Политика обработки персональных данных

1.      Общие положения

1.1.        Настоящая Политика конфиденциальности персональных данных (далее по тексту – Политика) оператора персональных данных – Общества с ограниченной ответственностью «Ялога-НТ» (далее по тексту – Общество) определяет основные принципы, порядок и условия обработки персональных данных.

1.2.        В рамках настоящей Политики используются понятия, установленные Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — Закон № 152-ФЗ).

1.3.        В целях реализации положений настоящей Политики в Обществе разрабатываются локальные нормативные акты, конкретизирующие вопросы обработки и защиты персональных данных.

 

2.      Правовые основания обработки персональных данных

2.1.        Правовыми основаниями для обработки персональных данных являются:

2.1.1.        Гражданский кодекс Российской Федерации;

2.1.2.        Трудовой кодекс Российской Федерации;

2.1.3.        Налоговый кодекс Российской Федерации;

2.1.4.        Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;

2.1.5.        Федеральный закон от 24.07.1998 № 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний»;

2.1.6.        Федеральный закон от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»;

2.1.7.        Федеральный закон от 25.07.2002 № 115-ФЗ «О правовом положении иностранных граждан в Российской Федерации»;

2.1.8.        Федеральный закон от 18.07.2006 № 109-ФЗ «О миграционном учете иностранных граждан и лиц без гражданства в Российской Федерации»;

2.1.9.        Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;

2.1.10.    − Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»;

2.1.11.    Федеральный закон от 28.12.2013 № 426-ФЗ «О специальной оценке условий труда»;

2.1.12.    Закон РФ от 07.02.1992 № 2300-1 «О защите прав потребителей»;

2.1.13.    Федеральный закон от 13.03.2006 № 38-ФЗ «О рекламе»;

2.1.14.    Иные нормативно-правовые акты Российской Федерации, на основании которых обрабатываются персональные данные субъектов персональных данных;

2.1.15.    Устав Общества;

2.1.16.    Договоры и соглашения, заключаемые между Обществом и иными контрагентами;

2.1.17.    Согласия субъектов на обработку персональных данных.

 

3.      Цели обработки персональных данных

3.1.        Персональные данные обрабатываются Обществом с целью применения и исполнения трудового законодательства в рамках трудовых и иных непосредственно связанных с ними отношений, с целью исполнения гражданско-правовых договоров, осуществления прав и законных интересов Общества в рамках ведения коммерческой деятельности, в том числе:

3.1.1.       регулирования трудовых отношений с работниками Общества;

3.1.2.       ведения кадровой работы и организации учета работников Общества;

3.1.3.       организации воинского учета работников Общества;

3.1.4.       повышения квалификации, профессиональной подготовки (переподготовки) и обучения работников Общества;

3.1.5.       обеспечения сохранности персональных данных работников Общества после их увольнения в случаях, объеме и в сроки, предусмотренные законодательством;

3.1.6.       предоставления работникам Общества и членам их семей дополнительных льгот, гарантий и компенсаций, предусмотренных законодательством и локальными нормативными актами Общества;

3.1.7.       расчета, начисления и выплаты заработной платы и иных видов выплат работникам;

3.1.8.       исполнения требований налогового законодательства по вопросам исчисления и уплаты налогов;

3.1.9.       предоставления персональных данных работника кредитным организациям, открывающим и обслуживающим платежные карты для начисления заработной платы;

3.1.10.    исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве.

3.1.11.    контроля количества и качества выполняемой работниками работы;

3.1.12.    обеспечения учета рабочего времени;

3.1.13.    осуществления пенсионного и социального страхования;

3.1.14.    защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;

3.1.15.    определения профессиональной пригодности работников;

3.1.16.    награждения (поощрения) работников Общества;

3.1.17.    ведения статистического учета и предоставления отчетности;

3.1.18.    содействия в трудоустройстве;

3.1.19.    привлечения и отбора кандидатов на работу в Общество;

3.1.20.    подготовки, заключения, исполнения и прекращения гражданско-правовых договоров с контрагентами (клиентами) в процессе осуществления коммерческой деятельности Общества;

3.1.21.    подготовки, заключения и прекращения гражданско-правовых договоров, с контрагентами в ситуациях, когда Общество выступает как приобретатель товаров (работ, услуг и др.);

3.1.22.    предоставления субъектам персональных данных информации об оказываемых Обществом услугах, о разработке Обществом новых продуктов и услуг;

3.1.23.    информирования контрагентов о предложениях по продуктам и услугам Общества;

3.1.24.    осуществление прав и законных интересов Общества в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами Общества;

3.1.25.    формирования справочных материалов для внутреннего информационного обеспечения деятельности;

3.1.26.    обеспечения сохранности имущества Общества (в том числе имущества третьих лиц, находящегося у Общества, если оно несет ответственность за сохранность этого имущества), других работников Общества;

3.1.27.    осуществления пропускного и внутриобъектового режимов;

3.1.28.    осуществления Обществом административно-хозяйственной деятельности.

