ПОЛИТИКА

1.1. Настоящая Политика Общества с ограниченной ответственностью «ХАЙ ЛЕВЕЛ» в отношении обработки персональных данных (далее – «Политика») определяет основные принципы, порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в Обществе с ограниченной ответственностью «ХАЙ ЛЕВЕЛ» (далее – «ООО «Хай Левел», «Оператор») с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Настоящая Политика разработана Оператором в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – «Закон о персональных данных»), Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», а также в соответствии с иными законодательными актами Российской Федерации, регулирующими порядок обработки персональных данных.
1.3. Настоящая Политика действует в отношении всех персональных данных, которые обрабатывает Оператор.
1.4. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.5. К настоящей Политике должен иметь свободный доступ любой субъект персональных данных. Во исполнение требований части 2 статьи 18.1. Закона о персональных данных настоящая Политика публикуется в информационно-телекоммуникационной сети Интернет на сайте Оператора https://highlevel.moscow/confidentiality
1.6. Персональные данные, обрабатываемые Оператором, являются конфиденциальной информацией и на них распространяются все требования, установленные внутренними документами Оператора к защите конфиденциальной информации.
1.7. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, назначенным Оператором ответственным за организацию обработки персональных данных.
1.8. Ответственность за нарушение требований законодательства Российской Федерации и локальных нормативных актов ООО «Хай Левел» в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.

2.1. персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. оператор персональных данных (оператор) – Оператор в лице его уполномоченных соответствующими приказами работников, самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
2.3. обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования; обработка персональных данных включает в себя, в том числе сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;
2.4. автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
2.5. распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
2.6. предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
2.7. блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
2.8. уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
2.9. обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
2.10. информационная система персональных данных – совокупность содержащихся в базах данных Оператора персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
2.11. трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства, иностранному физическому или иностранному юридическому лицу.

3.1. Правовым основанием обработки Оператором персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:

• Конституция Российской Федерации;
• Гражданский кодекс Российской Федерации;
• Трудовой кодекс Российской Федерации;
• Налоговый кодекс Российской Федерации;
• Федеральный закон от 08.02.1998 N 14-ФЗ «Об обществах с ограниченной ответственностью»;
• Федеральный закон от 06.12.2011 N 402-ФЗ «О бухгалтерском учете»;
• Федеральный закон от 15.12.2001 N 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
• Федеральный закон от 08.08.2001 № 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей»;
• иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.

3.2. Правовым основанием обработки персональных данных также являются:

• Устав ООО «Хай Левел»;
• договоры, заключаемые между Оператором и субъектами персональных данных;
• согласия субъектов персональных данных на обработку их персональных данных.

Обработка персональных данных у Оператора осуществляется на основе следующих принципов:
4.1. обработка персональных данных на законной и справедливой основе;
4.2. обработка персональных данных исключительно для достижения конкретных, заранее определенных целей; запрет на обработку персональных данных в целях, несовместимых с целями сбора персональных данных;
4.3. соответствие объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
4.4. достоверность персональных данных, их достаточность и актуальность по отношению к целям их обработки;
4.5. недопустимость обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
4.6. недопустимость объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
4.7. хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
4.8. уничтожение либо обезличивание персональных данных по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении.

Оператор обрабатывает персональных данные только при наличии хотя бы одного из нижеследующих условий:
5.1. обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
5.2. обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем; заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных;
5.3. обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
5.4. осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом;
5.5. иных условий, предусмотренных Законом о персональных данных.

6.1. Субъект персональных данных принимает решение о предоставлении его персональных данных и даёт согласие на их обработку свободно, своей волей и в своём интересе. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным.
6.2. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.
6.3. Обязанность представить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, указанных в Законе о персональных данных, возлагается на Оператора.
6.4. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
6.5. Требования к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, утверждены Приказом Роскомнадзора от 24.02.2021 N 18.
6.6. Согласие на обработку персональных данных лица, не достигшего 14-летнего возраста, должен давать его законный представитель. Несовершеннолетние в возрасте от 14 до 18 лет могут давать разрешение на обработку своих персональных данных при наличии письменного согласия законного представителя.
6.7. Обработка персональных данных в целях реализации проектов Оператора (мероприятий, событий, занятий, тренировок и т.п.) путем осуществления прямых контактов с клиентами при помощи средств связи (SMS-рассылок, рассылок по электронной почте) возможна только при условии предварительного согласия субъекта персональных данных.
6.8. Формы предоставляемых Оператору согласий на обработку персональных данных приведены в приложении к настоящей Политике.

