Политика обработки персональных данных

ПОЛИТИКА

обработки персональных данных

1. Общие положения

1.1. Политика обработки персональных данных (далее – Политика) разработана с целью обеспечения защиты прав и свобод субъектов персональных данных при обработке их персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Основные понятия Политики:
1.2.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
1.2.2. Оператор - юридическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Оператором в целях соблюдения Политики является Общество с ограниченной ответственностью «ВЕРТИКАЛЬ», ОГРН 1105027005874, ИНН/КПП 5027161766/402501001, адрес: 249032, Калужская обл., г. Обнинск, ул. Курчатова, д. 31А, пом. 7, оф. 3 (далее – Оператор).
1.2.3. Субъект персональных данных – физическое лицо, персональные данные которого обрабатываются.
1.2.4. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая:
- сбор;
- запись;
- систематизацию;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передачу (распространение, предоставление, доступ);
- обезличивание;
- блокирование;
- удаление;
- уничтожение.
1.2.5. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
1.2.6. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
1.2.7. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
1.2.8. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
1.3. Правовыми основаниями обработки персональных данных Оператором являются:
- Конституция Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Трудовой кодекс Российской Федерации;
- Налоговый кодекс Российской Федерации;
- Федеральный закон от 06.12.2011 №402-ФЗ «О бухгалтерском учете»;
- Федеральный закон от 15.12.2001 №167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
- Закон РФ от 07.02.1992 №2300-1 «О защите прав потребителей»;
- иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора;
- договоры, заключаемые между Оператором и субъектом персональных данных;
- согласия на обработку персональных данных, полученные от субъектов персональных данных.
1.4. Оператор при осуществлении деятельности по обработке и защите персональных данных руководствуется требованиями Федерального закона от 27.07.2006 №152-ФЗ, иными нормативно-правовыми актами в области персональных данных.

2. Цели обработки персональных данных

2.1. Обработка персональных данных осуществляется Оператором в целях:
2.1.1. исполнения трудового законодательства:
- оформления и регулирования трудовых отношений Оператора с субъектами персональных данных и иных непосредственно связанных с ними отношений, включая, но не ограничиваясь для расчёта и выплаты заработной платы;
- ведения кадрового и бухгалтерского учета Оператора в отношении субъекта персональных данных, исчисления и уплаты налогов, сборов и взносов на обязательное социальное и пенсионное страхование субъектов персональных данных;
- представления Оператором установленной законодательством отчетности в отношении субъектов персональных данных;
- предупреждения угрозы жизни и здоровью субъектов персональных данных;
- обеспечения безопасности субъектов персональных данных;
- направления субъектов персональных данных на обучение и в командировки;
- для контроля количества и качества выполняемой работы и обеспечения сохранности имущества субъектов персональных данных, Общества и третьих лиц;
- для получения субъектами персональных данных различных гарантий и льгот, формирования внутренних справочных материалов, содержащих персональные данные.
2.1.2. установления, изменения и прекращения обязательств, возникающих в процессе хозяйственной деятельности Оператора перед третьими лицами, являющими стороной, работником или контрагентом стороны обязательства;
2.1.3. соблюдения и исполнения Оператором требований законодательства Российской Федерации, в том числе по осуществлению бухгалтерского и налогового учета, включая требования по проявлению должной осмотрительности при выборе контрагентов,организации документооборота, направления сведений в государственные органы, исполнения требований и предписаний государственных органов, исполнения судебных актов, рассмотрения претензий и обращений субъектов персональных данных.
2.1.4. организации и осуществления Оператором пропускного и внутриобъектового режимов, обеспечения безопасности субъектов персональных данных на своей территории;
2.1.5. использовании субъектом персональных данных сайта Оператора в сети Интернет, включая, но не ограничиваясь действиями субъекта персональных данных при оформлении заказа, регистрации личного кабинета, запросе обратного звонка, заполнении формы обратной связи;
2.1.6. исполнения иных, возложенных законодательством Российской Федерации на Оператора персональных данных функций, полномочий и обязанностей.
2.2. Обработка персональных данных ограничивается достижением установленных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

3. Объем и категории обрабатываемых персональных данных,

категории субъектов персональных данных

3.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.
3.2. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
3.3. Оператор обрабатывает персональные данные следующих категорий субъектов персональных данных:

