Политика по обработке персональных данных ООО «Бизнес Дизайн»

Основные понятия.

– персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

– оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

– обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:

– сбор;

– запись;

– систематизацию;

– накопление;

– хранение;

– уточнение (обновление, изменение);

– извлечение;

– использование;

– передачу (распространение, предоставление, доступ);

– обезличивание;

– блокирование;

– удаление;

– уничтожение.

– автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

– распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

– предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

– блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

– уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

– обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

– информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

– трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;

– конфиденциальность персональных данных — это обязанность оператора и иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта данных, если иное не предусмотрено законом.

 

1. 1. Общие положения

 

1.1. Политика обработки персональных данных в ООО «Бизнес Дизайн» (далее — Политика) определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых в ООО «Бизнес Дизайн» (далее — Оператор или Компания) персональных данных, функции при обработке персональных данных, права субъектов персональных данных, а также реализуемые Оператором требования к защите персональных данных.

1.2. Политика разработана с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных. Оператор уведомляет Роскомнадзор об обработке персональных данных.

1.3. Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих вопросы обработки персональных данных работников Оператора и других субъектов персональных данных.

1.4. Во исполнение требований ч. 2 ст. 18.1 Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.

 

2. 2. Законодательные и иные нормативные правовые акты Российской Федерации, в соответствии с которыми определяется Политика

 

2.1. Политика обработки персональных данных в Компании определяется в соответствии со следующими нормативными правовыми актами:

– Трудовым кодексом Российской Федерации;

– Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;

– Указом Президента Российской Федерации от 06 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»;

– Постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

– Постановлением Правительства Российской Федерации от 06 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;

– Постановлением Правительства Российской Федерации от 01 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

– Приказом ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

– Приказом Роскомнадзора от 05 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;

– иными нормативными правовыми актами Российской Федерации и нормативными документами уполномоченных органов государственной власти.

2.2. В целях реализации положений Политики в Компании разрабатываются соответствующие локальные нормативные акты и иные документы, в том числе:

– Положение о работе с персональными данными работников Оператора;

– Иные локальные нормативные акты и документы, регламентирующие в Компании вопросы обработки персональных данных.

 

3. 3. Цели обработки, категории субъектов персональных данных, категории и перечень обрабатываемых персональных данных, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей или при наступлении иных законных оснований

 

3.1. К категориям субъектов персональных данных относятся:

3.1.1. Физические лица, состоящие в трудовых отношениях с Оператором, в том числе физические лица, уволившиеся из Компании.

– В данной категории субъектов оператором обрабатываются персональные данные в целях ведения кадровой работы и организации учета работников Компании, регулирование трудовых и иных, непосредственно связанных с ними отношений, а также выполнение требований трудового, налогового законодательства, воинского учета, государственного статистического учета и иных предусмотренных действующим законодательством требований.

– Перечень обрабатываемых персональных данных: фамилия, имя, отчество, номер телефона, адрес электронной почты, паспортные данные (серия, номер, кем и когда выдан), дата рождения, место рождения, гражданство, пол, ИНН, СНИЛС, сведения об образовании и квалификации, сведения о наградах, поощрениях, почетных званиях, сведения, содержащиеся в документах об образовании, сведения о трудовой деятельности и стаже, сведения о семейном положения, серия и номер документа подтверждающего смену фамилии, сведения, содержащиеся в документах воинского учета, сведения, необходимые для начисления заработной платы работника и иных выплат, сведения о состоянии здоровья, адрес проживания и/или адрес регистрации, фотография, научные звания и регалии, сведения о водительском удостоверении.

– Способ обработки: смешанная (автоматизированная и неавтоматизированная)

– Сроки обработки и хранения: в соответствии с требованиями трудового, налогового законодательства.

– Порядок уничтожения: ответственным лицом оператора уничтожаются персональные данные субъекта персональных данных с составлением соответствующего акта.

3.1.2. Физические лица, являющиеся кандидатами на работу.

– В данной категории субъектов оператором обрабатываются персональные данные в целях привлечение и отбор кандидатов на работу в Компании.

– Категории субъектов: кандидаты на занятие вакантных должностей в Компании.

– Перечень обрабатываемых персональных данных: фамилия, имя, отчество, номер телефона, адрес электронной почты, сведения об образовании, сведения об опыте работы, иные сведения, которые соискатель может направить в своем резюме или анкете.

– Способ обработки: смешанная (автоматизированная и неавтоматизированная)

– Сроки обработки и хранения: до принятия решения о трудоустройстве кандидата или его несоответствия вакансии.

– Порядок уничтожения: ответственным лицом оператора уничтожаются персональные данные субъекта персональных данных с составлением соответствующего акта.