Оператор осуществляет обработку персональных данных для достижения нижеследующих целей:

7.1. Исполнение трудового законодательства в рамках трудовых и иных непосредственно связанных с ним отношений, в том числе:

7.1.1. заключение, исполнение, прекращение трудовых договоров;
7.1.2. организация и ведение кадрового учета в отношении работников Оператора;
7.1.3. расчет и начисление заработной платы, иных выплат работникам Оператора, предоставление налоговых вычетов, исчисление и уплата предусмотренных законодательством Российской Федерации налогов, сборов и страховых взносов;
7.1.4. осуществление прав и обязанностей Оператора, вытекающих из трудовых отношений, в том числе с целью содействия работникам в трудоустройстве, получении образования и продвижении по работе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества Оператора;
7.1.5. ведение бухгалтерского и налогового учета, заполнение и передача в уполномоченные органы требуемых форм отчетности;
7.1.6. организация постановки на индивидуальный (персонифицированных) учет работников Оператора в системах обязательного пенсионного страхования и обязательного социального страхования;
7.1.7. осуществление пропускного режима;
7.1.8. исполнение судебных актов, актов государственных органов и должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;

7.2. Подбор кандидатов на вакантные должности (профессии, специальности):

7.2.1. обработка анкетных данных, полученных от кандидатов на вакантные должности (профессии, специальности) до проведения собеседования на предмет возможного заключения трудового договора с Оператором, а также после проведения такого собеседования до заключения трудового договора с Оператором;
7.2.2. осуществление пропускного режима.


7.3. Заключение, исполнение и прекращение гражданско-правовых договоров, заключенных Оператором с контрагентами, являющимися юридическими или физическими лицами, на приобретение Оператором товаров, а также на выполнение работ и (или) оказание услуг для Оператора, в том числе:

7.3.1. осуществление Оператором прав и обязанностей в рамках гражданско-правовых договоров, заключенных с контрагентами, включая договоры, стороной которых либо выгодоприобретателями или поручителями по которым являются субъекты персональных данных;
7.3.2. осуществление денежных расчетов;
7.3.3. поддержание рабочих контактов с контрагентами для оперативного решения вопросов, возникающих в процессе исполнения гражданско-правовых договоров;
7.3.4. направление корреспонденции (уведомлений, информации) по вопросам, касающимся исполнения гражданско-правовых договоров с контрагентами;
7.3.5. осуществление пропускного режима.


7.4. Заключение, исполнение и прекращение гражданско-правовых договоров, заключенных Оператором с клиентами, являющимися юридическими и физическими лицами, на оказание Оператором услуг указанным лицам в рамках осуществления Оператором деятельности, предусмотренной Уставом Оператора, в том числе:

7.4.1. осуществление Оператором прав и обязанностей в рамках гражданско-правовых договоров, заключенных с клиентами в рамках осуществления деятельности, предусмотренной Уставом Оператора, включая договоры, стороной по которым либо выгодоприобретателями или поручителями по которым являются клиенты Оператора как субъекты персональных данных;
7.4.2. осуществление денежных расчетов;
7.4.3. поддержание контактов с клиентами в рамках заключенных с ними гражданско-правовых договоров для оперативного решения возникающих вопросов;
7.4.4. направление корреспонденции (уведомлений, информации, запросов) по вопросам, касающимся исполнения гражданско-правовых договоров;
7.4.5. обработка заявлений, запросов, заявок и иных обращений клиентов;
7.4.6. осуществление пропускного режима.


7.5. Использование в маркетинговых целях, в том числе:

7.5.1. продвижение проектов, реализуемых Оператором в рамках осуществления деятельности, предусмотренной Уставом Оператора;
7.5.2. повышение качества услуг, оказываемых Оператором в рамках осуществления деятельности, предусмотренной Уставом Оператора;
7.5.3. рассылка клиентам приглашений на мероприятия, события, занятия, тренировки и т.п., проводимые Оператором и его партнерскими организациями;
7.5.4. проведение статистических и иных исследований на основе обезличенных персональных данных.


