Контакты
Каталог продукции
Услуги
Отправить проект на расчет
Перезвоним в течение 10 минут
И поможем подобрать необходимое оборудование прямо во время разговора
Получить предложение

политика в отношении обработки персональных данных

на главную

1. ОБЩИЕ ПОЛОЖЕНИЯ


1.1. ОБЛАСТЬ ПРИМЕНЕНИЯ

1.1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) определяет основные цели, задачи, условия и порядок обработки персональных данных в ООО «Дело автоматика» (далее – Общество), а также меры по обеспечению безопасности персональных данных в Обществе.
1.1.2. Настоящая Политика разработана в соответствии с требованиями Трудового кодекса Российской Федерации, Кодекса об административных правонарушениях, Уголовного кодекса, Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и иных нормативно-правовых актов, регулирующих и контролирующих выполнение операций с персональными данными.
1.1.3. Настоящая Политика направлена на обеспечение прав и свобод гражданина при обработке Обществом его персональных данных,в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, в соответствии с требованиями действующих нормативно-правовых актов.
1.1.4. Политика обязательна для исполнения всеми работниками Общества, участвующими в процессе обработки персональных данных.

1.2. ОСНОВНЫЕ ПОНЯТИЯ

1.2.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу - субъекту персональных данных.
1.2.2. Субъект персональных данных (далее по тексту – работник) - физическое лицо, персональные данные которого обрабатываются в соответствии с положениями действующих нормативно-правовых актов Российской Федерации и внутренних документов оператора.
1.2.3. Оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.2.4. Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:
- сбор;
- запись;
- систематизацию;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передачу (предоставление, доступ);
- распространение;
- обезличивание;
- блокирование;
- удаление;
-уничтожение.
1.2.5. Конфиденциальность персональных данных - обязательное для Оператора и иных лиц, получивших доступ к персональным данным, требование не передавать третьим лицам персональные данные без согласия субъекта персональных данных или иного законного основания.
1.2.6.Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
1.2.7. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
1.2.8. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
1.2.9. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
1.2.10. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
1.2.11. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
1.2.12. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.2.13. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.


2.  ОБЯЗАННОСТИ ОПЕРАТОРА ПО ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Обязанности оператора при совершении операций с персональными данными:
- принять меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законодательством;
- обеспечить безопасность обработки данных;
- предоставить субъекту персональных данных сведения, касающиеся обработки его персональных данных;
- разъяснить юридические последствия отказа субъекта персональных данных в их предоставлении;
- ознакомить субъекта персональных данных с данной политикой и обеспечить неограниченный доступ к ней;
- предоставить документы, касающиеся политики обработки персональных данных, в том числе уведомление об обработке (о намерении осуществлять обработку) персональных данных, об изменении сведений, содержащихся в таком уведомлении, о прекращении обработки персональных данныхуполномоченному органу по защите прав субъектов персональных данных.


3.  ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Права субъекта персональных данных:
- получать полную информацию в доступной форме, касающуюся обработки его персональных данных: правовые основания и цели обработки; сроки обработки, в том числе хранения; сведения о лицах, которым могут раскрываться персональные данные и т.д;
- требовать уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке, если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением требований законодательства или иным образом нарушает его права и свободы;
- защищать свои права и законные интересы, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке;
- ознакомиться под роспись с документами оператора, устанавливающими порядок обработки персональных данных.


4.  ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Общество обрабатывает персональные данные в следующих целях:
- Ведение бухгалтерского, кадрового и военного учета работников
- Подбор персонала (соискателей) на вакантные должности
- Составление и ведение общедоступных источников персональных данных (справочники, адресные книги и др.)
- Соблюдение трудового законодательства РФ, в т.ч. обеспечение безопасности и условий труда, осуществление социального и медицинского страхования
- Исполнение требований налогового законодательства по вопросам исчисления и уплаты налога на доходы физических лиц, взносов во внебюджетные фонды и страховых взносов во внебюджетные фонды, пенсионного законодательства при формировании и передаче в ПФР персонифицированных данных о каждом получателе доходов, которые учитываются при начислении взносов на обязательное пенсионное страхование
- Подготовка, заключение и исполнение договоров, заключенных между Обществом и третьим лицом при условии, что при этом не нарушаются права и свободы субъекта персональных данных, в т.ч. обеспечение пропускного режима на территории третьего лица
- Подготовка, заключение и исполнение гражданско-правовых договоров с субъектом персональных данных
- Оформление организационно-распорядительных документов
- Контроль количества и качества выполняемой работы
- Обеспечение сохранности имущества Общества
- Продвижение товаров, работ, услуг Общества на рынке, в т.ч. с использованием веб-сайта https: дело-автоматика.рф
- Информирование субъектов персональных данных с использованием персональных данных, предоставленных таким субъектом посредством веб-сайта https: дело-автоматика.рф


5.  ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. В соответствие с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и иными нормативно-правовыми актами обработка персональных данных основывается на следующих принципах:
- Достоверность, достаточность, точностьи актуальность персональных данных
- Законность и справедливость обработки персональных данных


6. КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Общество осуществляет обработку следующих категорий персональных данных:
- фамилия;
- имя;
- отчество;
- пол и возраст;
- дата и место рождения;
- адрес регистрации по месту жительства и адрес фактического проживания;
- контактные данные (номер телефона, адрес электронной почты);
- данные документов об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации;
- сведения о семейном положении, составе семьи;
- отношение к воинской обязанности, сведения о воинском учете;
- сведения о трудовом стаже, предыдущих местах работы, доходах с предыдущих мест работы;
- паспортные данные;
- номер лицевого счета;
- номер расчетного счета;
- гражданство;
- СНИЛС, ИНН;
- сведения об инвалидности;
- сведения об удержании алиментов;
- должность;
- данные изображения лица, полученные с помощью фото- видео устройств, позволяющие установить личность субъекта персональных данных
- файлы cookie.

