1. ОБЩИЕ ПОЛОЖЕНИЯ

 

1. 1. Настоящая Политика разработана в соответствии с положениями Федерального закона от 27.07.2006 г. № 152‑ФЗ «О персональных данных» и других нормативно-правовых актов Российской Федерации.
   2. Политика определяет основные принципы, цели, порядок и условия обработки персональных данных Обществом с ограниченной ответственностью «Системная Интеграция и Сервис» (далее – Общество).

 

2. СУБЪЕКТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

1. 1. К субъектам персональных данных (далее – субъекты) относятся лица-носители персональных данных, персональные данные которых переданы Обществу (как на добровольной основе, так и в рамках выполнения требований нормативно-правовых актов) для обработки, в том числе:
      1. Работников Общества, а также лиц, прекративших трудовые отношения с Обществом.Кандидатов на замещение вакантных должностей в Обществе
      2. Контрагентов и лиц, действующих по поручениям контрагентов в связи с заключением, исполнением и расторжением договоров с Обществом
      3. Пользователи сайта.

 

3.  ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

1. 1. Общество осуществляет обработку персональных данных в следующих целях:
      1. Заключение, исполнение, изменение и прекращение гражданско-правовых договоров.
      2. Исполнение налогового законодательства, законодательства, законодательства о пенсионном и социальном обеспечении.
      3. Исполнение трудового законодательства Российской Федерации и иных актов, содержащих нормы трудового права, осуществление контроля за исполнением работниками своих обязанностей, в том числе соблюдения работниками трудовой дисциплины.
   2. Общество не осуществляет трансграничную передачу персональных данных.

 

4. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

1. 1. В отношении работников Общества  обрабатываются:
      1. фамилия, имя, отчество;
      2. дата, год и место рождения;
      3. адреса места проживания и регистрации;
      4. контактный телефон;
      5. рабочий адрес электронной почты (при наличии);
      6. гражданство;
      7. сведения об образовании;
      8. профессия, должность; 
      9. стаж работы;
      10. семейное положение, наличие детей;
      11. серия и номер основного документа, удостоверяющего личность, сведения о выдаче указанного документа и выдавшем его органе;
      12. данные страхового свидетельства государственного пенсионного страхования; идентификационный номер налогоплательщика;
      13. сведения о доходах;
      14. сведения о воинском учете; 
      15. номер счета банковской карты;
      16. сведения о наградах (поощрениях), почетных званиях;
      17. сведения о социальных гарантиях;
      18. сведения о состоянии здоровья, влияющие на выполнение трудовой функции;
      19. данные водительского удостоверения (в случае необходимости, регламентированной законодательством).
2. 2. В отношении Кандидатов на замещение вакантных должностей Общества  обрабатываются:
      1. фамилия, имя, отчество;
      2. гражданство;
      3. адреса места проживания;
      4. дата, год рождения;
      5. контактный телефон;
      6. контактный адрес электронной почты (при наличии);
      7. сведения об образовании;
      8. профессия, должность;
      9. стаж работы;
      10. серия и номер основного документа, удостоверяющего личность, сведения о выдаче  указанного документа и выдавшем его органе;
      11. иные сведения, предоставленные соискателем в своем резюме, либо сопроводительном письме к резюме для устройства на работу в Общество.
3. 3. В отношении контрагентов и лиц, действующих по поручениям контрагентов в связи с заключением, исполнением и расторжением договоров с Обществом обрабатываются:
      1. фамилия, имя, отчество;
      2. контактный телефон;
      3. контактный адрес электронной почты (при наличии);
      4. должность;
      5. серия и номер основного документа, удостоверяющего личность, сведения о выдаче  указанного документа и выдавшем его органе (в случае заключения договора с физическим лицом);
      6. информация о транспортных средствах.
4. 4. В отношении пользователи сайта Общества  обрабатываются:
      1. контактный телефон (в случае использования пользователем определенных возможностей сайта);
      2. имя (в случае использования пользователем определенных возможностей сайта);
      3. адрес электронной почты (в случае использования пользователем определенных возможностей сайта);
      4. системную информацию, данные из браузера;
      5. файлы cookie (куки);
      6. IР-адрес;
      7. установленные на устройстве пользователя операционные системы;
      8. установленные на устройстве пользователя типы браузеров;
      9. установленные на устройстве пользователя расширения и настройки цвета экрана;
      10. установленные и используемые на устройстве пользователя языки;
      11. версии Flash и поддержка JavaScript;
      12. типы мобильных устройств, используемых Пользователем (если применимо);
      13. географическое положение;
      14. количество посещений сайта, приложений и просмотров страниц;
      15. длительность пребывания на сайте;
      16. запросы, использованные пользователем при переходе на сайт;
      17. страницы, с которых были совершены переходы.

