ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Настоящая политика обработки персональных данных (далее – «Политика») является систематизированным изложением целей, принципов, способов и условий обработки персональных данных, сведений о реализуемых требованиях к защите персональных данных ООО «ИТКОЛ-сервеинг» (ОГРН 1057747225656) (далее – «Общество»).

Политика основана на требованиях Федерального закона Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Федеральный закон № 152-ФЗ, Закон о персональных данных), иных нормативно-правовых актах Российской Федерации, устанавливающих порядок обработки и защиты персональных данных.

В соответствии с Федеральным законом №152-ФЗ Общество является оператором персональных данных. Сотрудничающие с Обществом организации не являются операторами данных, собираемых Обществом.

1. ОБЛАСТЬ ПРИМЕНЕНИЯ

1.1. Настоящая Политика распространяется на персональные данные, полученные как до, так и после ввода в действие настоящей Политики.

1.2. Понимая важность и ценность персональных данных, а также заботясь о соблюдении конституционных прав граждан Российской Федерации и граждан других государств, Общество обеспечивает надежную защиту персональных данных.

1.3. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на Сайте Общества.

2. ОПРЕДЕЛЕНИЯ

2.1. Субъект персональных данных — физическое лицо, которое прямо или косвенно определено, или определяемо с помощью персональных данных.

2.2. Под персональными данными понимается любая информация, относящаяся к субъекту персональных данных, т.е. к такой информации, в частности, относятся: ФИО, год, месяц, день и место рождения, адрес, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, номер телефона, адрес электронной почты для связи, фото- и видео- изображение, переданное субъектом персональных данных Обществу, либо полученное Обществом посредством средств фото- и видео- фиксации, установленных в помещениях Общества; информация о кандидатах на вакантные должности, оставленная такими кандидатами при заполнении анкеты, включая информацию, содержащуюся в резюме кандидата, а также любая информация, размещенная на сайте в сети Интернет по адресу: www.itcol.ru и www.itcol-tochmash.ru, которую Общество может получить о посетителях Сайтов и других физических лицах, передавших свои персональные данные во время использования Сайтов, его сервисов, программ и продуктов.

2.3. Под обработкой персональных данных понимается любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации и/или без использования таких средств. К таким действиям (операциям) относятся: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.4. Сайт - ресурс, состоящий из веб-страниц (документов), объединенных общей темой и взаимосвязанных между собой с помощью ссылок, расположенных по адресу: www.itcol.ru и www.itcol-tochmash.ru, права на доменное имя которых принадлежат Обществу.

2.5. Пользователь – любой посетитель веб-сайта www.itcol.ru, www.itcol-tochmash.ru

2.5. Под безопасностью персональных данных понимается защищенность персональных данных от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Обработка и обеспечение безопасности персональных данных в Обществе в соответствии с федеральными законами, в том числе, но не ограничиваясь: Гражданским кодексом Российской Федерации, Налоговым кодексом Российской Федерации, Трудовым кодексом Российской Федерации, Семейным кодексом Российской Федерации, Федеральным законом от 01 апреля 1996 года № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», Федеральным законом от 28 марта 1998 года № 53-ФЗ «О воинской обязанности и военной службе», Федеральным законом от 26 февраля 1997 года № 31-ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации», Федеральным законом от 08 февраля 1998 года № 14-ФЗ «Об обществах с ограниченной ответственностью», Законом Российской Федерации от 07 февраля 1992 № 2300-1 «О защите прав потребителей», Федеральным законом от 06 декабря 2011 года № 402-ФЗ «О бухгалтерском учете», Федеральным законом от 29 ноября 2010 года № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации», а также других, определяющих случаи и особенности обработки персональных данных, федеральных законов Российской Федерации, Уставом Общества, согласии субъекта персональных данных на обработку персональных его данных.

4. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разд. 5 настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

4.2. Общество может обрабатывать персональные данные следующих категорий субъектов персональных данных:

4.2.1. Кандидаты на вакантные должности Общества:

фамилия, имя, отчество;

•    пол;

•    гражданство;

•    дата и место рождения;

•    контактные данные;

•    сведения об образовании, опыте работы, квалификации;

•    иные персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах.