3.1.3. Клиенты и контрагенты оператора (физические лица)

– В данной категории субъектов оператором обрабатываются персональные данные, полученные оператором в целях заключения и исполнения договора, стороной которого является субъект персональных данных.

– Перечень обрабатываемых персональных данных: фамилия, имя, отчество, номер телефона, адрес электронной почты, паспортные данные (серия, номер, кем и когда выдан), ИНН, СНИЛС, адрес проживания и/или регистрации, банковские реквизиты.

– Способ обработки: смешанная (автоматизированная и неавтоматизированная)

– Сроки обработки и хранения: в соответствии с требованиям действующего законодательства о налоговом и бухгалтерском учете.

– Порядок уничтожения: ответственным лицом оператора уничтожаются персональные данные субъекта персональных данных с составлением соответствующего акта.

3.1.4. Представители/работники клиентов и контрагентов оператора (юридических лиц)

– В данной категории субъектов оператором обрабатываются персональные данные, полученные оператором в целях исполнения договора, стороной которого является клиент/контрагент (юридическое лицо)

– Перечень обрабатываемых персональных данных: фамилия, имя, отчество, номер телефона, адрес электронной почты.

– Способ обработки: смешанная (автоматизированная и неавтоматизированная)

– Сроки обработки и хранения: до истечения действия договора или смены представителей/работников контрагентов-юридических лиц, с которыми осуществляется взаимодействие в целях исполнения договора.

– Порядок уничтожения: ответственным лицом оператора уничтожаются персональные данные субъекта персональных данных с составлением соответствующего акта.

3.1.5. Клиенты, потенциальные клиенты

– В данной категории субъектов Оператором обрабатываются персональные данные клиентов, потенциальных клиентов с целью информирования о продуктах, услугах, новостях, акциях и предложениях посредством телефонной связи, SMS, и электронной почты от Компании и её партнеров.

– Перечень обрабатываемых персональных данных: фамилия, имя, отчество номер телефона, адрес электронной почты, регион и/или город РФ, профессия и/или должность.

– Способ обработки: смешанная (автоматизированная и неавтоматизированная)

– Сроки обработки и хранения: до отзыва согласия на обработку персональных данных

– Порядок уничтожения: ответственным лицом оператора уничтожаются персональные данные субъекта персональных данных с составлением соответствующего акта.

3.1.6. Персональные данные Пользователей Сайта https://redin.ru обрабатываются в следующих целях:

– Направление Пользователю сообщений рекламного характера, информационных рассылок о продуктах, услугах Оператора/Владельца и его партнеров, о специальных предложениях, рекламных акциях, розыгрышах, конкурсах, опросах на адрес электронной почты Пользователя посредством почтовой рассылки, SMS-сообщений, push-уведомлений;

– Создание индивидуальных предложений услуг на основе предпочтений Пользователя с помощью таргетированной рекламы;

– Установления с Пользователем Сайта обратной связи, включая направление уведомлений, запросов и их обработки, а также обработки запросов и заявок от Пользователя в целях дальнейшего заключения и исполнения договора;

– Получение и публикация отзывов;

– Подбора персонала;

– Ведения статистики и анализа работы Сайта;

– Заключение договоров и исполнение Оператором/Владельцем обязательств перед Пользователем по ним;

– Размещение на Сайте, в официальных группах социальных сетей и иных сообществах Оператора/Владельца в сети Интернет, прочих рекламных и информационных источниках, в целях, не связанных с установлением личности Пользователя;

– Улучшение качества обслуживания Пользователя и модернизация Сайта путем обработки запросов и заявок от Пользователя, а также с целью записи телефонных разговоров с Оператором/Владельцем, для повышения качества обслуживания, для сохранения доказательств в случае возникновения споров между Оператором/Владельцем и Пользователем.

– Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты info@redindesign.ru с пометкой «Отказ об уведомлениях о новых продуктах и услугах и специальных предложениях».

3.1.7. Другие субъекты персональных данных (для обеспечения реализации целей обработки, указанных в разделе 4 Политики).

– Категории и перечень обрабатываемых персональных данных в отношении других субъектов персональных данных, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований определяется в соответствии с законодательством Российской Федерации и локальными нормативными актами Оператора с учетом целей обработки персональных данных.

3.2. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, в Компании не осуществляется.

3.3. Для ведения статистики и анализа работы Сайта Оператор обрабатывает с использованием метрического сервиса Google Analytics и Яндекс Метрика такие данные, как:

– IP-адрес;

– информация о браузере;

– данные из файлов cookie;

– время доступа;

– реферер (адрес предыдущей страницы).

3.4. Трансграничная передача данных Оператором не осуществляется.