7.6. Исполнение Оператором требований, а также осуществление им прав и обязанностей, предусмотренных законодательством Российской Федерации в сфере корпоративных правоотношений (Федеральный закон от 08.02.1998 N 14-ФЗ «Об обществах с ограниченной ответственностью»; Федеральный закон от 08.08.2001 № 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей»).

8.1. Содержание и объем персональных данных, обрабатываемых Оператором персональных данных, не могут быть избыточными по отношению к целям, заявленным в настоящей Политике.
8.2. Оператор осуществляет обработку следующих категорий персональных данных:
8.2.1. общедоступные (не относятся к специальной категории персональных данных и к биометрическим персональным данным);
8.2.2. специальные (данные, касающиеся состояния здоровья субъектов персональных данных), если необходимость обработки Оператором таких персональных данных предусмотрена требованиями законодательства Российской Федерации;
8.2.3. биометрические (фотоизображения, по которым возможна идентификация субъекта персональных данных).
8.3. Обработка Оператором персональных данных, относящихся к специальной категорий персональных данных, и биометрических персональных данных допускается исключительно при наличии письменного согласия субъекта персональных данных на их обработку, а также при условии, что такая обработка осуществляется в целях, которые предусмотрены настоящей Политикой.
8.4. Оператор не вправе отказывать в обслуживании в случае отказа субъекта персональных данных предоставить биометрические персональные данные и (или) дать согласие на обработку персональных данных, если в соответствии с федеральным законом получение оператором согласия на обработку персональных данных не является обязательным.

Оператор осуществляет обработку персональных данных следующих категорий субъектов персональных данных:

9.1.1. работники Оператора, с которыми Оператор заключил трудовые договоры, а также бывшие работники Оператора, с которыми трудовые договоры были прекращены;
9.1.2. граждане из числа соискателей вакантных должностей (профессий, специальностей) у Оператора;
9.1.3. контрагенты – физические лица, с которыми Оператор намерен заключить или заключил гражданско-правовые договоры на приобретение Оператором товаров, выполнение работ и (или) оказание услуг для Оператора;
9.1.4. клиенты – физические лица, с которыми Оператор намерен заключить или заключил гражданско-правовые договоры на оказание Оператором услуг указанным лицам в рамках осуществления Оператором деятельности, предусмотренной Уставом Оператора;
9.1.5. несовершеннолетние члены семей клиентов – физических лиц, с которыми Оператор намерен заключить или заключил гражданско-правовые договоры на оказание Оператором услуг в рамках осуществления Оператором деятельности, предусмотренной Уставом Оператора;
9.1.6. представители, работники контрагентов и клиентов Оператора (юридических лиц), с которыми Оператор намерен заключить или заключил гражданско-правовые договоры;
9.1.7. участники (учредители) ООО «Хай Левел» (Оператора) и должностные лица коллегиальных органов управления Общества (при наличии).

Категории и перечень персональных данных, способы их обработки, порядок и сроки хранения, а также порядок уничтожения определяются Оператором с учетом целей их обработки, предусмотренных настоящей Политикой, а именно:

10.1. Исполнение трудового законодательства в рамках трудовых и иных непосредственно связанных с ним отношений:

10.1.1. Категория персональных данных: общедоступные.
10.1.2. Перечень персональных данных:

• фамилия, имя, отчество; пол; гражданство; дата и место рождения;
• реквизиты паспорта гражданина Российской Федерации;
• реквизиты страхового свидетельства государственного пенсионного страхования (СНИЛС) или иного документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учета;
• идентификационный номер налогоплательщика (ИНН); налоговый статус (резидент/нерезидент);
• адрес места жительства, адрес регистрации по месту пребывания, адрес фактического места жительства;
• номер контактного телефона, адрес электронной почты и сведения о других способах связи с работником;
• сведения о трудовой деятельности (опыте работы);
• сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации;
• сведения о дисквалификации;
• занимаемая должность;
• сведения о заработной плате и иных выплатах, осуществляемых Оператором в пользу работника;
• реквизиты банковского счета, банковской карты, иные банковские реквизиты для целей перечисления работнику сумм заработной платы и иных выплат;
• семейное положение, сведения о близких родственниках (при наличии их согласия);
• отношение к воинской обязанности, сведения о воинском учете и реквизиты документов воинского учета (для военнообязанных и лиц, подлежащих призыву на военную службу);
• сведения о сумме заработной платы, иных выплат за два календарных года, предшествующих году прекращения работы (службы, иной деятельности) или году обращения за справкой о сумме заработной платы, иных выплат, и текущий календарный год, на которую были начислены страховые взносы, и о количестве календарных дней, приходящихся в указанном периоде на периоды временной нетрудоспособности, отпуска по беременности и родам, отпуска по уходу за ребенком, период освобождения от работы с полным или частичным сохранением заработной платы в соответствии с законодательством Российской Федерации, если на сохраняемую заработную плату за этот период страховые взносы в Фонд социального страхования Российской Федерации не начислялись;
• сведения о социальных льготах;
• иные предусмотренные законом сведения (данные), непосредственно связанные с работой у Оператора, на основании которых возможна идентификация работника Оператора.

