДн;
  • принятия необходимых мер, либо обеспечения их принятия по удалению или уточнению неполных, или неточных ПДн; 
  • хранения ПДн в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПДн;
  • уничтожения либо обезличивания ПДн по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений ПДн, если иное не предусмотрено федеральным законом.

4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Правовым основанием обработки ПДн является совокупность нормативных правовых актов, а также иных документов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку ПДн, к которым могут относиться:
- федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора (Конституция РФ, Гражданский Кодекс РФ, Налоговый кодекс РФ, Федеральный закон от 6 декабря 2011 г. № 402-ФЗ «О бухгалтерском учёте» и иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора);
- договоры, заключаемые между Оператором и субъектом ПДн;
- согласия на обработку ПДн (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям Оператора).

Пользователь дает согласие Оператору на совершение следующих действий с ПДн: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, доступ, обезличивание, блокирование, удаление, уничтожение.
Согласие Пользователя на обработку персональных данных может быть предоставлено и получено Оператором следующими способами:
  • в письменном виде, совершенное в простой письменной форме или в виде электронного документа, подписанного Пользователем электронной подписью в соответствии с Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи»;
  • посредством нажатия Пользователем кнопки при заполнении формы на Сайте (согласие дается в момент нажатия кнопки).
Моментом предоставления согласия на обработку персональных данных в том числе является момент получения Оператором акцепта пользователя.
Пользователь осознает, что непредставление Оператору персональных данных, прямо запрошенных Оператором для исполнения и заключения договоров, влечет невозможность исполнения условий этих договоров.
В отношении всех Пользователей Сайта, в целях улучшения качества обслуживания пользователей и модернизация Сайта Оператор обрабатывает Файлы cookie. 
Используя Сайт, Пользователи выражают свое согласие на передачу Оператору cookie-файлов. С условиями использования файлов сookie можно ознакомиться на сайте: https://scouthouse.ru/ .
5. СУБЪЕКТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
Субъекты ПДн, ПДн которых обрабатываются Оператором с использованием средств автоматизации или без использования таковых:
5.1. СУБЪЕКТЫ, ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ В РАМКАХ ТРУДОВЫХ ОТНОШЕНИЙ
Представлены следующими субъектами ПДн:
- кандидаты на работу к Оператору (соискатели);
- работники Оператора;
- члены семей работников Оператора (супруги, дети и близкие родственники).

5.2. КОНТРАГЕНТЫ (КЛИЕНТЫ) ОПЕРАТОРА
Представлены следующими субъектами ПДн:
- работники юридических лиц, имеющие или имевшие договорные отношения с Оператором, в том числе находящиеся на преддоговорном этапе установления таких отношений;
- индивидуальные предприниматели, имеющие или имевшие договорные отношения с Оператором, в том числе находящиеся на преддоговорном этапе установления таких отношений, и их работники;
- физические лица, имеющие или имевшие договорные отношения с Оператором, в том числе находящиеся на преддоговорном этапе установления таких отношений;
- посетители информационных ресурсов Оператора, размещённых в сети Интернет.

5.3. ПОСЕТИТЕЛИ ОПЕРАТОРА
Представлены следующими субъектами ПДн:
- физические лица, не являющиеся работниками Оператора, находящиеся на территории, на которой Оператора находится или ведёт свою деятельность.

5.4. ИНЫЕ СУБЪЕКТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
Представлены следующими субъектами ПДн:
- субъекты ПДн, которые не вошли в вышеперечисленные категории, и обработка ПДн которых не противоречит законодательству Российской Федерации и необходима Обществу для осуществления целей обработки ПДн.

6. КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
В Обществе обрабатываются следующие категории ПДн:
- иные категории, которые не могут быть отнесены к специальным категориям ПДн, к биометрическим ПДн или к ПДн, разрешённым субъектом ПДн для распространения;
- персональные данные, разрешённые субъектом ПДн для распространения.

7. РАБОТНИКИ ОПЕРАТОРА, ОРГАНИЗУЮЩИЕ И УЧАСТВУЮЩИЕ В ОБРАБОТКЕ И ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
В Обществе назначается лицо, ответственное за организацию обработки ПДн.
В процессах обработки ПДн в Обществе участвуют работники Оператора, в рамках выполнения своих должностных обязанностей.