 

4.      Категории субъектов персональных данных, объём персональных данных.

4.1.        Общество осуществляет обработку персональных данных в отношении следующих категорий субъектов персональных данных:

4.1.1.        Работники Общества, в том числе уволенные работники Общества;

4.1.2.        Члены семей работников Общества – в случаях, предусмотренных законодательством;

4.1.3.        Кандидаты для приема на работу в Общество;

4.1.4.        Студенты и учащиеся, проходящие учебную или производственную практику в Обществе;

4.1.5.        Клиенты и контрагенты (физические лица);

4.1.6.        Представители/работники клиентов и контрагентов (юридических лиц);

4.1.7.        Посетители информационных ресурсов Общества в сети Интернет;

4.1.8.        Иные лица, обработка персональных данных которых осуществляется в связи с реализацией коммерческой деятельности Общества.

4.2.        В соответствии с целями, перечисленными в пп.3.1.1-3.1.17, пп.3.1.24-3.1.28 Политики в Обществе обрабатываются следующие персональные данные:

4.2.1.        фамилия, имя, отчество (при наличии) (в том числе прежние фамилии, имена и (или) отчества (при наличии), в случае их изменения);

4.2.2.        дата и место рождения;

4.2.3.        сведения о гражданстве (в том числе о прежних гражданствах, иных гражданствах);

4.2.4.        вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации, наименование органа, код подразделения органа, выдавшего его, дата выдачи;

4.2.5.        адрес места жительства, дата регистрации по месту жительства (месту пребывания);

4.2.6.        номер телефона или сведения о других способах связи;

4.2.7.        сведения, содержащиеся в страховом свидетельстве обязательного пенсионного страхования или документе, подтверждающем регистрацию в системе индивидуального (персонифицированного) учета;

4.2.8.        идентификационный номер налогоплательщика;

4.2.9.        реквизиты страхового медицинского полиса обязательного медицинского страхования;

4.2.10.    результаты медицинского обследования работника Общества на предмет годности к выполнению трудовых обязанностей (только в случаях, определенных законодательством);

4.2.11.    реквизиты свидетельства о государственной регистрации актов гражданского состояния;

4.2.12.    сведения о семейном положении, составе семьи и о близких родственниках (в том числе бывших супругах);

4.2.13.    сведения о трудовой деятельности, включая работу по совместительству, предпринимательскую и иную деятельность, военную службу;

4.2.14.    отношение к воинской обязанности, сведения о воинском учете и реквизиты документов воинского учета (серия, номер, дата выдачи документов воинского учета, наименование органа, выдавшего его);

4.2.15.    сведения об образовании с указанием наименования образовательной организации, года ее окончания, квалификации, специальности и (или) направления подготовки, наименования и реквизитов документа об образовании;

4.2.16.    сведения об ученой степени, ученом звании;

4.2.17.    сведения о владении иностранными языками и языками народов Российской Федерации;

4.2.18.    фотоизображение и видеоизображение работника Общества;

4.2.19.    сведения, содержащиеся в трудовом договоре, дополнительных соглашениях к трудовому договору;

4.2.20.    сведения о наличии или отсутствии судимости;

4.2.21.    сведения о государственных наградах, иных наградах и знаках отличия;

4.2.22.    сведения о профессиональной переподготовке и (или) повышении квалификации;

4.2.23.    сведения о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;

4.2.24.    сведения о доходах, об имуществе и обязательствах имущественного характера;

4.2.25.    номер расчетного счета, банковской карты;

4.2.26.    иные сведения, которые субъект персональных данных пожелал сообщить о себе и которые отвечают целям обработки персональных данных, указанным в разделе 3 настоящей Политики.