10.1.3. Категория персональных данных: специальные.
10.1.4. Перечень специальных персональных данных: результаты обязательных медицинских обследований работников Оператора, сведения о вакцинации указанных работников и о соблюдении ими иных обязательных санитарно-гигиенических требований, необходимость наличия которых у Оператора предусмотрена законодательством Российской Федерации.
10.1.5. Категория персональных данных: биометрические.
10.1.6. Перечень биометрических персональных данных: фотоизображения работников Оператора, размещаемые на пропусках для прохода в нежилые помещения Оператора, по которым возможна идентификация субъекта персональных данных.
10.1.7. Способ(-ы) обработки: смешанный (сочетание автоматизированной обработки персональных данных и их обработки без использования средств автоматизации).
10.1.8. Сроки хранения: до достижения целей обработки персональных данных или до отзыва работником согласия на обработку персональных данных, если иное не предусмотрено законодательством Российской Федерации, включая обязанность Оператора как работодателя осуществлять хранение различных категорий кадровых документов от 3 до 75 лет, а также его обязанности по хранению бухгалтерской и налоговой отчетности.
10.1.9. Порядок хранения:

• на бумажных носителях – в архивном подразделении Оператора с регламентируемым доступом;
• на машинных носителях – в базе данных Оператора (персональный компьютер), локализованной в Российской Федерации, с предоставлением права доступа работникам Оператора, уполномоченным соответствующим приказом.

10.1.10. Порядок уничтожения: в соответствии с локальными нормативными актами Оператора о порядке уничтожения информации, содержащей персональные данные на бумажных носителях, и информации, обрабатываемой с помощью информационных систем.

10.2. Подбор кандидатов на вакантные должности (профессии, специальности):

10.2.1. Категория персональных данных: общедоступные.
10.2.2. Перечень персональных данных, получаемых Оператором от субъекта персональных данных:

• фамилия, имя, отчество;
• число, месяц, год рождения;
• номер контактного телефона;
• адрес электронной почты;
• сведения о трудовой деятельности (опыте работы);
• сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации;
• иные персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах, на основании которых возможна идентификация субъекта персональных данных.

10.2.3. Способ(-ы) обработки: смешанный (сочетание автоматизированной обработки персональных данных и их обработки без использования средств автоматизации).
10.2.4. Сроки хранения: до достижения целей обработки персональных данных или до отзыва кандидатом на вакантную должность (профессию, специальность) согласия на обработку персональных данных, если иное не предусмотрено законодательством Российской Федерации.
10.2.5. Порядок хранения:

• на бумажных носителях – в архивном подразделении Оператора с регламентируемым доступом;
• на машинных носителях – в базе данных Оператора (персональный компьютер), локализованной в Российской Федерации, с предоставлением права доступа работникам Оператора, уполномоченным соответствующим приказом.

10.2.6. Порядок уничтожения: в соответствии с локальными нормативными актами Оператора о порядке уничтожения информации, содержащей персональные данные на бумажных носителях, и информации, обрабатываемой с помощью информационных систем.