8. ОБРАБОТКА И ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Обработка и порядок прекращения обработки персональных данных
Обработка ПДн в Обществе допускается в следующих случаях:
- наличие согласия субъекта ПДн на обработку его персональных данных;
- исполнение договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект ПДн;
- осуществление прав и законных интересов Оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПДн;
- обработка ПДн в статистических или иных исследовательских целях, при условии обязательного обезличивания ПДн;
- обработка ПДн, доступ неограниченного круга лиц к которым предоставлен субъектом ПДн, либо организован с согласия субъекта;
- обработка ПДн, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральными законами;
- обработка ПДн Оператором в иных случаях, предусмотренных федеральным законодательством.
Включение Операторам ПДн субъектов, в общедоступные источники ПДн, возможно только в случае наличия требований федерального законодательства, либо в случае получения письменного согласия субъекта ПДн.
При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет» запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан Российской Федерации должно обеспечиваться с использованием баз данных, находящихся на территории Российской Федерации.
Оператор может осуществлять трансграничную передачу ПДн субъектов ПДн в целях исполнения договорных обязательств только при наличии письменного согласия субъекта ПДн. В этом случае Оператор направляет уведомление об осуществлении трансграничной передачи ПДн в уполномоченный орган по защите прав субъектов ПДн.
Оператор не осуществляет принятие решений, порождающих юридические последствия в отношении субъекта ПДн или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки ПДн.
Оператор вправе поручить обработку ПДн другому лицу только с согласия субъекта ПДн, если иное не предусмотрено законодательством Российской Федерации, на основании заключаемого с этим лицом договора (поручение оператора). При этом Оператор обязывает лицо, осуществляющее обработку ПДн по поручению, соблюдать принципы и правила обработки ПДн, предусмотренные законодательством Российской Федерации. В случае, если Оператор поручает обработку ПДн другому лицу, ответственность перед субъектом ПДн за действия указанного лица несёт Оператор. Лицо, осуществляющее обработку ПДн по поручению Оператора, несёт ответственность перед Оператором.
Оператор обязуется и обязывает иных лиц, получивших доступ к ПДн, не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено законодательством Российской Федерации.
Обработка Оператором ПДн прекращается в следующих случаях:
- достижение целей обработки ПДн;
- истечение сроков обработки ПДн, предусмотренных законодательством Российской Федерации, договором или согласием субъекта ПДн на обработку его персональных данных;
- отзыв субъектом ПДн согласия на обработку его ПДн, в случаях, не противоречащих требованиям законодательства Российской Федерации;
- иных случаях, предусмотренных законодательством РФ.

8.2. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
Оператор принимает все необходимые правовые, организационные и технические меры при обработке ПДн, для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении ПДн, в том числе:
  • определяет угрозы безопасности персональных данных при их обработке;
  • принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
  • назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
  • создает необходимые условия для работы с персональными данными;
  • организует учет документов, содержащих персональные данные;
  • организует работу с информационными системами, в которых обрабатываются персональные данные;
  • хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним.

Реализуются меры по организации обработки и обеспечению безопасности ПДн, обрабатываемых без средств автоматизации, в том числе:
- для каждой категории ПДн должны быть определены места хранения ПДн (материальных носителей) и установлен перечень лиц, осуществляющих обработку ПДн и имеющих к ним доступ;
- должно быть обеспечено раздельное хранение ПДн (материальных носителей), обработка которых осуществляется в различных целях;
- должны соблюдаться условия, обеспечивающие сохранность ПДн и исключающие НСД к ним при хранении материальных носителей.

Реализуются меры по защите ПДн при их обработке в ИСПДн, в том числе:
- определяется уровень защищённости ПДн при их обработке в информационных системах;
- выполняются требования по защите ПДн в информационных системах ПДн, в соответствии с определёнными уровнями защищённости ПДн;
- применяются необходимые средства защиты информации;
- осуществляется оценка эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию ИСПДн;
- проводятся мероприятия по обнаружению фактов несанкционированного доступа к ПДн и принимаются меры, в том числе по обнаружению, предупреждению и ликвидации последствий компьютерных атак на ИСПДн и по реагированию на компьютерные инциденты в них;
- осуществляется восстановление ПДн, модифицированных или уничтоженных вследствие НСД к ним;
- устанавливаются правила доступа к ПДн, обрабатываемым в ИСПДн, а также обеспечиваются регистрация и учёт действий, совершаемых с ПДн в ИСПДн, там, где это необходимо;
- контролируются принимаемые меры по обеспечению безопасности ПДн, в том числе необходимость пересмотра ранее установленных уровней защищённости ПДн в ИСПДн.

9. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
В случае подтверждения факта неточности ПДн персональные данные подлежат актуализации или исправлению Оператором.
При выявлении неправомерности обработки ПДн их обработка Оператором должна быть прекращена.
В случае выявления неточных персональных данных при обращении Субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому Субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы Субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

В случае выявления неправомерной обработки персональных данных при обращении (запросе) Субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому Субъекту персональных данных, с момента такого обращения или получения запроса.

При достижении целей обработки ПДн, а также в случае отзыва субъектом ПДн согласия на их обработку ПДн подлежат удалению или уничтожению, если:
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПДн, иным соглашением между Оператором и субъектом ПДн;
- Оператор не вправе осуществлять обработку ПДн без согласия субъекта ПДн на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами.

Оператор обязан сообщить субъекту ПДн или его представителю информацию об осуществляемой им обработке ПДн такого субъекта по запросу последнего.

Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в части 7 статьи 14 Закона о персональных данных, предоставляются Оператором Субъекту персональных данных или его представителю при обращении либо при получении запроса Субъекта персональных данных или его представителя. В предоставляемые сведения не включаются персональные данные, относящиеся к другим Субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

Запрос должен содержать:
  • номер основного документа, удостоверяющего личность Субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
  • сведения, подтверждающие участие Субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
  • подпись Субъекта персональных данных или его представителя.

Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

Если в обращении (запросе) Субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

Право Субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 Закона о персональных данных, в том числе если доступ Субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

10. ОТВЕТСТВЕННОСТЬ
Работники Оператора несут ответственность за соответствие порядка обработки и обеспечения безопасности ПДн законодательству Российской Федерации.
Все работники Оператора, осуществляющие обработку ПДн, несут ответственность за соблюдение настоящей Политики и иных локальных актов Оператора по вопросам обработки и обеспечения безопасности ПДн.
Любой работник Оператора, которому стало известно о нарушении настоящей Политики или который подозревает о существовании такого нарушения должен в соответствии с существующими в Обществе процедурами сообщить об этом лицу, ответственному за организацию обработки ПДн в Обществе.
По факту любых нарушений требований настоящей Политики будут проведены служебные проверки в соответствии с существующими в Обществе процедурами, по результатам которых могут быть применены меры дисциплинарной ответственности в соответствии с трудовым законодательством Российской Федерации.
В тех случаях, когда нарушение работниками Оператора или иными лицами требований настоящей Политики явилось причиной нарушения положений законодательства Российской Федерации, Оператор вправе обратиться в правоохранительные органы.

11. ИНФОРМАЦИЯ ОБ ОПЕРАТОРЕ
11. Информация об Операторе

Общество с ограниченной ответственностью «Скаут»
ИНН/КПП: 1658234480/165801001
ОГРН: 1211600068514
Юридический адрес: 420095, Республика Татарстан, г. Казань, ул. Восстания, д.102А, пом.1000, оф. 316А
р/с: 40702810729160004568
Банк: ФИЛИАЛ «НИЖЕГОРОДСКИЙ» АО «АЛЬФА-БАНК»
к/с: 30101810200000000824
БИК: 042202824
Директор: Фаттахов Динар Наисович, действующий на основании Устава
Контактная информация: 
Тел.: +7-960-047-58-75
e-mail: info@scouthouse.ru

Оператор оставляет за собой право вносить изменения в Политику в любое время, без какого-либо специального уведомления и без выплаты какой-либо компенсации, в связи с этим. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, по адресу https://scouthouse.ru/ , если иное не предусмотрено новой редакцией Политики. 
Просим регулярно просматривать все обновления. 
При внесении изменений в Политику учитываются изменения законодательства РФ в сфере персональных данных и изменение условий и особенностей обработки персональных данных в связи с изменением внутренних процессов, информационной инфраструктуры, использованием новых информационных систем, процессов и технологий.

Вопросы, не урегулированные настоящей Политикой, регулируются действующим законодательством РФ.