Политика обработки персональных данных
Политика в отношении обработки персональных данных
ООО «Иннер Инжиниринг»
Действующая редакция от октября 2025 года
1. Общие положения
1.1. Настоящая Политика Общества с ограниченной ответственностью «Иннер Инжиниринг» (далее — ООО «Иннер Инжиниринг», Оператор, Компания) в отношении обработки персональных данных (далее — Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (с учетом изменений от 28.02.2025 № 23-ФЗ, от 23.05.2025 № 121-ФЗ, от 24.06.2025 № 156-ФЗ и от 07.07.2025) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика действует в отношении всех персональных данных, которые обрабатывает ООО «Иннер Инжиниринг».
1.3. Настоящая Политика является публичным документом и доступна любому лицу. Действующая редакция Политики хранится по местонахождению обособленного подразделения Оператора: 196105, г. Санкт-Петербург, вн.тер.г. муниципальный Округ Гагаринское, пр-кт Витебский, д. 11, литера С, помещ. 3-Н, офис 3033. Электронная версия размещена на сайте: https://inner.su/.
1.4. Основные понятия, используемые в настоящей Политике:
персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
оператор персональных данных — ООО «Иннер Инжиниринг», которое самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования, включая: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;
автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
конфиденциальность персональных данных — обязательное для соблюдения Оператором и иными лицами, получившими доступ к персональным данным, требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
1.5. Права и обязанности Оператора
1.5.1. Оператор имеет право:
самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами;
поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора;
в случае отзыва субъектом персональных данных согласия на обработку персональных данных продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
1.5.2. Оператор обязан:
организовывать обработку персональных данных в соответствии с требованиями законодательства Российской Федерации о персональных данных;
отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
сообщать в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) по запросу этого органа необходимую информацию в течение 10 (десяти) рабочих дней с даты получения такого запроса;
в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ (ГосСОПКА);
в случае утечки персональных данных уведомлять Роскомнадзор в течение 24 часов о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде и принятых мерах по устранению последствий инцидента; в течение 72 часов предоставить результаты внутреннего расследования;
назначить ответственного за организацию обработки персональных данных;
издавать локальные акты по вопросам обработки персональных данных;
вести журналы учета обращений субъектов персональных данных;
осуществлять внутренний контроль соответствия обработки персональных данных требованиям законодательства.
1.6. Права субъекта персональных данных
Субъект персональных данных имеет право:
получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами;
требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
отозвать согласие на обработку персональных данных;
обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.
1.7. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных.
1.8. За нарушение требований законодательства Российской Федерации в области персональных данных Оператор и его должностные лица несут ответственность, предусмотренную законодательством Российской Федерации.
2. Правовые основания и цели обработки персональных данных
2.1. Правовым основанием обработки персональных данных ООО «Иннер Инжиниринг» является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
Конституция Российской Федерации;
Гражданский кодекс Российской Федерации;
Трудовой кодекс Российской Федерации;
Налоговый кодекс Российской Федерации;
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
Федеральный закон от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью»;
иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
2.2. Правовым основанием обработки персональных данных также являются:
Устав ООО «Иннер Инжиниринг»;
локальные акты Оператора, регулирующие обработку персональных данных;
договоры, заключаемые между Оператором и субъектами персональных данных;
согласие субъектов персональных данных на обработку их персональных данных.
2.3. Согласие на обработку персональных данных оформляется Оператором как отдельный документ в соответствии с требованиями законодательства Российской Федерации.
2.4. Субъектами персональных данных ООО «Иннер Инжиниринг» являются:
кандидаты на замещение вакантных должностей;
работники Оператора, а также их родственники (в пределах, определяемых законодательством Российской Федерации);
физические лица, с которыми Оператором заключаются договоры гражданско-правового характера;
представители юридических лиц — контрагентов Оператора;
клиенты и контрагенты (физические лица), в том числе посетители сайта Оператора.
2.5. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
2.6. ООО «Иннер Инжиниринг» осуществляет обработку персональных данных в следующих целях:
2.6.1. Персональные данные кандидатов на замещение вакантных должностей обрабатываются в целях принятия решения о возможности заключения трудового договора с лицами, претендующими на открытые вакансии.
2.6.2. Персональные данные работников обрабатываются в целях:
обеспечения соблюдения законов и иных нормативных правовых актов;
содействия работникам в трудоустройстве, обучении и продвижении по службе;
расчета и начисления заработной платы;
организации деловых поездок (командировок) работников;
оформления доверенностей для представления интересов ООО «Иннер Инжиниринг»;
обеспечения личной безопасности работников;
соблюдения пропускного режима в помещениях Оператора;
учета рабочего времени;
предоставления различного вида льгот в соответствии с законодательством Российской Федерации.
