+7 (812) 500-05-32 +7 (812) 441-32-25
sztls@sztls.ruНаписать сообщение
Главная Политика обработки персональных данных

Политика ООО «СЗТЛС» в отношении обработки персональных данных

Политика ООО «СЗТЛС» в отношении обработки персональных данных

1. Общие положения

1.1. Настоящая Политика ООО "СЗТЛС" в отношении обработки персональных данных (далее - Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных) в целях обеспечения защиты прав субъектов персональных данных при
обработке их персональных данных Оператором.

1.2. Настоящая Политика раскрывает основные правила обработки персональных данных Оператором, в том числе определяет цели, правовые основания, условия и способы такой обработки, категории субъектов персональных данных, а также содержит сведения о реализуемых Оператором мерах по защите обрабатываемых персональных данных.

1.3. Настоящий документ является общедоступным и подлежит размещению на официальном сайте ООО «СЗТЛС» и в помещении ООО «СЗТЛС» предназначенном для приема посетителей.

1.4. Основные понятия, используемые в Политике:

персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

оператор персональных данных (оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

конфиденциальность персональных данных - обязательное для соблюдения Оператором требование не раскрывать третьим лицам и не допускать распространения персональных данных без согласия субъектов персональных данных или наличия иного законного основания.

1.5. Основные права и обязанности Оператора.

1.5.1. Оператор имеет право:

1) самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;

2) поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора;

3) в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.

1.5.2. Оператор обязан:

1) не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом;

2) отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;

3) принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

1.6.Основные права субъекта персональных данных.

1.6.1. Субъект персональных данных имеет право:

1) получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Перечень информации и порядок ее получения установлен Законом о персональных данных;

2) требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

3) принимать предусмотренные законом меры по защите своих прав;

4) обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.

2. Цели сбора персональных данных

2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

2.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

2.3. Обработка Оператором персональных данных осуществляется в следующих целях:

1) принятия решения о трудоустройстве кандидата на замещение вакантной должности;

2) исполнения трудового законодательства, а именно в целях:заключения и исполнения трудовых договоров, предоставления льгот и гарантий работникам, ведения воинского учета, обучения работников Оператора, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы, обеспечения сохранности имущества Оператора, ведения кадрового делопроизводства;

3) исполнения законодательства в сферебухгалтерского учета, а именно в целях: ведения бухгалтерского учета, заполнения и передачи в уполномоченные органы требуемых форм отчетности;

4) исполнения пенсионного законодательства , а именно в целях: постановки работников на индивидуальный (персонифицированный) учет в системе обязательного пенсионного страхования , заполнения и передачи в уполномоченные органы требуемых форм отчетности;

5) исполнения законодательствав сфере обязательного социального страхования, а именно в целях:постановки работников на индивидуальный (персонифицированный) учет в системе обязательного социального страхования, заполнения и передачи в уполномоченные органы требуемых форм отчетности;

6) исполнения законодательства об обществах с ограниченной ответственностью, а именно в целях: ведения списка участников Оператора;

7) исполнения законодательства об архивном деле;

8) заключения и исполнения договоров с контрагентами;

9) обеспечения функционирования и безопасности сайта; улучшения сайта; предоставления посетителю сайта информации об Операторе и оказываемых услугах; предоставления услуг Оператора; проведения статистических исследований и обзоров.

3. Правовые основания обработки персональных данных

3.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:

Конституция Российской Федерации;

Гражданский кодекс Российской Федерации;

Трудовой кодекс Российской Федерации;

Налоговый кодекс Российской Федерации;

Федеральный закон от 08.02.1998 N 14-ФЗ "Об обществах с ограниченной ответственностью";

Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи»;

Федеральный закон от 07.07.2003 № 126-ФЗ «О связи»;

Федеральный закон от 06.12.2011 N 402-ФЗ "О бухгалтерском учете";

Федеральный закон от 15.12.2001 N 167-ФЗ "Об обязательном пенсионном страховании в Российской Федерации";

Федеральный закон от 1 апреля 1996 года N 27-ФЗ "Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования";

Федеральный закон от 22.10.2004 N 125-ФЗ "Об архивном деле в Российской Федерации";

иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.