 

5.  ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

5. 1. Обработка персональных данных осуществляется в соответствии с целями обработки персональных данных, для достижения которых они были получены.
   2. При обработке персональных данных не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
   3. Доступ к персональным данным имеют только работники Общества, которым эти данные необходимы для исполнения трудовых обязанностей.
   4. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки.
   5. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством Российской Федерации, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
   6. Обрабатываемые персональные данные уничтожаются или обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.
   7. Сроки хранения персональных данных определяются в соответствии со сроком действия договоров между субъектом персональных данных и Обществом, сроком исковой давности, сроками хранения документов на бумажных носителях и документов в электронных базах данных, а также сроком действия согласия субъекта на обработку его персональных данных.
   8.  Обработка персональных данных осуществляется для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
   9. Общество вправе с согласия субъекта персональных данных поручить обработку персональных данных другому лицу при условии соблюдения этим лицом принципов и правил обработки персональных данных, конфиденциальности персональных данных, обеспечения безопасности при обработке персональных данных. Лицо, которому Общество поручает обработку персональных данных, не обязано получать согласие субъекта персональных данных на такую обработку. Ответственность перед субъектом персональных данных за действия третьего лица, которому Общество поручило обработку персональных данных, несет Общество.
      
       
6. СОГЛАСИЕ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ НА ОБРАБОТКУ ЕГО ПЕРСОНАЛЬНЫХ ДАННЫХ

 

1. 1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных, полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются Оператором. Согласие может быть выражено в письменной форме, а также выражено в форме совершения действий, принятия условий договора-оферты, проставления соответствующих отметок, заполнения полей в формах, бланках или оформлено в соответствии с законодательством Российской Федерации.
   2. Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя, в частности:
1. фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе; фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных); наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных; цель обработки персональных данных;
2. перечень персональных данных, на обработку которых дается согласие субъекта персональных данных; наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу; перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных; срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом; подпись субъекта персональных данных.
   3. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных.
   4. В случаях, предусмотренных федеральным законом «О персональных данных», обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью, а также согласие, предоставленное Субъектом на сайте, либо в приложениях Оператора, посредством постановки соответствующих отметок в необходимых полях и авторизация на указанных ресурсах.
   5. Допускается обработка персональных данных без согласия Субъекта в соответствии со статьей 6 федерального закона «О персональных данных». Также допускается обработка персональных данных Субъекта, в случае отзыва согласия на обработку персональных данных, для исполнения требований законодательства РФ в области архивного хранения документов..

 

7. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ

 

1. 1. При обработке персональных данных Общество принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
   2. Обеспечение безопасности персональных данных достигается, в частности:
      1. Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
      2. Применением организационных и технических мер по обеспечению безопасности персональных данных;
      3. Применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
      4. Оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
      5. Учетом машинных носителей персональных данных;
      6. Обнаружением фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
      7. Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
      8. Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
      9. Контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

 

8. ОБЯЗАННОСТИ РАБОТНИКОВ ОБЩЕСТВА ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

1. 1. В Обществе назначено лицо, ответственное за организацию обработки персональных данных, а также обеспечен контроль исполнения требований настоящей Политики и иных локальных нормативных актов Общества в области персональных данных.
   2. Лицо, ответственное за организацию обработки персональных данных:
      1. Осуществляет внутренний контроль за соблюдением Обществом и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
      2. Доводит до сведения работников Общества положения законодательства Российской Федерации о персональных данных, локальных нормативных актов Общества по вопросам обработки персональных данных, требований к защите персональных данных;
      3. Организует прием и обработку обращений и запросов субъектов персональных данных или их представителей и осуществляет контроль за приемом и обработкой таких обращений и запросов.
         3. Работники Общества, допущенные к обработке персональных данных, несут следующие обязанности:

1. Знать и неукоснительно исполнять требования настоящей Политики;
2. Обрабатывать персональные данные только в рамках исполнения своих трудовых обязанностей;
3. Соблюдать конфиденциальность персональных данных, полученных в результате исполнения своих трудовых обязанностей.
   4. Лица, нарушившие требования законодательства Российской Федерации в области персональных данных, настоящей Политики и иных локальных нормативных актов Общества в области персональных данных, несут ответственность в соответствии с законодательством Российской Федерации.