10.3. Заключение, исполнение и прекращение гражданско-правовых договоров Оператора с контрагентами, являющимися физическими или юридическими лицами, на приобретение Оператором товаров, а также на выполнение работ и (или) оказание услуг для Оператора:

10.3.1. Категория персональных данных: общедоступные.
10.3.2. Перечень персональных данных (контрагенты Оператора – физические лица):

• фамилия, имя, отчество;
• пол;
• число, месяц, год рождения;
• место рождения;
• гражданство;
• реквизиты паспорта гражданина Российской Федерации;
• реквизиты страхового свидетельства государственного пенсионного страхования (СНИЛС) или иного документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учета;
• идентификационный номер налогоплательщика (ИНН);
• налоговый статус (резидент/нерезидент; плательщик налога на профессиональный доход);
• адрес места жительства, адрес регистрации по месту пребывания, адрес фактического места жительства;
• номер контактного телефона, адрес электронной почты и сведения о других способах связи с контрагентом;
• сведения о трудовой деятельности (опыте работы);
• сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации;
• реквизиты банковского счета, банковской карты, иные банковские реквизиты для целей перечисления контрагенту – физическому лицу сумм вознаграждения, причитающегося в соответствии с гражданско-правовым договором;
• иные предусмотренные законом сведения (данные), необходимые Оператору для надлежащего исполнения гражданско-правовых договоров, заключенных с контрагентами, на основании которых возможна идентификация субъекта персональных данных.

10.3.3. Перечень персональных данных (представители и (или) работники контрагентов Оператора – юридических лиц):

• фамилия, имя, отчество;
• реквизиты паспорта гражданина Российской Федерации;
• номер контактного телефона;
• адрес электронной почты;
• должность, замещаемая работником контрагента Оператора;
• иные предусмотренные законом сведения (данные), необходимые Оператору для надлежащего исполнения гражданско-правовых договоров, заключенных с контрагентами – юридическими лицами, на основании которых возможна идентификация представителя, работника контрагента Оператора.

10.3.4. Категория персональных данных: специальные.
10.3.5. Перечень специальных персональных данных: результаты обязательных медицинских обследований контрагентов Оператора (тренеров и иных лиц, проводящих мероприятия, события, занятия, тренировки и т.п.), сведения об их вакцинации и о соблюдении ими иных обязательных санитарно-гигиенических требований, необходимость наличия которых у Оператора предусмотрена законодательством Российской Федерации.
10.3.6. Категория персональных данных: биометрические.
10.3.7. Перечень биометрических персональных данных: фотоизображения контрагентов (тренеров и иных лиц, проводящих мероприятия, события, занятия, тренировки и т.п.), размещаемые на пропусках для прохода в нежилые помещения Оператора.
10.3.8. Способ(-ы) обработки: смешанный (сочетание автоматизированной обработки персональных данных и их обработки без использования средств автоматизации).
10.3.9. Сроки хранения: в течение срока действия гражданско-правового договора между Оператором и контрагентом, являющимся физическим лицом, и по истечении 10 (десяти) лет по окончании срока его действия или до отзыва клиентом согласия на обработку персональных данных, если иное не предусмотрено законодательством Российской Федерации.
10.3.10. Порядок хранения:

• на бумажных носителях – в архивном подразделении Оператора с регламентируемым доступом;
• на машинных носителях – в базе данных Оператора (персональный компьютер), локализованной в Российской Федерации с предоставлением права доступа работникам Оператора, уполномоченным соответствующим приказом.

10.3.11. Порядок уничтожения: в соответствии с локальными нормативными актами Оператора о порядке уничтожения информации, содержащей персональные данные на бумажных носителях, и информации, обрабатываемой с помощью информационных систем.

10.4. Заключение, исполнение и прекращение гражданско-правовых договоров, заключенных Оператором с клиентами (юридическими и физическими лицами) на оказание услуг Оператором

10.4.1. Категория персональных данных: общедоступные.
10.4.2. Перечень персональных данных (клиенты Оператора – физические лица):

• фамилия, имя, отчество; дата и место рождения;
• адрес места жительства, адрес регистрации по месту пребывания, адрес фактического места жительства;
• реквизиты паспорта гражданина Российской Федерации;
• номер контактного телефона;
• адрес электронной почты;
• иные предусмотренные законом сведения (данные), необходимые Оператору для надлежащего исполнения обязательств по гражданско-правовым договорам, заключенным с клиентами, на основании которых возможна идентификация субъекта персональных данных.