Кандидаты для приёма на работу к Оператору; Исполнение трудового законодательства. Организация пропускного режима.; - фамилия, имя, отчество, - год, месяц, дата и место рождения,- пол,- гражданство, - паспортные данные: номер, серия, сведения о дате выдачи документа и выдавшем его органе, - адрес места жительства в соответствии с документом, удостоверяющем личность, - адрес места жительства фактический,- данные документов воинского учета, - данные документов об образовании, квалификации, профессиональной подготовке, сведения повышении квалификации,- сведения о знании иностранных языков,- сведения о трудовом стаже, предыдущих местах работы, занимаемых должностях, доходе с предыдущих мест работы,- идентификационный номер налогоплательщика (ИНН),- страховой номер индивидуального лицевого счета (СНИЛС),- номер телефона (домашний, мобильный),- адрес электронной почты,- сведения о состоянии здоровья, связанные с возможностью выполнения трудовой функции,- сведения о профилактических прививках, в том числе, по эпидемическим показаниям,- фотография,- видеозапись,- дактилоскопические данные (если их предоставление Оператору предусмотрено законодательством), - семейное положение, сведения о составе семьи,- данные о личных транспортных средствах (если используются в трудовой деятельности),- сведения о деловых и иных личных качествах, носящих оценочный характер. Работники Оператора; Исполнение трудового законодательства. Организация пропускного режима.;- Все персональные данные, указанные для кандидата для приёма на работу к Оператору, а также:- информация о приеме, переводе, увольнении и иных событиях, относящихся к трудовой деятельности работника у Оператора, - сведения о доходе у Оператора. Бывшие работники Оператора; Исполнение трудового законодательства.; - Все персональные данные, указанные для кандидата для приёма на работу к Оператору, а также: - информация о приеме, переводе, увольнении и иных событиях, относящихся к трудовой деятельности работника у Оператора, - сведения о доходе у Оператора. Члены семьи работников Оператора; Исполнение трудового законодательства.; -Фамилия, имя, отчество, - степень родства, - год рождения, - иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства. Посетители интернет-сайта Оператора; Использование субъектом персональных данных сайта Оператора. Исполнение договорных обязательств.; -Фамилия, имя, отчество, - адреса доставки, - номер телефона (домашний, мобильный), - адрес электронной почты, - банковские реквизиты, - информация о личном кабинете на сайте Оператора и действиях в личном кабинете (в случае регистрации), - информация о договоре с Оператором, исполнении договора и иных сведения, содержащиеся в договоре, - регистрационные и авторизационные данные (логин, пароль и т.д.), записи звонков (разговоров), - данные использования, которые автоматически передаются Оператору в процессе их использования с помощью установленного на устройстве программного обеспечения, в том числе информация из cookie, - адрес интернет-протокола компьютера Посетителя сайта (например, IP-адрес), - тип браузера, версия,- уникальные идентификаторы устройств и другие диагностические данные, тип мобильного устройства, IP-адрес мобильного устройства, мобильная операционная система, тип мобильного интернет-браузера, - данные файлов cookie (сookie-файлы) и аналогичные технологии отслеживания, - использование сервисов Google Analytics, Яндекс.Метрика, AppsFlyer, Appmetriсa, FireBase, иные аналогичные сервисы для сбора сведений. Контрагенты Оператора и из уполномоченные лица; Исполнение договорных обязательств. Соблюдение и исполнения Оператором требований законодательства РФ. Использование субъектом персональных данных сайта Оператора. Организация пропускного режима.;- фамилия, имя, отчество,- год, месяц, дата и место рождения, - пол, - гражданство,- паспортные данные: номер, серия, сведения о дате выдачи документа и выдавшем его органе, - адрес места жительства в соответствии с документом, удостоверяющем личность, -адрес места жительства фактический,- идентификационный номер налогоплательщика (ИНН),- основной государственный регистрационный номер индивидуального предпринимателя (ОГРНИП), если применимо, - номер телефона (домашний, мобильный), - адрес электронной почты,-банковские реквизиты,- фотография, - видеозапись, -данные о водительском удостоверении, -данные о транспортных средствах, если применимо для характера заключаемого договора,- информация о договоре с Оператором, исполнении договора и иных сведения,содержащиеся в договоре.

