1. Общие положения
1.1. Настоящая Политика в области обработки персональных данных (далее — Политика) разработана на основании требований Федерального закона № 152-ФЗ «О персональных данных», а также рекомендаций Роскомнадзора по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных.
1.2. Действие настоящей Политики распространяется на отношения по обработке информации ограниченного доступа, относящейся к персональным данным.
Под
персональными данными понимается любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных, далее –
Субъект).
Под
оператором персональных данных понимается государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Под
обработкой персональных данных понимается любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без таковых. Обработка персональных данных может осуществляться следующими способами: сбор, запись, систематизация, накопление, хранение, уточнение (обновление или изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
Обработка персональных данных может быть как
автоматизированной, так и
неавтоматизированной. Для целей настоящей Политики под
автоматизированной обработкой понимается обработка персональных данных с помощью средств вычислительной техники, а под
неавтоматизированной, соответственно, – использование, уточнение, распространение и уничтожение данных при непосредственном участии человека независимо от использования в процессе обработки средств вычислительной техники.
1.3. Настоящая Политика определяет принципы, цели, порядок и условия обработки оператором персональных данных – ООО «Эл Плюс» (ИНН 7734494998, ОГРН 1247700135902) – персональных данных его работников (далее также — Компания) и иных Субъектов, чьи персональные данные обрабатывает Компания.
1.4. Настоящая Политика общедоступна и опубликована на официальном сайте Компании в сети Интернет –
https://elplus.su. Компания вправе в одностороннем порядке вносить изменения в содержание Политики при условии опубликования обновленной версии Политики на официальном сайте Компании.
2. Правовые основания обработки персональных данных
2.1. Компания обрабатывает персональные данные Субъектов в соответствии со следующими нормативными правовыми актами (далее – НПА):
- Конституцией Российской Федерации,
- Трудовым кодексом Российской Федерации,
- Гражданским кодексом Российской Федерации,
- Налоговым кодексом Российской Федерации,
- Федеральным законом от 08 февраля 1998 г. № 14-ФЗ «Об обществах с ограниченной ответственностью»,
- Федеральным законом от 06.12.2011 г. № 402-ФЗ «О бухгалтерском учете»,
- Федеральным законом от 01 апреля 1996 г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»,
и другие нормативные правовые акты, не упомянутые выше, регулирующие отношения, связанные с деятельностью Компании;
- Уставом, Правилами внутреннего трудового распорядка и иными локальными нормативными актами Компании;
- Договором (гражданско-правовым, трудовым и пр.), который Компания заключает с Субъектом;
- Согласием на обработку персональных данных.
Компания обрабатывает персональные данные в соответствии с принципами обработки, указанными в статье 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
3. Цели сбора персональных данных
3.1. Компания осуществляет обработку персональных данных в следующих целях:
3.1.1.
обеспечение соблюдения трудового (а также налогового и пенсионного)
законодательства в рамках трудовых и иных непосредственно связанных с ними
отношений – трудоустройство, контроль количества и качества выполняемой работы, содействие в обучении и продвижении по службе, обязательное страхование работников, предоставление компенсаций и льгот, предусмотренных применимыми НПА и ЛНА; ведение кадрового и бухгалтерского учета;
3.1.2.
подбор персонала на вакантные должности;
3.1.3.
поиск клиентов;
3.1.4.
ведение Компанией
хозяйственной деятельности в соответствии с применимыми НПА: проведение переговоров и преддоговорных проверок, подготовка, заключение, исполнение, изменение и расторжение (прекращение действия) договоров с контрагентами; обеспечение корректной работы сайта; ведение бухгалтерского учета, предоставление отчётности, проведение корпоративных процедур, участие в судебных процессах, дача ответов на запросы уполномоченных органов государственной власти, исполнение судебных актов и иных обязательных актов органов государственной власти, выполнение иных требований применимых НПА.
4. Виды Субъектов персональных данных
4.1. Компания обрабатывает персональные данные следующих Субъектов:
– «Работники»
1, «Бывшие работники», «Родственники работников» Оператора;
– «Соискатели», «Потенциальные клиенты»;
– «Контрагенты» – физические лица
2;
– Представители контрагентов – «Работники»
3, «Руководители»
4 и «Поверенные»
5.
5. Категории и объём персональных данных
5.1. В Компании обрабатываются
персональные данные общего характера – сведения, которые не относятся к специальным или биометрическим персональным данным.