2.6.3. Персональные данные родственников работников обрабатываются в целях исполнения требований законодательства Российской Федерации, предоставления дополнительных льгот, организации участия в корпоративных мероприятиях.
2.6.4. Персональные данные физических лиц, с которыми заключаются договоры гражданско-правового характера, а также представителей контрагентов обрабатываются в целях ведения переговоров, заключения и исполнения договоров.
2.6.5. Персональные данные клиентов и контрагентов обрабатываются в целях:
заключения и исполнения договоров;
доставки продукции клиенту;
информирования о статусе заказа;
возврата товара;
предоставления актуальной информации по товарам и услугам;
анализа качества предоставляемого сервиса и улучшения качества обслуживания клиентов.
3. Категории и объем обрабатываемых персональных данных
3.1. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки.
3.2. ООО «Иннер Инжиниринг» обрабатывает персональные данные следующих категорий субъектов:
3.2.1. Кандидаты на замещение вакантных должностей:
фамилия, имя, отчество (при наличии); пол; гражданство; дата и место рождения; контактные данные (номер телефона, адрес электронной почты); сведения об образовании, опыте работы, квалификации; сведения о трудовом и общем стаже; сведения о наличии/отсутствии судимости; сведения о воинском учете; иные персональные данные, добровольно предоставляемые кандидатами.
3.2.2. Работники и бывшие работники:
фамилия, имя, отчество (при наличии); пол; гражданство; дата и место рождения; паспортные данные; адрес регистрации по месту жительства и фактического проживания; контактные данные; ИНН; СНИЛС; сведения об образовании, квалификации, профессиональной подготовке; семейное положение, наличие детей; сведения о трудовой деятельности; реквизиты банковского счета для перечисления заработной платы; сведения о воинском учете; сведения о социальных льготах; иные персональные данные, предоставляемые в соответствии с трудовым законодательством.
3.2.3. Родственники работников:
фамилия, имя, отчество (при наличии); степень родства; год рождения; контактные данные.
3.2.4. Представители контрагентов (юридических лиц):
фамилия, имя, отчество (при наличии); паспортные данные; контактные данные; замещаемая должность; ИНН; банковские реквизиты; иные данные, необходимые для заключения и исполнения договоров.
3.2.5. Клиенты и контрагенты (физические лица):
фамилия, имя, отчество (при наличии); год рождения; паспортные данные; адрес регистрации по месту жительства; контактные данные; ИНН; номер расчетного счета; иные персональные данные, необходимые для заключения и исполнения договоров.
3.3. ООО «Иннер Инжиниринг» не осуществляет обработку биометрических персональных данных.
3.4. ООО «Иннер Инжиниринг» не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, за исключением случаев, предусмотренных законодательством Российской Федерации.
3.5. ООО «Иннер Инжиниринг» может осуществлять обработку данных о состоянии здоровья субъекта персональных данных в случаях, предусмотренных трудовым законодательством, законодательством о социальной помощи и пенсионном обеспечении, для защиты жизни и здоровья работников.
3.6. ООО «Иннер Инжиниринг» не осуществляет трансграничную передачу персональных данных.
4. Порядок и условия обработки персональных данных
4.1. Обработка персональных данных осуществляется ООО «Иннер Инжиниринг» в соответствии с требованиями законодательства Российской Федерации.
4.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
4.3. ООО «Иннер Инжиниринг» осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.
4.4. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.
4.5. Обработка персональных данных осуществляется путем:
получения персональных данных непосредственно от субъектов персональных данных;
получения персональных данных из общедоступных источников;
внесения персональных данных в журналы, реестры и информационные системы Оператора.
4.6. Раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных не допускается, если иное не предусмотрено федеральным законом.
4.7. Лица, осуществляющие обработку персональных данных на основании договора с Оператором, обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные законодательством Российской Федерации.
4.8. Предоставление персональных данных в Федеральную налоговую службу, Социальный фонд России, органы дознания и следствия и другие уполномоченные органы осуществляется в соответствии с требованиями законодательства Российской Федерации.
4.9. ООО «Иннер Инжиниринг» принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
определяет угрозы безопасности персональных данных при их обработке;
принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
назначает лиц, ответственных за обеспечение безопасности персональных данных;
организует учет документов, содержащих персональные данные;
организует работу с информационными системами, в которых обрабатываются персональные данные;
хранит персональные данные в условиях, обеспечивающих их сохранность и исключающих неправомерный доступ к ним;
организует обучение работников, осуществляющих обработку персональных данных.
4.10. ООО «Иннер Инжиниринг» осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом или договором.
4.11. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, ООО «Иннер Инжиниринг» обеспечивает запись, систематизацию, накопление, хранение, уточнение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
4.12. При осуществлении хранения персональных данных ООО «Иннер Инжиниринг» использует базы данных, находящиеся на территории Российской Федерации.