3.2. Правовым основанием обработки персональных данных также являются:

Устав ООО «СЗТЛС»;

договоры, заключаемые между Оператором и субъектами персональных данных;

согласие субъектов персональных данных на обработку их персональных данных.

4. Объем и категории обрабатываемых персональных данных,

категории субъектов персональных данных

4.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, указанным в разделе 2 настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

4.2. В указанных в пункте 2.3. целях Оператор обрабатывает указанные ниже персональные данные и их категории следующих категорий субъектов персональных данных.

4.2.1. Для целей, указанных в подпункте 1 пункта 2.3. Оператором обрабатываются следующие персональные данныекандидатов на замещение вакантных должностей:

фамилия, имя, отчество;

пол;

гражданство;

дата и место рождения;

контактные данные;

сведения об образовании, опыте работы, квалификации, профессиональной подготовке, повышении квалификации;

сведения о трудовой деятельности;

иные персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах.

В целях, указанных в настоящем пункте, обрабатывается категория персональных данных – персональные данные. Специальные категории персональных данных и биометрические персональные данные в данных целях не обрабатываются.

4.2.2. Дляцелей, указанных в подпунктах 2-5, 7 пункта 2.3.Оператором обрабатываются следующие персональные данные работников и бывших работников Оператора:

фамилия, имя, отчество;

пол;

гражданство;

дата и место рождения;

паспортные данные;

адрес регистрации по месту жительства;

адрес фактического проживания;

контактные данные;

индивидуальный номер налогоплательщика;

страховой номер индивидуального лицевого счета (СНИЛС);

сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации;

сведения о владении иностранными языками (степень владения);

сведения о семейном положении, составе семьи и о близких родственниках (в том числе бывших);

реквизиты свидетельств государственной регистрации актов гражданского состояния;

сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий;

данные о регистрации брака;

отношение к воинской обязанности, сведения о воинском учете и реквизиты документов воинского учета;

сведения об удержании алиментов;

сведения, содержащиеся в трудовом договоре, дополнительных соглашениях к трудовому договору;

сведения о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;

номер расчетного счета (номера расчетных счетов), номер банковской карты (номера банковских карт), иные реквизиты для безналичной выплаты заработной платы;

сведения о доходе с предыдущего места работы;

иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.

В целях, указанных в настоящем пункте, обрабатывается категория персональных данных – персональные данные. Специальные категории персональных данных и биометрические персональные данные в данных целях не обрабатываются.

4.2.3. Для целей, указанных в подпунктах 2, 7 пункта 2.3. Оператором обрабатываются следующие персональные данные членов семей работников Оператора:

фамилия, имя, отчество;

степень родства;

дата рождения;

В целях, указанных в настоящем пункте, обрабатывается категория персональных данных – персональные данные. Специальные категории персональных данных и биометрические персональные данные в данных целях не обрабатываются.

4.2.4. Для целей, указанных в подпунктах 3,6 пункта 2.3. Оператором обрабатываются следующие персональные данные участников Оператора:

фамилия, имя, отчество;

индивидуальный номер налогоплательщика;

адрес регистрации по месту жительства;

адрес фактического проживания;

паспортные данные;

номер телефона;

адрес электронной почты.

В целях, указанных в настоящем пункте, обрабатывается категория персональных данных – персональные данные. Специальные категории персональных данных и биометрические персональные данные в данных целях не обрабатываются.

4.2.5. Для целей, указанных в подпунктах 3, 8 пункта 2.3. Оператором обрабатываются следующие персональные данные контрагентов (физических лиц), работников контрагентов, а также представителей контрагентов:

фамилия, имя, отчество;

дата и место рождения;

паспортные данные;

адрес регистрации по месту жительства;

номер телефона;

адрес электронной почты;

замещаемая должность;

индивидуальный номер налогоплательщика;

страховой номер индивидуального лицевого счета;

номер расчетного счета.

В целях, указанных в настоящем пункте, обрабатывается категория персональных данных – персональные данные. Специальные категории персональных данных и биометрические персональные данные в данных целях не обрабатываются.