10.4.3. Перечень персональных данных (несовершеннолетние члены семей клиентов Оператора):

• фамилия, имя, отчество;
• сведения о законных представителях (фамилия, имя, отчество);
• иные предусмотренные законом сведения (данные) несовершеннолетних членов семей клиентов Оператора, на основании которых возможна идентификация субъекта персональных данных.

10.4.4. Перечень персональных данных (представители, работники клиентов Оператора – юридических лиц):

• фамилия, имя, отчество;
• реквизиты паспорта гражданина Российской Федерации;
• номер контактного телефона;
• адрес электронной почты;
• должность, замещаемая работником клиента Оператора;
• иные предусмотренные законом сведения (данные), необходимые Оператору для надлежащего исполнения гражданско-правовых договоров, заключенных с контрагентами – юридическими лицами, на основании которых возможна идентификация представителя, работника клиента Оператора.

10.4.5. Категория персональных данных: специальные.
10.4.6. Перечень специальных персональных данных: результаты обязательных медицинских обследований клиентов Оператора и несовершеннолетних членов семей клиентов Оператора, сведения о вакцинации указанных лиц и о соблюдении ими иных обязательных санитарно-гигиенических требований, необходимость наличия которых у Оператора предусмотрена законодательством Российской Федерации.
10.4.7. Категория персональных данных: биометрические.
10.4.8. Перечень биометрических персональных данных: фотоизображения клиентов Оператора и несовершеннолетних членов семей клиентов Оператора, размещаемые на пропусках для прохода в нежилые помещения Оператора.
10.4.9. Способ(-ы) обработки: смешанный (сочетание автоматизированной обработки персональных данных и их обработки без использования средств автоматизации).
10.4.10. Сроки хранения: в течение срока действия гражданско-правового договора между Оператором и клиентом и по истечении 10 (десяти) лет по окончании срока его действия или до отзыва клиентом согласия на обработку персональных данных, если иное не предусмотрено законодательством Российской Федерации.
10.4.11. Порядок хранения:

• на бумажных носителях – в архивном подразделении Оператора с регламентируемым доступом;
• на машинных носителях – в базе данных Оператора (персональный компьютер), локализованной в Российской Федерации, с предоставлением права доступа работникам Оператора, уполномоченным соответствующим приказом.

10.4.12. Порядок уничтожения: в соответствии с локальными нормативными актами Оператора о порядке уничтожения информации, содержащей персональные данные на бумажных носителях, и информации, обрабатываемой с помощью информационных систем.

10.5. Использование в маркетинговых целях:

10.5.1. Категория персональных данных: общедоступные.
10.5.2. Перечень персональных данных клиентов Оператора:

• фамилия, имя, отчество;
• номер контактного телефона;
• адрес электронной почты.

10.5.3. Категория персональных данных: биометрические.
10.5.4. Перечень биометрических персональных данных: фотоизображения контрагентов Оператора (тренеров и иных лиц, проводящих мероприятий, события, занятия, тренировки и т.п.) и клиентов Оператора, публикуемые Оператором в информационно-телекоммуникационной сети «Интернет» на сайте Оператора www.highlevel.moscow.ru, по которым возможна идентификация субъекта персональных данных.
10.5.5. Способ обработки: автоматизированная обработка персональных данных.
10.5.6. Сроки хранения: до достижения цели или до отзыва согласия на обработку персональных данных, но не более 10 (десяти) лет, если иное не предусмотрено законодательством Российской Федерации.
10.5.7. Порядок хранения: в базе данных Оператора (персональный компьютер), локализованной в Российской Федерации, с предоставлением права доступа работникам Оператора, уполномоченным соответствующим приказом.
10.5.8. Порядок уничтожения: в соответствии с локальными актами, регламентирующими порядок уничтожения информации, содержащей персональные данные и обрабатываемой в информационной системе Организации.

10.6. Исполнение Оператором требований, а также осуществление им прав и обязанностей, предусмотренных законодательством Российской Федерации в сфере корпоративных правоотношений (Федеральный закон от 08.02.1998 N 14-ФЗ «Об обществах с ограниченной ответственностью»; Федеральный закон от 08.08.2001 № 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей»), в том числе:

• оформление решений, принятых общим собранием участников (единственным участником) ООО «Хай Левел» (Оператором);
• предоставление в налоговые органы сведений об Операторе как о юридическом лице в порядке, предусмотренном Федеральным законом от 08.08.2001 № 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей».

10.6.1. Категория персональных данных: общедоступные.
10.6.2. Перечень персональных данных:

• фамилия, имя, отчество; пол; гражданство; дата и место рождения;
• реквизиты паспорта гражданина Российской Федерации;
• реквизиты страхового свидетельства государственного пенсионного страхования (СНИЛС) или иного документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учета;
• идентификационный номер налогоплательщика (ИНН); налоговый статус (резидент/нерезидент);
• адрес места жительства, адрес регистрации по месту пребывания, адрес фактического места жительства;
• номер контактного телефона, адрес электронной почты и сведения о других способах связи с работником;
• сведения о размере доли участника в уставном капитале Оператора;
• основания приобретения участником доли в уставном капитале;
• сведения о голосовании при принятии решений общим собранием участников (единственным участником) Оператора;
• размер полученных дивидендов;
• основания прекращения статуса участника Оператора;
• реквизиты банковского счета, банковской карты, иные банковские реквизиты для целей перечисления участнику Оператора полагающихся ему выплат;
• иные предусмотренные законом сведения (данные), непосредственно связанные с наличием у субъекта персональных данных статуса участника Оператора, на основании которых возможна его идентификация.

10.6.3. Способ(-ы) обработки: смешанный (сочетание автоматизированной обработки персональных данных и их обработки без использования средств автоматизации).
10.6.4. Сроки хранения: до достижения целей обработки персональных данных или до прекращения у субъекта персональных данных статуса участника ООО «Хай Левел» (Оператора) или статуса должностного лица коллегиального органа управления, если иное не предусмотрено законодательством Российской Федерации.
10.6.5. Порядок хранения:

• на бумажных носителях – в архивном подразделении Оператора с регламентируемым доступом;
• на машинных носителях – в базе данных Оператора (персональный компьютер), локализованной в Российской Федерации, с предоставлением права доступа работникам Оператора, уполномоченным соответствующим приказом.

10.6.6. Порядок уничтожения: в соответствии с локальными нормативными актами Оператора о порядке уничтожения информации, содержащей персональные данные на бумажных носителях, и информации, обрабатываемой с помощью информационных систем.

11.1. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

12.1. Без письменного согласия субъекта персональных данных Оператор не передает третьим лицам сведения, содержащие его персональные данные, за исключением случаев, установленных Законом о персональных данных и иными федеральными законами.
12.2. По обоснованному запросу, направленному Оператору исключительно для выполнения предусмотренных федеральным законом функций и полномочий, персональные данные субъекта персональных данных без его согласия могут быть переданы Оператором в судебные органы в связи с осуществлением правосудия, в органы государственной безопасности, прокуратуру, полицию, следственные и в иные государственные органы и организации в случаях, предусмотренных федеральными законами.
12.3. Оператор вправе поручить обработку персональных данных третьему лицу, если это не запрещено требованиями федерального закона, на основании заключаемого с этим лицом договора. Третье лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных.
12.4. В случае если Оператор поручает обработку персональных данных третьему лицу в рамках поручения, ответственность перед субъектом персональных данных за действия указанного лица несет Оператор.
12.5. При наличии письменного согласия клиента – физического лица, заключившего с Оператором гражданско-правовой договор, Оператор вправе передать его персональные данные (в объеме – фамилия имя отчество; номер контактного телефона; адрес электронной почты) партнерским организациям, осуществляющим деятельность в сфере оказания услуг досуга и развлечений, услуг салонов красоты, иных услуг в сфере красоты и здоровья, услуг по организации поездок в танцевальные и (или) йога туры и т.п. – для участия в мероприятиях, событиях, занятиях, тренировках, процедурах и т.д., проводимых указанными партнерскими организациями.

13.1. Оператор не осуществляет трансграничную передачу персональных данных.

14.1. Оператор и партнерские организации Оператора, указанные в пункте 12.5. настоящей Политики, вправе осуществлять фото- и видеосъемку проводимых ими мероприятий, событий, занятий, тренировок и т.д., в том числе в on-line формате, размещая в средствах массовой информации, социальных сетях, на сайтах в сети «Интернет» и т.п. фото- и видеоматериалы, в том числе, возможно, содержащие фото- и (или) видеоизображения контрагентов и клиентов Оператора, чьи персональные данные обрабатывает Оператор. При этом такие фото- и видеоматериалы не должны использоваться в иных, кроме вышеперечисленных, целях.