4.13. Сроки обработки (хранения) персональных данных определяются исходя из целей обработки персональных данных, в соответствии со сроком действия договора с субъектом персональных данных, требованиями федеральных законов, основными правилами работы архивов организаций, сроками исковой давности.
4.14. Обработка персональных данных при использовании сайта
При посещении сайта ООО «Иннер Инжиниринг» могут собираться технические данные с использованием cookie-файлов и аналогичных технологий (информация о браузере, IP-адресе, действиях пользователя на сайте) для улучшения функционирования сайта, анализа посещаемости и повышения качества предоставляемых услуг. Все данные, собираемые через сайт, обрабатываются и хранятся исключительно на территории Российской Федерации.
4.15. Уведомление Роскомнадзора
ООО «Иннер Инжиниринг» в установленном законом порядке подает уведомление в Роскомнадзор о намерении осуществлять обработку персональных данных. В случае изменения сведений, указанных в уведомлении, Оператор не позднее 15-го числа месяца, следующего за месяцем изменений, представляет в Роскомнадзор уведомление об изменении сведений.
4.16. Учет обращений субъектов персональных данных
ООО «Иннер Инжиниринг» ведет журнал регистрации обращений субъектов персональных данных, в котором фиксируются все запросы и действия, предпринятые по этим обращениям. Журнал хранится не менее 3 (трех) лет.
5. Права субъектов на доступ к персональным данным и порядок их реализации
5.1. Подтверждение факта обработки персональных данных, правовые основания и цели обработки персональных данных, а также иные сведения предоставляются ООО «Иннер Инжиниринг» субъекту персональных данных или его представителю в течение 10 (десяти) рабочих дней с момента обращения либо получения запроса. Данный срок может быть продлен, но не более чем на 5 (пять) рабочих дней при наличии мотивированных причин.
5.2. Запрос должен содержать:
номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором;
подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
5.3. ООО «Иннер Инжиниринг» предоставляет сведения субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
5.4. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с законодательством Российской Федерации, в том числе если доступ нарушает права и законные интересы третьих лиц.
5.5. В случае выявления неточных персональных данных при обращении субъекта персональных данных ООО «Иннер Инжиниринг» осуществляет блокирование персональных данных с момента такого обращения на период проверки.
5.6. В случае подтверждения факта неточности персональных данных ООО «Иннер Инжиниринг» на основании сведений, представленных субъектом персональных данных, уточняет персональные данные в течение 7 (семи) рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
5.7. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных ООО «Иннер Инжиниринг» осуществляет блокирование неправомерно обрабатываемых персональных данных с момента такого обращения или получения запроса.
5.8. При выявлении факта неправомерной или случайной передачи персональных данных, повлекшей нарушение прав субъектов персональных данных, ООО «Иннер Инжиниринг»:
в течение 24 часов уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде и принятых мерах по устранению последствий инцидента;
в течение 72 часов уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента.
5.9. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если иное не предусмотрено договором или законодательством Российской Федерации.
5.10. Персональные данные, срок обработки (хранения) которых истек, уничтожаются, если иное не предусмотрено федеральным законом. Хранение персональных данных после прекращения их обработки допускается только после их обезличивания.
5.11. Уничтожение персональных данных производится по окончании сроков действия архивного хранения согласно Приказу Росархива от 20.12.2019 № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения».
6. Порядок получения разъяснений и обращения к Оператору
6.1. Субъекты персональных данных могут получить разъяснения по вопросам обработки своих персональных данных, обратившись в ООО «Иннер Инжиниринг» лично по адресу: 196105, г. Санкт-Петербург, вн.тер.г. муниципальный Округ Гагаринское, пр-кт Витебский, д. 11, литера С, помещ. 3-Н, офис 3033, или направив письменный запрос.
Адрес обособленного подразделения:
196105, г. Санкт-Петербург, вн.тер.г. муниципальный Округ Гагаринское, пр-кт Витебский, д. 11, литера С, помещ. 3-Н, офис 3033
Официальный сайт: https://inner.su/
6.2. При направлении письменного запроса в ООО «Иннер Инжиниринг» в тексте запроса необходимо указать:
фамилию, имя, отчество субъекта персональных данных или его представителя;
номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
сведения, подтверждающие наличие отношений субъекта персональных данных с ООО «Иннер Инжиниринг»;
контактные данные для направления ответа на запрос;
подпись субъекта персональных данных (или его представителя).
Запрос, направляемый в электронном виде, должен быть оформлен в виде электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
6.3. ООО «Иннер Инжиниринг» рассматривает обращения субъектов персональных данных и направляет ответы в установленные законодательством Российской Федерации сроки.