5.1.1. Политика использования файлов cookie. Компания использует следующие файлы cookie:
– технические cookie – нужны для обеспечения корректной работы сайта, чтобы просматривать различные его разделы, заполнять анкеты, проставлять галочки в соответствующих полях и защищать его от DDoS-атак. Этот вид файлов cookie нельзя отключить.
Файлы cookie этого типа хранятся 1 день после начала сеанса посещения, за исключением тех из них, что предназначены для защиты сайта - они хранятся в течение года, – после чего удаляются автоматически.
– аналитические cookie – собираются обезличенно, т.е. без привязки к конкретным пользователям, представляют собой статистику частоты посещения различных разделов сайта и используются для улучшения его содержания.
Эти файлы cookie обрабатываются модулем Яндекс Метрики.
Субъект вправе настроить устройство принимать или отклонять файлы cookie, однако Компания не гарантирует безошибочную работу сайта, если Субъект запретит приём любых файлов cookie.
5.1.2. Содержание и объём обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разделе 3 Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям обработки.
5.1.3. Компания обрабатывает различные персональные данные, в зависимости от цели обработки и вида субъекта, которому они принадлежат:
Тип сведений / Цель обработки | п. 3.1.1 - соблюдение трудовых НПА | п. 3.1.2 - подбор персонала | п. 3.1.3 - поиск клиентов | п. 3.1.4 - хозяйственная деятельность |
Работник
Бывший работник | Ф.И.О.; пол; дата рождения; место рождения; реквизиты документа, удостоверяющего личность (паспорт); ИНН; СНИЛС; адрес6; сведения о трудовой деятельности (в т.ч. места и стаж работы), профессия, должность; сведения об образовании (квалификации, профессиональной подготовке); сведения о воинском учёте; семейное положение; номер банковского счёта; доходы (от трудовой деятельности); номер телефона; адрес электронной почты |
|
|
|
Родственник работника | Ф.И.О.; дата рождения; реквизиты документа, удостоверяющего личность (паспорт); ИНН; СНИЛС; адрес; номер банковского счёта; |
|
|
|
Соискатель |
| Ф.И.О.; сведения о трудовой деятельности (в т. ч. места и стаж работы); профессия; должность; сведения об образовании (квалификации, профессиональной подготовке); номер телефона; адрес электронной почты |
|
|
Потенциальный клиент |
|
| ФИО; номер телефона; адрес электронной почты | файлы cookie (при посещении сайта) |
Контрагент |
|
|
| Ф.И.О.; реквизиты документа, удостоверяющего личность (паспорт); ИНН; адрес; номер банковского счёта; номер телефона; электронная почта; файлы cookie (при посещении сайта) |
…если - ИП, также |
|
|
| ОГРНИП |
…если не ИП, также |
|
|
| дата, место рождения, СНИЛС |
Представитель | контрагента |
|
|
|
Руководитель, Работник |
|
|
| Ф.И.О.; должность; номер телефона; адрес электронной почты; файлы cookie (при посещении сайта) |
Поверенный |
|
|
| Ф.И.О.; дата, место рождения, реквизиты документа, удостоверяющего личность (паспорт); адрес места жительства |
6. Порядок и условия обработки персональных данных
6.1. Оператор осуществляет обработку персональных данных для каждой цели их обработки следующими способами:
- неавтоматизированная обработка;
- автоматизированная обработка с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
- смешанная обработка.
Обработка персональных данных осуществляется путём получения оригиналов документов либо их копий; копирования оригиналов документов; внесения сведений в учетные формы на бумажных и электронных носителях; создания документов, содержащих персональные данные, на бумажных и электронных носителях; внесения персональных данных в информационные системы персональных данных.
6.2. Компания принимает все необходимые и достаточные меры по защите персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий в соответствии со ст. 18.1, 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», иными применимыми НПА, локальными актами Компании.
6.2.1. В Компании организована система конфиденциального делопроизводства. Система обеспечивает создание, движение и хранение документов, содержащих персональные данные работников и иных Субъектов таким образом, чтобы исключить несанкционированное использование этих сведений.
6.2.2. В Компании организован учет и иных материальных носителей персональных данных, работа с информационными системами, где обрабатываются персональные данные Субъектов, во избежание их несанкционированного использования.
6.2.3. В Компании предусмотрены процедуры по предотвращению и выявлению нарушений установленного порядка обработки персональных данных.
6.3. Доступ к персональным данным имеют только работники Компании, которым это необходимо для исполнения должностных обязанностей. Кандидатуры ответственных работников, а также работников Компании, имеющих доступ к персональным данным, утверждены приказом генерального директора Компании. Такие работники знакомятся с применимыми НПА, локальными актами Компании и дают письменное обязательство о неразглашении персональных данных.