4.3.        В соответствии с целями, перечисленными в пп.3.1.18-3.1.19 пп.3.1.24-3.1.28 Политики в Обществе обрабатываются следующие персональные данные:

4.3.1.        фамилия, имя, отчество (при наличии) (в том числе прежние фамилии, имена и (или) отчества (при наличии), в случае их изменения);

4.3.2.        дата и место рождения;

4.3.3.        сведения о гражданстве (в том числе о прежних гражданствах, иных гражданствах);

4.3.4.        вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации, наименование органа, код подразделения органа, выдавшего его, дата выдачи;

4.3.5.        адрес места жительства, дата регистрации по месту жительства (месту пребывания);

4.3.6.        номер телефона или сведения о других способах связи;

4.3.7.        результаты медицинского обследования работника Общества на предмет годности к выполнению трудовых обязанностей (только в случаях, определенных законодательством);

4.3.8.        сведения о трудовой деятельности, включая работу по совместительству, предпринимательскую и иную деятельность, военную службу;

4.3.9.        отношение к воинской обязанности, сведения о воинском учете и реквизиты документов воинского учета (серия, номер, дата выдачи документов воинского учета, наименование органа, выдавшего его);

4.3.10.    сведения об образовании с указанием наименования образовательной организации, года ее окончания, квалификации, специальности и (или) направления подготовки, наименования и реквизитов документа об образовании;

4.3.11.    сведения об ученой степени, ученом звании;

4.3.12.    сведения о владении иностранными языками и языками народов Российской Федерации;

4.3.13.    сведения о наличии или отсутствии судимости;

4.3.14.    сведения о государственных наградах, иных наградах и знаках отличия;

4.3.15.    сведения о профессиональной переподготовке и (или) повышении квалификации;

4.3.16.    иные сведения, которые субъект персональных данных пожелал сообщить о себе и которые отвечают целям обработки персональных данных, указанным в разделе 3 настоящей Политики.

4.4.        В соответствии с целями, перечисленными в пп.3.1.20-3.1.28 Политики в Обществе обрабатываются следующие персональные данные:

4.4.1.        фамилия, имя, отчество (при наличии) (в том числе прежние фамилии, имена и (или) отчества (при наличии), в случае их изменения);

4.4.2.        дата и место рождения;

4.4.3.        сведения о гражданстве (в том числе о прежних гражданствах, иных гражданствах);

4.4.4.        вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации, наименование органа, код подразделения органа, выдавшего его, дата выдачи;

4.4.5.        адрес места жительства, дата регистрации по месту жительства (месту пребывания);

4.4.6.        номер телефона или сведения о других способах связи;

4.4.7.        сведения, содержащиеся в гражданско-правовых договорах, дополнительных соглашениях к гражданско-правовым договорах, актах приема-передаче выполненных работ (оказанных услуг);

4.4.8.        сведения, содержащиеся в страховом свидетельстве обязательного пенсионного страхования или документе, подтверждающем регистрацию в системе индивидуального (персонифицированного) учета;

4.4.9.        идентификационный номер налогоплательщика;

4.4.10.    номер расчетного счета, банковской карты;

4.4.11.    иные сведения, которые субъект персональных данных пожелал сообщить о себе и которые отвечают целям обработки персональных данных, указанным в разделе 3 настоящей Политики.

4.5.        Содержание и объем обрабатываемых персональных данных определяется необходимостью достижения конкретных целей их обработки, необходимостью Общества реализовать свои права и обязанности, а также права и обязанности субъекта персональных данных. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

4.6.        Общество не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.

 

5.      Условия и порядок обработки персональных данных

5.1.        Обработка персональных данных осуществляется с соблюдением принципов и условий, предусмотренных законодательством в области персональных данных и настоящей Политикой.

5.2.        В отношении персональных данных сохраняется конфиденциальность, кроме случаев добровольного предоставления субъектами информации о себе для общего доступа неограниченному кругу лиц.

5.3.        Общество вправе передать персональные данные субъекта персональных данных третьим лицам в следующих случаях:

5.3.1.   Субъект выразил согласие на такие действия.

5.3.2.   Передача персональных данных необходима для исполнения определенного соглашения или договора с субъектом персональных данных.

5.3.3.   Передача персональных данных предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.

5.4.        Обработка персональных данных в Обществе выполняется следующими способами:

·                    неавтоматизированная обработка персональных данных;

·                    автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;

·                    смешанная обработка персональных данных.

5.5.        Обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется с соблюдением запретов и условий, предусмотренных ст. 10.1 Федеральным законом от 27.07.2006 года № 152-ФЗ «О персональных данных».

5.6.        Общество не осуществляет трансграничную передачу персональных данных.

5.7.        Обработка персональных данных осуществляется путем сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, обезличивания, блокирования, удаления, уничтожения персональных данных, в том числе с помощью средств вычислительной техники.

5.8.        Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных в Обществе осуществляются посредством:

·                    получения сведений от пользователей информационных ресурсов Общества в сети Интернет, путём заполнения форм обратной связи, оставления комментариев и иных сообщений, адресованных Обществу.

·                    получения оригиналов документов либо их копий;

·                    внесения сведений в учетные формы на бумажных и электронных носителях;

·                    создания документов, содержащих персональные данные, на бумажных и электронных носителях;

·                    внесения персональных данных в информационные системы персональных данных.