6.2. К категориям субъектов персональных данных в рамках данной Политики относятся:
- Работники Общества
- Бывшие работники Общества
- Члены семьи работника Общества
- Кандидаты на замещение вакантных должностей
- Физические лица, выступающие контрагентами или представителями контрагента по договорам
- Клиенты
- Посетители сайта

7.  ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Обработка персональных данных осуществляется с соблюдением законодательства Российской Федерации и допускается при следующих условиях:
- наличие согласия субъекта персональных данных на обработку его персональных данных;
- соответствие обработки персональных данных заявленным целям, предусмотренным законодательством Российской Федерации и политикой Общества;
- соблюдение конфиденциальности персональных данных;
- своевременное исключение персональных данных из общедоступных источников по требованию субъекта персональных данных;
- обеспечение сохранности персональных данных
7.2. Общество осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), распространение, блокирование, удаление, уничтожение персональных данных.
7.3. Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если отсутствуют законные основания для дальнейшей обработки.
7.4. Условиями прекращения обработки персональных данных являются достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных.
7.5. В случае необходимости взаимодействия с третьими лицами в рамках достижения целей обработки персональных данных такие данные могут передаваться в адрес третьих лиц посредством направления ответственным должностным лицом Общества сведений на бумажном носителе или по электронной почте.
7.6. Правовыми основаниями обработки персональных данных Обществом являются:
- договоры, заключаемые между Обществом и субъектом персональных данных;
- согласие на обработку персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям Общества);
- достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Общество функций, полномочий и обязанностей;
- обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;
- обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. При этом заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных:
- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
- обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы;
- осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом;
7.7. В случае выявления неточностей в персональных данных, субъект персональных данных может актуализировать их самостоятельно, путем направления Обществу уведомления на адрес электронной почты info@delo-avtomatika.ru с пометкой «Актуализация персональных данных».
7.8. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
- Общество не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом "О персональных данных" или иными федеральными законами;
- иное не предусмотрено иным соглашением между Обществом и субъектом персональных данных.
7.9. Сроки обработки персональных данных:
- в течение 10 (десяти) рабочих дней с даты получения запроса Общество обязано сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными;
- в течение 7 (семи) рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Общество обязано внести в них необходимые изменения;
- в течение 7 (семи) рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Общество обязано уничтожить такие персональные данные;
- в течение 3 (трех) рабочих дней Общество обязано прекратить обработку персональных данных в случае выявления неправомерной обработки персональных данных;
- в течение 30 (тридцати) календарных дней Общество обязано уничтожить персональные данные в случае достижения цели обработки персональных данных;
- в течение 10 (десяти) рабочих дней с даты обращения субъекта персональных данных Общество обязано прекратить обработку таких персональных данных;
- по истечению срока нормативного хранения документов.
7.10. Документы, содержащие персональные данные субъекта и подлежащие уничтожению:
- на бумажном носителе - уничтожаются путем измельчения в шредере или передаются лично в руки субъекту персональных данных или его представителю;
- в электронном виде - стираются с информационных носителей либо физически уничтожаются сами носители, на которых хранится информация.


8.  ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Меры защиты при обработке персональных данных
8.1.1. Общество предпринимает следующие необходимые организационные и технические меры для защиты персональных данных:
- назначение должностных лиц, ответственных за обеспечение безопасности персональных данных, с ознакомлением с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, настоящей Политикой, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных лиц;
- создание необходимых условий для работы с материальными носителями и информационными системами, в которых обрабатываются персональные данные;
- систематизация и разделение материальных и электронных носителей персональных данных в зависимости от целей их использования;
- хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
- резервное копирование информации для возможности восстановления;
- осуществление внутреннего контроля за соблюдением в Обществе законодательства Российской Федерации при обработке персональных данных.
8.2. Места хранения персональных данных
8.2.1. Местом хранения материальных носителей, содержащих персональные данные работника, считаются запирающиеся шкафы, ящики, сейфы.
8.2.2. Допускается хранение персональных данных в электронном виде. В этом случае доступ к персональным данным может иметь только лицо, ответственное за обработку персональных данных.
Персональные компьютеры и/или электронные папки, в которых содержатся файлы с персональными данными, для каждого пользователя защищены индивидуальными паролями доступа. Работа на компьютерах с персональными данными без паролей доступа, или под чужими или общими (одинаковыми) паролями, запрещена.
8.3. Перечень должностных лиц, имеющих доступ к персональным данным и осуществляющих их обработку:
8.3.1. Директор
8.3.2. Бухгалтер
8.3.3. Менеджер-экономист
8.3.4. Офис-менеджер
8.3.5. Руководитель отдела разработки
8.3.6. Инженер-конструктор
8.3.7. Менеджер продаж
8.3.8. Менеджер по закупкам
8.4. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Общество обязано с момента выявления такого инцидента самостоятельно или уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных данных:
- в течение 24 (двадцати четырех) часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
- в течение 72 (семидесяти двух) часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).


9.  ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

9.1. Общество, а также его должностные лица несут гражданско-правовую, административную, уголовную и иную ответственность за несоблюдение принципов и условий обработки персональных данных, а также за разглашение или незаконное использование персональных данных в соответствии с законодательством Российской Федерации.
9.2. Политика Общества является общедоступной.
9.3. Политика актуализируется по мере необходимости.