4.2.6. Для целей, указанных в подпункте 9 пункта 2.3. Оператором обрабатываются следующие персональные данные посетителей сайта Оператора:

файлы cookie;

тип устройства и разрешение его экрана;

тип и версия операционной системы;

тип и версия браузера;

язык операционной системы и браузера;

IP-адрес;

сведения о местоположении;

источник откуда пришел на сайт пользователь;

информация о действиях, совершаемых на сайте;

дата и время сессии.

В целях, указанных в настоящем пункте, обрабатывается категория персональных данных – персональные данные. Специальные категории персональных данных и биометрические персональные данные в данных целях не обрабатываются.

5. Порядок и условия обработки персональных данных

5.1. В отношении персональных данных Оператор осуществляет следующие действия (операции): сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

5.2. Обработка персональных данных Оператором ведется смешанным способом (с использованием средств автоматизации и без использования таких средств).

5.3. Обработка Оператором персональных данных осуществляется в следующих случаях:

1) обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

2) обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

3) обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;

4) обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц.

5.4. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.

5.5. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

5.6. Передача (распространение, предоставление) персональных данных субъектов персональных данных осуществляется лишь в случаях и порядке, предусмотренных законодательством Российской Федерации.

5.7. Полученные данные посетителей сайта Оператора обрабатываются, в том числе, с использованием интернет-сервиса Яндекс.Метрика.

5.8. Информация об использовании сайта Оператора посетителями передается Яндексу для обработки и оценки использования сайта Оператора, составления отчетов о деятельности сайта Оператора.

5.9. Обработка персональных данных Оператором производится с использованием баз данных, находящихся на территории Российской Федерации.

5.10. Условием прекращения обработки персональных данных могут являться:

достижение целей обработки персональных данных;

истечение срока действия или отзыв согласия субъекта персональных данных на обработку указанных данных;

выявление факта неправомерной обработки персональных данных.

6. Сроки обработки и хранения персональных данных

6.1. Обработка персональных данных в целях, указанных в подпунктах 1-9 пункта 2.3 осуществляется до достижения соответствующих целей обработки или до утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом, либо договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, или иным соглашением между оператором и субъектом персональных данных

6.2. Срок хранения персональных данных обрабатываемых в целях, указанных в подпунктах 1-9 пункта 2. 3 устанавливается федеральным законом или договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Если такой срок не установлен, обрабатываемые персональные данные подлежат хранению до достижения целей их обработки или до утраты необходимости в достижении этих целей.

6.3. Сроки хранения документов на бумажных носителях, содержащих персональные данные субъектов персональных данных определяются также в соответствии с Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения, утвержденным приказом Росархива от 20.12.2019 N 236.

6.4. Срок хранения персональных данных, внесенных в автоматизированные информационные системы, должен соответствовать сроку хранения персональных данных на бумажных носителях.

7. Меры, принимаемые Оператором для защиты персональных данных

7.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, от иных неправомерных действий в отношении персональных данных, в том числе:

назначение ответственного должностного лица за организацию обработки персональных данных;

издание документов, в том числе локальных актов по вопросам обработки и защиты персональных данных;

ознакомление работников, непосредственно осуществляющих обработку персональных данных, с требованиями к обработке и защите персональных данных;

определение угроз безопасности персональных данных при их обработке, разработка на их основе мер и мероприятий по защите персональных данных;

хранение персональных данных в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;

применение средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;

учет материальных носителей персональных данных, обеспечение их сохранности и создание условий, исключающих несанкционированный доступ к ним;

обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;

назначение работника, ответственного за обеспечение безопасности персональных данных в информационных системах;

восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

организация режима доступа к персональным данным, в том числе обрабатываемым в информационных системах персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных;

осуществление контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

8. Актуализация и уничтожение

персональных данных

8.1. В случае представления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, оператор вносит в них необходимые изменения в срок, не превышающий семи рабочих дней со дня предоставления указанных данных.

8.2. Обрабатываемые персональные данные подлежат уничтожению по истечении сроков хранения,указанных в разделе 6.