5.9.        В Обществе используются следующие информационные системы:

·                    корпоративная электронная почта;

·                    система электронного документооборота;

·                    система нормативно-справочной информации;

·                    система управления персоналом;

·                    система бухгалтерского учета;

·                    информационный портал.

5.10.     Персональные данные хранятся в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки. Исключение составляют случаи, когда срок хранения персональных данных установлен действующим законодательством, договором, стороной которого (выгодоприобретателем или поручителем по которому) является субъект персональных данных.

5.11.     Персональные данные на бумажных носителях хранятся в Обществе в течение сроков хранения документов, для которых эти сроки предусмотрены действующим законодательством об архивном деле, локальным нормативным актом Общества. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.

 

6.      Порядок уничтожения персональных данных

6.1.        Обработка персональных данных в Обществе прекращается в следующих случаях:

·                    при выявлении факта неправомерной обработки персональных данных. Срок прекращения обработки – в течение 3 рабочих дней с даты выявления такого факта;

·                    при достижении целей их обработки (если иное не предусмотрено действующим законодательством). Срок прекращения обработки – в течение 10 рабочих дней с момента достижения целей обработки;

·                    по истечении срока хранения документов, содержащих персональные данные. Срок прекращения обработки – в течение 10 рабочих дней после истечения срока хранения;

·                    при обращении субъекта персональных данных к Обществу с требованием о прекращении обработки персональных данных (за исключением случаев, предусмотренных ч. 5.1 ст. 21 Федерального закона от 27.07.2006 года № 152-ФЗ «О персональных данных»). Срок прекращения обработки – не более 10 рабочих дней с даты получения требования (с возможностью продления не более чем на пять рабочих дней, если направлено уведомление о причинах продления).

6.2.        При достижении цели обработки персональных данных, по истечении срока хранения документов, содержащих персональные данные, в случае подтверждения факта неправомерной обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если иное не предусмотрено действующим законодательством или соглашением, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.

6.3.        Уничтожение персональных данных осуществляет комиссия, созданная приказом руководителя Общества.

6.4.        Способы уничтожения персональных данных устанавливаются в локальных нормативных актах Общества.

 

7.      Меры по обеспечению защиты персональных данных

7.1.        Общество осуществляет меры по обеспечению защиты и безопасности персональных данных при их обработке в соответствии с законодательством Российской Федерации и локальными нормативными актами (документами) Общества.

7.2.        Общество принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.

7.3.        Защита персональных данных в Обществе предусматривает ограничение доступа к ним. Доступ к персональным данным субъектов персональных данных разрешается только работникам и уполномоченным лицам, которым эти персональные данные необходимы для выполнения должностных обязанностей и поручений Общества.

7.4.        Работники и уполномоченные лица Общества, получившие доступ к персональным данным:

·                     имеют право обрабатывать только те персональные данные, которые необходимы для выполнения конкретных функций в определенных целях;

·                     обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральными законами;

·                     обязаны принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, представления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

7.5.        Обеспечение безопасности персональных данных достигается путем:

·                    определения угроз безопасности персональных данных при их обработке;

·                    применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке;

·                    проведения проверки соответствия законодательству Российской Федерации в области обработки и защиты персональных данных применяемых мер защиты информации и оценки их эффективности;

·                    учета машинных носителей персональных данных в установленном Обществом порядке;

·                    обнаружения фактов несанкционированного доступа к персональным данным и принятия соответствующих мер;

·                    восстановления персональных данных, измененных или уничтоженных вследствие несанкционированного доступа к ним;

·                    установления правил доступа к персональным данным, обрабатываемым в информационной системе, а также обеспечения регистрации и учета всех действий, совершаемых с персональными данными в информационной системе Общества, в установленном Обществом порядке;

·                    внутреннего контроля за соблюдением требований законодательства Российской Федерации и локальных нормативных актов (документов) Общества при обработке персональных данных.

7.6.        Защита персональных данных субъектов и их законных прав, обеспечиваются Обществом за счет собственных средств.

7.7.        Лица, указанные в пункте 4.1 Правил, вправе требовать от Общества уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

 

8.      Ответы на запросы

8.1.       Общество предоставляет субъектам персональных данных ответ на запрос о получении информации, касающейся обработки его персональных данных, на основании соответствующего письменного заявления (обращения).

8.2.        Почтовый адрес для обращений субъектов персональных данных в Общество по вопросам обработки персональных данных: 426053, Удмуртская Республика, город Ижевск, улица Салютовская, дом 31, офис 224, адрес электронной почты: info@kreda.pro.