3.5. Обработка биометрических персональных данных в Компании Оператором не осуществляется.

3.6. Обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется в Компании на основании согласия субъекта персональных данных на распространение с соблюдением установленных субъектом персональных данных запретов и условий на обработку персональных данных.

3.7. Целью обработки персональных данных является:

3.7.1. Ведение кадрового и бухгалтерского учета. Оформление преддоговорных трудовых отношений (отношений, возникающих между кандидатами на должности, предлагаемые Оператором, и Оператором);

3.7.2. Заключение, исполнение и расторжение сделок с контрагентами Оператора;

3.7.3. Обеспечение прав и законных интересов Оператора;

3.7.4. Исполнение требований действующего законодательства Российской Федерации (например, предоставление данных в Федеральную налоговую службу России (ФНС России), суды, Федеральную службу государственной статистики (Росстат).

3.8. Обработка персональных данных Оператором осуществляется с соблюдением принципов и правил, установленных законодательством Российской Федерации. Обработка включает в себя сбор, запись, систематизацию, хранение, уточнение (обновление, изменение), использование, передачу (распространение, предоставление, доступ), блокирование, обезличивание и уничтожение персональных данных.

Обработка персональных данных допускается только при наличии одного из следующих условий: получения согласия субъекта персональных данных; необходимости исполнения договора, стороной которого является субъект персональных данных; исполнения обязанностей оператора, установленных законодательством Российской Федерации; защиты прав и законных интересов оператора или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных; в иных случаях, прямо предусмотренных законодательством Российской Федерации.

3.9. Способы, сроки их обработки и хранения персональных данных, а также порядок уничтожения персональных данных:

3.9.1 Способ обработки и хранения персональных данных: смешанный способ, который включает в себя автоматизированный (с применением средств вычислительной техники) и неавтоматизированный (без применения средств вычислительной техники) способы.

3.9.2. Сроки обработки и хранения персональных данных.

Сроки обработки и хранения персональных данных определяются в соответствии с целями обработки, требованиями законодательства Российской Федерации, а также сроками исковой давности по обязательствам.

Сроки хранения персональных данных:

3.9.2.1. Не дольше, чем этого требуют цели обработки (ст. 5 ФЗ от 27.07.2006 № 152-ФЗ «О персональных данных»).

3.9.2.2. Кадровые документы сотрудников — от 3 до 75 лет.

3.9.2.3. Договоры и иные сделки – 5 лет.

3.9.2.3. Маркетинговые данные (e-mail, телефон) — до момента отзыва согласия.

3.10. Уничтожение персональных данных осуществляется при достижении целей обработки либо при наступлении иных законных оснований в срок, не превышающий 30 (тридцати) дней. Уничтожение осуществляется путем удаления электронных данных с носителей информации с невозможностью их последующего восстановления и/или физического уничтожения бумажных носителей. Факт уничтожения персональных данных оформляется соответствующим актом.

Персональные данные уничтожаются в следующих случаях:

– цель обработки достигнута;

– истёк срок хранения;

– субъект отозвал согласие (и нет иных законных оснований для хранения);

– данные обрабатывались незаконно;

– Оператор ликвидирован или прекратил деятельность.

 

4. 4. Функции Оператора при осуществлении обработки персональных данных

 

Оператор при осуществлении обработки персональных данных:

– принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Российской Федерации и локальных нормативных актов Оператора в области персональных данных;

– принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

– назначает лицо, ответственное за организацию обработки персональных данных в Компании;

– издает локальные нормативные акты, определяющие вопросы обработки и защиты персональных данных в Компании;

– осуществляет ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации и локальных нормативных актов Оператора в области персональных данных, в том числе требованиями к защите персональных данных;

– публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике;

– сообщает в установленном порядке субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам, предоставляет возможность ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Российской Федерации;

– прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Российской Федерации в области персональных данных;

– совершает иные действия, предусмотренные законодательством Российской Федерации в области персональных данных.

 

5. 5. Основные права субъектов персональных данных

 

Субъекты персональных данных имеют право на:

– полную информацию об их персональных данных, обрабатываемых Оператором;

– доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных законодательством Российской Федерации. Оператор обязуется предоставить доступ к персональным данным в течение 30 рабочих дней с даты получения запроса;

– уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

– отзыв согласия на обработку персональных данных;

– принятие предусмотренных законом мер по защите своих прав;

– обжалование действия или бездействия Оператора, осуществляемого с нарушением требований законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд;

– осуществление иных прав, предусмотренных законодательством Российской Федерации.

 

 

Скачать Политику по обработке персональных данных ООО «Бизнес Дизайн»