15.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами.
15.2. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
15.3. Оператор обязан немедленно, не позднее 10 (десяти) рабочих дней после получения письменного заявления субъекта о прекращении/уничтожении его персональных данных, прекратить их обработку, провести процедуру уничтожения в соответствии с требованием регулирующих документов и локальных регламентов Оператора и известить о факте прекращения/уничтожения обработки субъекта персональных данных в срок, не превышающий 10 (десяти) рабочих дней с даты прекращения обработки.
15.4. Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Закона о персональных данных или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
15.5. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

16.1. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых и достаточных для обеспечения требований федерального законодательства в области защиты персональных данных.
16.2. Для целенаправленного создания Оператором неблагоприятных условий и труднопреодолимых препятствий для нарушителей, пытающихся осуществить несанкционированный доступ к персональным данным в целях овладения ими, их видоизменения, уничтожения, заражения вредоносной компьютерной программой, подмены и совершения иных несанкционированных действий Оператором применяются следующие организационно-технические меры:

• назначение лиц, ответственных за организацию обработки и защиты персональных данных;
• ограничение и регламентация состава работников Оператора, имеющих доступ к персональным данным, необходимый для исполнения ими своих трудовых обязанностей;
• ознакомление работников Оператора с требованиями федерального законодательства и локальных нормативных актов Оператора по обработке и защите персональных данных;
• обеспечение учёта и хранения материальных носителей информации, исключающего хищение, подмену, несанкционированное копирование и уничтожение персональных данных;
• определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;
• разработка на основе модели угроз системы защиты персональных данных для соответствующего класса информационных систем;
• проверка готовности и эффективности использования средств защиты информации;
• реализация разрешительной системы доступа пользователей к информационным ресурсам, программно-аппаратным средствам обработки и защиты информации;
• парольная защита доступа пользователей к информационной системе персональных данных;
• применение средств контроля доступа к коммуникационным портам, устройствам ввода-вывода информации, съёмным машинным носителям и внешним накопителям информации;
• применение средств криптографической защиты информации для обеспечения безопасности персональных данных (в случае их передачи по открытым каналам связи);
• осуществление антивирусного контроля, предотвращение внедрения в корпоративную сеть вредоносных программ (программ-вирусов) и программных закладок;
• обнаружение вторжений в корпоративную сеть Оператора, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности персональных данных;
• централизованное управление системой защиты персональных данных;
• резервное копирование информации;
• обеспечение восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• обучение работников, использующих средства защиты информации, применяемые в информационных системах персональных данных, правилам работы с ними;
• учёт применяемых средств защиты информации, эксплуатационной и технической документации к ним;
• использование средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;
• проведение мониторинга действий пользователей, проведение разбирательств и принятие мер дисциплинарного воздействия по фактам нарушения требований безопасности персональных данных;
• организация пропускного режима для прохода в нежилые помещения Оператора;
• поддержание технических средств охраны, сигнализации помещений, пожарной сигнализации в состоянии постоянной готовности.

17.1. Ответственным за уничтожение персональных данных является лицо, ответственное за организацию обработки и обеспечение безопасности персональных данных.
17.2. При наступлении любого из событий, повлекших необходимость уничтожения персональных данных, лицо ответственные за организацию обработки и обеспечение безопасности персональных данных обязано:
17.2.1. принять меры к уничтожению персональных данных;
17.2.2. оформить соответствующий акт об уничтожении персональных данных и (или) материальных носителей персональных данных) и представить акт об уничтожении персональных данных и (или) материальных носителей персональных данных на утверждение Генеральному директору Оператора;
17.2.3. в случае необходимости уведомить об уничтожении персональных данных субъекта персональных данных и (или) уполномоченный орган.

18.1. Настоящая Политика подлежит изменению, дополнению в случае изменения законодательства, регулирующего вопросы обработки персональных данных.
18.2. Действующая редакция настоящей Политики хранится в месте нахождения Оператора по адресу: Российская Федерации, 123112, город Москва, 1-й Красногвардейский проезд, дом 21, строение 2, этаж 75, пом. 7501, электронная версия Политики – в информационно-телекоммуникационной сети «Интернет» на сайте Оператора: https://highlevel.moscow/confidentiality