6.4. В случаях, предусмотренных применимыми НПА, Компания обрабатывает персональные данные без специального согласия на то Субъекта. В остальных случаях Компания предлагает Субъекту оформить письменное согласие на обработку персональных данных. Субъект может в любой момент отозвать своё согласие на обработку персональных данных.
6.5. Хранение персональных данных в форме, позволяющей определить Субъекта, осуществляется до достижения цели их обработки либо утраты необходимости в её достижении (отпадение цели), в соответствии с п. 6.6, 7.3 Политики.
6.6. Компания прекращает обработку персональных данных в срок не более 30 календарных дней с момента достижения или отпадения цели обработки данных, т.е. со дня, когда:
- истёк нормативный срок хранения документа, содержащего персональные данные (включая его бумажные и электронные копии, выдержки и производные). Срок хранения данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения документов на бумажном носителе, в которых они содержатся;
- Субъект отозвал согласие на обработку (направил требование прекратить обработку) его персональных данных, либо срок действия согласия истёк, и применимыми НПА не допускается обработка данных без согласия Субъекта;
- Компания обнаружила избыточные, недостоверные или неправомерно обрабатываемые персональные данные
.6.7. Компания обрабатывает персональные данные, полученные в ходе ведения её основной деятельности, преимущественно самостоятельно. Компания не осуществляет передачу, раскрытие персональных данных 3
им лицам без письменного согласия Субъекта персональных данных, за исключением случаев, предусмотренных применимыми НПА.
6.8. Компания использует базы данных, расположенные в Российской Федерации, для обработки персональных данных граждан Российской Федерации, и не осуществляет трансграничную передачу персональных данных, если иное не установлено применимыми НПА.
7. Актуализация, исправление, удаление и уничтожение персональных данных. Ответы на запросы Субъектов на доступ к персональным данным
7.1. Компания сообщает Субъекту о наличии персональных данных, относящихся к нему, по запросу Субъекта и предоставляет возможность ознакомиться с ними, в течение срока, предусмотренного применимыми НПА. Если в обращении, запросе Субъекта не отражены все необходимые согласно п. 6.4 Политики сведения или Субъект не обладает правом доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
7.2. Компания уточняет персональные данные на основании сведений, представленных Субъектом, в течение срока, предусмотренного применимыми НПА.
7.3. В случаях выявления неправомерной обработки, достижения цели обработки, истечения срока обработки, отзыва согласия на обработку персональных данных Компания прекращает неправомерную обработку: блокирует, если применимо, а затем удаляет или уничтожает данные в сроки и в порядке, предусмотренные применимыми НПА.
Уничтожение данных осуществляется с участием комиссии, созданной приказом генерального директора Оператора. Способы уничтожения персональных данных устанавливаются локальными нормативными актами Оператора.
7.4. Запросы и обращения Субъектов принимаются по адресу Компании, указанному в Едином государственном реестре юридических лиц и индивидуальных предпринимателей (ЕГРЮЛ). Субъект вправе оформить запрос, обращение в свободной форме, указав свои фамилию, имя и отчество (при наличии), реквизиты основного документа, удостоверяющего личность (серия, номер, кем выдан, дата выдачи), обратный адрес, сведения, подтверждающие участие Субъекта в отношениях с Компанией или иным образом подтверждающие факт обработки Компанией персональных данных Субъекта, и поставив подпись.
7.5. Субъект вправе обжаловать в уполномоченном органе по защите прав субъектов персональных данных (Роскомнадзор) или в суде неправомерные (без) действия Компании.
7.6. В случае выявления неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав Субъектов, Компания уведомляет Роскомнадзор и иные уполномоченные органы государственной власти о произошедшем инциденте и о результатах внутренней проверки причин инцидента в сроки и в порядке, предусмотренные применимыми НПА и локальными нормативными актами Компании.
8. Ответственность
8.1. Компания несет ответственность за соответствие обработки персональных данных применимым НПА.
8.2. Работники Компании обязаны сохранять конфиденциальными персональные данные, доступ к которым они получили при исполнении своих трудовых обязанностей.
8.3. Работники Компании, виновные в нарушении норм, регулирующих обработку персональных данных, несут дисциплинарную, гражданско-правовую, административную, уголовную и иную ответственность в соответствии с применимыми НПА и согласно локальным нормативным актам Компании, регулирующим работу с персональными данными.
Сноски: