ПОЛИТИКА ООО «ИН-АУТ» в отношении обработки персональных данных
- Общие положения
1.1. Настоящий документ (далее – Политика) определяет политику в отношении обработки персональных данных ООО «ИН-АУТ» (далее - Оператор или Компания).
1.2. Настоящая Политика разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных) и распространяется на персональные данные, полученные как до, так и после утверждения настоящей Политики.
1.3. Понятия, содержащиеся в ст. 3 Закона о персональных данных, используются в настоящей Политике с аналогичным значением.
- Правовые основание обработки
2.1. Правовыми основаниями обработки персональных данных Оператором являются:
Конституция РФ;
Трудовой кодекс РФ;
Гражданский кодекс РФ;
Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации";
Постановление Правительства Российской Федерации от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";
Постановление Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";
Приказ ФСТЭК России от 18 февраля 2013 г. N 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных";
уставные документы Оператора;
договоры, заключаемые между Оператором и субъектами персональных данных;
согласия субъектов персональных данных на обработку персональных данных;
иные основания, когда согласие на обработку персональных данных не требуется в силу закона.
- Цели обработки персональных данных
3.1. Персональные данные обрабатываются Оператором в следующих целях:
заключение с субъектами персональных данных любых договоров и их дальнейшее исполнения; при этом в соответствии с п. 5 ч. 1 ст. 6 Закона о персональных данных обработка персональных данных, необходимая для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем, осуществляется без согласия субъекта персональных данных.
предоставление субъектам персональных данных услуг Компании, а также информации о разработке Компанией новых товаров и услуг, в том числе рекламного характера;
контроль и улучшение качества товаров и услуг Компании, в том числе предложенных на Сайте (Сайтах);
ведение кадровой работы и организации учета работников Компании, регулирование трудовых и иных, непосредственно связанных с ними отношений;
привлечение и отбор кандидатов на работу в Компанию;
формирование статистической отчетности;
осуществление хозяйственной деятельности;
осуществление иных функций, полномочий и обязанностей, возложенных на Оператора законодательством РФ.
- Категории обрабатываемых персональных данных и субъектов персональных данных
4.1. Оператор может обрабатывать персональные данные следующих субъектов персональных данных:
работники Компании, бывшие работники, родственники работников, кандидаты для приема на работу;
клиенты и контрагенты Компании (физические лица);
представители/работники клиентов и контрагентов Компании (юридических лиц);
посетители сайта Компании.
4.2. К персональным данным, обрабатываемым Оператором, относятся:
фамилия, имя, отчество субъекта персональных данных;
паспортные данные;
дата и место рождения;
место проживания;
специальность/область профессиональных интересов;
номер мобильного телефона;
адрес электронной почты (e-mail);
иная информация (приведенный перечень может сокращаться или расширяться в зависимости от конкретного случая, субъекта и целей обработки).
4.3. Оператор обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.
4.4. Оператор обрабатывает сведения о состоянии здоровья при условии письменного согласия соответствующих субъектов персональных данных, а также в иных случаях, предусмотренных законодательством Российской Федерации.
4.5. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.
4.6. Трансграничная передача персональных данных Оператором не осуществляется.
4.7. Сроки и условия прекращения обработки и хранения персональных данных субъекта персональных данных определяются в установленном законодательством Российской Федерации порядке.
- Условия обработки персональных данных и передачи их третьим лицам
5.1. Оператор осуществляет обработку персональных данные с использованием средств автоматизации и без использования средств автоматизации.
5.2. Перечень действий, совершаемых Оператором с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение, а также осуществление любых иных действий в соответствии с действующим законодательством РФ.
5.3. Обработка персональных данных осуществляется Оператором при условии получения согласия субъекта персональных данных (далее - Согласие), за исключением установленных законодательством РФ случаев, когда обработка персональных данных может осуществляться без такого Согласия.
5.4. Оператор вправе передать персональные данные субъекта персональных данных в случаях, когда:
5.4.1. Субъект персональных данных явно выразил свое согласие на такие действия.
5.4.2. Передача предусмотрена действующим законодательством Российской Федерации в рамках установленной процедуры.
5.5. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает Согласие свободно, своей волей и в своем интересе.
5.6. Согласие дается в любой позволяющей подтвердить факт его получения форме. В предусмотренных законодательством РФ случаях Согласие оформляется в письменной форме.
5.7. Согласие может быть отозвано субъектом персональных данных путем письменного уведомления Оператора.
5.8. Оператор при обработке персональных данных принимает или обеспечивает принятие необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
5.9. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, в течение срока, длящегося не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
5.10. При осуществлении хранения персональных данных Оператор использует базы данных, находящиеся на территории РФ.
- Права субъекта персональных данных
6.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
6.1.1. Подтверждение факта обработки персональных данных Оператором.
6.1.2. Правовые основания и цели обработки персональных данных.
6.1.3. Применяемые Оператором способы обработки персональных данных.
6.1.4. Наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона.
6.1.5. Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом.
6.1.6. Сроки обработки персональных данных, в том числе сроки их хранения.
6.1.7. Порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом. 6.1.8. Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу.
6.2. Информация, касающаяся обработки персональных данных субъекта персональных данных, предоставляемая субъекту персональных данных, не должна содержать персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
6.3. В соответствии с п.3 ст. 14 Федерального закона «О персональных данных» информация, касающаяся обработки персональных данных субъекта персональных данных может быть предоставлена субъекту персональных данных или его законному представителю Оператора при обращении, либо при получении запроса субъекта персональных данных или его законного представителя.
6.3.1. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в договорных отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя.
6.3.2. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
6.4. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
- Сведения о реализуемых требованиях к защите персональных данных
7.1. Важнейшим условием реализации целей деятельности Оператора является обеспечение необходимого и достаточного уровня безопасности информационных систем персональных данных, соблюдения конфиденциальности, целостности и доступности обрабатываемых персональных данных и сохранности носителей сведений, содержащих персональные данные на всех этапах работы с ними.
7.2. Созданные у Оператора условия и режим защиты информации, отнесенной к персональным данным, позволяют обеспечить защиту обрабатываемых персональных данных.
7.3. У Оператора в соответствии с действующим законодательством Российской Федерации разработан и введен в действие комплекс организационно-распорядительных, функциональных и планирующих документов, регламентирующих и обеспечивающих безопасность обрабатываемых персональных данных.
7.4. Введены режим безопасности обработки и обращения с персональными данными, а также режим защиты помещений, в которых осуществляется обработка и хранение носителей персональных данных.
7.5. Назначены ответственный за организацию обработки персональных данных, администраторы информационных систем персональных данных и администратор безопасности информационных систем персональных данных, им определены обязанности и разработаны инструкции по обеспечению безопасности информации.
7.6. Определен круг лиц, имеющих право обработки персональных данных, разработаны инструкции пользователям по работе с персональными данными, антивирусной защите, действиям в кризисных ситуациях.
7.7. Определены требования к персоналу, степень ответственности работников за обеспечение безопасности персональных данных.
7.8. Проведено ознакомление работников, осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации по обеспечению безопасности персональных данных и требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. Проводится периодическое обучение указанных работников правилам обработки персональных данных.
7.9. Предприняты необходимые и достаточные технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.
7.10. Организована система контроля за порядком обработки персональных данных и обеспечения их безопасности. Спланированы проверки соответствия системы защиты персональных данных, аудит уровня защищенности персональных данных в информационных системах персональных данных, функционирования средств защиты информации, выявления изменений в режиме обработки и защиты персональных данных.
- Заключительные положения
8.1. Действующая редакция Политики на бумажном носителе хранится по адресу: Россия, Московская обл., г. Балашиха, ш ЭНТУЗИАСТОВ (ЗАПАДНАЯ ПРОМЗОНА ТЕР.), д. 4, к. 80, ОФИС 308
8.2. Электронная версия действующей редакции Политики размещена на сайте Оператора в сети «Интернет».
8.3. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в наименовании Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте Оператора, если иное не предусмотрено новой редакцией Политики.
8.4. К настоящей Политике и отношениям между субъектом персональных данных и Оператором применяются нормы действующего законодательства Российской Федерации.