Обрабатываемые персональные данные подлежат уничтожению также в случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки персональных данных невозможно. В этом случае персональные данные подлежат уничтожению в течение десяти рабочих дней с даты выявления неправомерной обработки персональных данных. А в случаях, когда персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, персональные данные подлежат уничтожению в течение семи рабочих дней со дня представления субъектом персональных данных (его представителем) сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки.

Также персональные данные подлежат уничтожению в случае отзыва субъектом персональных данных согласия на обработку его персональных данных, если сохранение персональных данных более не требуется для цели их обработки. В этом случае персональные данные подлежат уничтожению в течение тридцати дней с даты поступления указанного отзыва.

При достижении цели обработки персональных данных персональные данные подлежат уничтожению в течение тридцати дней с даты достижения цели обработки персональных данных.

При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;

оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом "О персональных данных" или иными федеральными законами;

иное не предусмотрено иным соглашением между оператором и субъектом персональных данных.

Порядок уничтожения персональных данных устанавливается локальным нормативным актом Оператора.

9. ответы на запросы субъектов на доступ

к персональным данным

9.1. В случае обращения субъекта персональных данных (далее – субъект ПД) (его представителя) за получением информации, указанной в части 7 статьи 14 Федерального закона от 27 июля 2006 г.N 152-ФЗ "О персональных данных"(далее – сведения), либо получения от субъекта ПД (его представителя) запроса о предоставлении такой информации, Оператор предоставляет субъекту ПД (его представителю) сведения в течение десяти рабочих дней с момента обращения либо получения запроса.

Предоставление субъекту ПД (его представителю) информации о наличии персональных данных, относящихся к субъекту ПД, а также предоставление возможности ознакомления с этими персональными данными осуществляется безвозмездно в течение десяти рабочих дней с даты получения запроса субъекта ПД или его представителя.

9.2. Запрос должен содержать сведения, указанные в части 3 статьи 14 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее ̶ ФЗ). Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

9.3. Сведения должны быть предоставлены субъекту ПД в доступной форме, в них не должны содержаться персональные данные, относящиеся к другим субъектам ПД.

9.4. Оператор предоставляет сведения субъекту ПД или его представителю в той форме, в которой представлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.

9.5. В случае отказа в предоставлении сведений, или персональных данных субъекту ПД (представителю) Оператор дает в письменной форме мотивированный ответ, содержащий ссылку на положения федерального законодательства, являющиеся основанием для такого отказа, в срок, не превышающий десяти рабочих дней со дня обращения субъекта ПД (представителя) либо с даты получения запроса субъекта персональных данных или его представителя.

9.6. Оператор вправе отказать субъекту ПД в выполнении повторного запроса , не соответствующего условиям, предусмотренным частями 4 и 5 ст. 14 ФЗ. Такой отказ должен быть мотивированным.

9.7. В случае выявления неправомерной обработки персональных данных или обработки неточных персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя Оператор обеспечивает блокирование таких персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки. Неточные персональные данные блокируются, если это не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

9.8. Оператор в срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных:

сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными вносит в них необходимые изменения;

cведений, подтверждающих неправомерную обработку персональных данных, в том числе, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки ̶ уничтожает персональные данные.

9.9. Оператор уведомляет субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принимает разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.

9.10. В случае отзыва субъектом ПД согласия на обработку его персональных данных Оператор обеспечивает прекращение такой обработки и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, обеспечивает их уничтожение в срок, не превышающий тридцати дней с даты поступления указанного отзыва. При этом персональные данные уничтожаются если наличествуют условия, перечисленные в абзацах 5-8 пункта 8.2. Политики.

9.11. В случае обращения субъекта персональных данных с требованием о прекращении обработки персональных данных Оператор в срок, не превышающий десяти рабочих дней с даты получения соответствующего требования, обеспечивает прекращение обработки персональных данных за исключением случаев, предусмотренных пунктами 2 - 11 части 1 статьи 6, частью 2 статьи 10 и частью 2 статьи 11 ФЗ.