4. Порядок и условия обработки персональных данных

4.1. Персональные данные субъектов обрабатываются для достижения целей, предусмотренных Политикой.
4.2. Оператор обрабатывает персональные данные только при условии получения согласия субъекта персональных данных, выраженного в любой форме, позволяющей подтвердить факт получения согласия.
4.3. Персональные данные субъектов Оператор получает непосредственно от субъекта персональных данных. Если персональные данные субъекта возможно получить только у третьей стороны, то субъект персональных данных предварительно уведомляется об этом и от него получается письменное согласие.
4.4. Обработка персональных данных субъектов осуществляется:
4.4.1. непосредственно Оператором;
4.4.2. третьими лицами на основании договора, заключаемого с Оператором и по его поручению.
4.4.2.1. При обработке персональных данных субъектов третьими лицами, они обязуются соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом №152-ФЗ «О персональных данных».
4.4.2.2. Третье лицо не обязано получать согласие субъекта персональных данных на обработку его персональных данных. Если для обработки персональных данных по поручению Оператора необходимо получение согласия субъекта персональных данных, такое согласие получает Оператор.
4.4.2.3. Для каждого третьего лица в договоре и/или поручении будут определены:
- перечень обрабатываемых персональных данных;
- цели их обработки;
- перечень действий (операций), которые будут совершаться с персональными данными;
- обязанности третьего лица по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке, а также перечень принимаемых третьим лицом мер по обеспечению защиты обрабатываемых им персональных данных, включая требование об уведомлении Оператора об инцидентах с персональными данными;
- обязанность по запросу Оператора в течение срока действия договора/поручения на обработку персональных данных предоставлять Оператору документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения Оператора требований, установленных Федеральным законом № 152-ФЗ «О персональных данных».
4.5. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
4.6. Оператор вправе передавать персональные данные третьим лицам с согласия субъекта персональных данных, а также в случаях, когда возможность передачи персональных данных третьим лицам прямо предусмотрена законодательством Российской Федерации и не требует согласия субъекта персональных данных. Также Оператор вправе передавать персональные данные третьим лицам при исполнении договорных обязательств, если стороной договора, выгодоприобретателем является субъект персональных данных.
4.7. Персональные данные субъектов могут обрабатываются:
- с использованием средств автоматизации;
- без использования средств автоматизации;
- смешанная обработка (как с использованием средств автоматизации, так и без).
4.8. Персональные данные субъектов без использования средств автоматизации (на бумажном носителе) могут обрабатываются следующим образом:
- создание оригиналов документов;
- копирование оригиналов;
- внесение сведений в учетные формы;
- иные способы, допустимые без использования средств автоматизации.
4.9. Персональные данные субъектов с использованием средств автоматизации (в электронном виде) могут обрабатываются следующим образом:
- создание файлов;
- копирование файлов;
- внесение сведений в учетные формы автоматизированных систем, установленных у Оператора;
- иные способы, допустимые при использовании средств автоматизации.
4.10. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требует каждая цель обработки персональных данных, если срок хранения персональных данных не установлен законодательством РФ, договором.
4.11. Оператор прекращает обработку персональных данных (в отношении любой из заявленных выше целей) в случаях:
- достижения целей обработки персональных данных;
- истечения срока действия согласия или отзыв согласия субъектом на обработку его персональных данных;
- выявления неправомерной обработки персональных данных;
- ликвидации Оператора;
- реорганизации Оператора, влекущая прекращение его деятельности;
- иных случаях, установленных законодательством РФ.

5. Актуализация, исправление, удаление, уничтожение персональных данных,

ответы на запросы субъектов на доступ к персональным данным

5.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения предоставляются Оператором субъекту персональных данных или его представителю в течение 10 (десяти) рабочих дней с момента обращения либо получения запроса субъекта персональных данных или его представителя. Срок может быть продлен, но не более чем на 5 (пять) рабочих дней. Для этого Оператор направляет субъекту персональных данных мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.
5.2. Запрос должен содержать:
· номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи документа и выдавшем его органе;
· сведения, подтверждающие факт обработки персональных данных Оператором;
· подпись субъекта персональных данных или его представителя.
5.3. Оператор предоставляет запрошенные сведения субъекту персональных данных или его представителю в той форме, в которой направлены запрос, если иное не указано в запросе.
5.4. В случае выявления неточных персональных данных Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных на период проверки.
В случае подтверждения факта неточности персональных данных Оператор на основании поступивших сведений уточняет персональные данные в течение семи рабочих дней со дня представления поступивших сведений и снимает блокирование персональных данных.
5.5. В случае выявления неправомерной обработки персональных данных Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекта персональных данных.
5.6. В случае достижения цели обработки персональных данных Оператор обязан прекратить обработку персональных данных или обеспечить ее прекращение и уничтожить персональные данные или обеспечить их уничтожение.
В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Оператор обязан прекратить их обработку или обеспечить прекращение такой обработки и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение
Срок уничтожения персональных данных не может превышать тридцати дней с даты достижения цели или с даты поступления отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных законодательством.
5.7. При обращении субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных в срок, не превышающий 10 (десяти) рабочих дней с даты получения Оператором соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных законодательством.
Срок может быть продлен, но не более чем на 5 (пять) рабочих дней. Для этого Оператору необходимо направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока.
5.8. В случае отсутствия возможности уничтожения персональных данных в течение установленного срока, Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен законодательством.
5.9. Порядок и способы уничтожения персональных данных устанавливаются в локальных нормативных актах Оператора.

6. Защита персональных данных

6.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в частности:
6.1.1. принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Российской Федерации, внутренних документов и локальных нормативных актов Оператора в области персональных данных;
6.1.2. разрабатывает и утверждает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
6.1.3. назначает лицо, ответственное за организацию обработки персональных данных;
6.1.4. создает необходимые условия для работы с персональными данными;
6.1.6. осуществляет ознакомление работников Оператора непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации, внутренних документов и локальных нормативных актов Оператора в области персональных данных;
6.1.7. хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним.

7. Прочие положения

7.1. Оператор обеспечивает неограниченный доступ к Политике путём опубликования её в свободном доступе на сайте Оператора.
7.2. Оператор вправе вносить изменения в Политику, в том числе, для отражения изменения объема и категорий, обрабатываемых персональных данных, а также при изменении законодательства. Новая редакция Политики вступает в силу с момента ее опубликования, если в ней не указан иной срок ее вступления в силу.