4.2.2. Работники и бывшие работники Общества:

фамилия, имя, отчество;

•            пол;

•    дата и место рождения;

•    изображение (фотография);

•    паспортные данные;

•    адрес регистрации по месту жительства;

•    адрес фактического проживания;

•    контактные данные;

•    индивидуальный номер налогоплательщика;

•    страховой номер индивидуального лицевого счета (СНИЛС);

•    сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации;

•    семейное положение, наличие детей, родственные связи;

•    сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий;

•    данные о регистрации брака;

•    сведения о воинском учете;

•    сведения об инвалидности;

•    сведения об удержании алиментов;

•    сведения о доходе с предыдущего места работы;

•    иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.

4.2.3. Родственники работников и бывших работников Общества:

•    фамилия, имя, отчество;

•    степень родства;

•    год рождения;

•    иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.

4.2.4. Лица, входящие в органы управления Обществом и не являющиеся работниками Общества; лица, являющиеся участниками/учредителями Общества:

•    фамилия, имя, отчество;

•    дата и место рождения;

•    паспортные данные;

•    адрес регистрации по месту жительства;

•    контактные данные;

•    индивидуальный номер налогоплательщика;

•    номер расчетного счета;

•    иные персональные данные, предоставляемые клиентами и контрагентами (физическими лицами), необходимые для заключения и исполнения договоров.

4.2.5. Физические лица, с которыми Обществом заключаются договоры гражданско-правового характера, в том числе договоров на оказание услуг и/или подряда:

•       фамилия, имя, отчество;

•       дата и место рождения;

•       паспортные данные;

•       адрес регистрации по месту жительства;

•       контактные данные;

•       замещаемая должность;

•       индивидуальный номер налогоплательщика;

•       номер расчетного счета;

•       иные персональные данные, предоставляемые клиентами и контрагентами (физическими лицами), необходимые для заключения и исполнения договоров.

4.2.6. Представители юридических лиц – контрагентов Общества:

•    фамилия, имя, отчество;

•    паспортные данные;

•    контактные данные;

•    замещаемая должность;

•    иные персональные данные, предоставляемые представителями (работниками) клиентов и контрагентов, необходимые для заключения и исполнения договоров.

4.2.7. Посетители Общества:

•    фамилия, имя, отчество;

•    паспортные данные.

4.2.8. Иные (заинтересованные) лица, в том числе пользователи Сайта:

•    фамилия, имя, отчество;

•    паспортные данные;

•    контактные данные.

4.3. Обработка Обществом биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) осуществляется в соответствии с законодательством Российской Федерации.

Предоставление биометрических персональных данных не может быть обязательным, за исключением случаев, предусмотренных законодательством. Общество не вправе требовать от субъекта персональных данных предоставить его биометрические персональные данные и (или) дать согласие на их обработку, если в соответствии с федеральным законом получение оператором согласия на обработку биометрических персональных данных не является обязательным.

4.4. Обществом не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.

5. ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Общество осуществляет обработку персональных данных субъектов в следующих целях:

6. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. При обработке персональных данных Общество придерживается следующих принципов:

-    обработка персональных данных осуществляется на законной и справедливой основе;

-    данные не раскрываются третьим лицам и не распространяются без согласия субъекта персональных данных за исключением случаев, требующих раскрытия персональных данных по федеральному закону;

-    определение конкретных законных целей до начала обработки (в том числе сбора) персональных данных;

-    ведется сбор только тех персональных данных, которые являются необходимыми и достаточными для заявленной цели обработки;

-    объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой, не допускается;

-    обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;

-    обрабатываемые персональные данные подлежат уничтожению или обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

6.2. Общество может включать персональные данные субъектов персональных данных в общедоступные источники персональных данных, в том числе путем размещения на Сайте, при этом Общество берет письменное согласие субъекта персональных данных на обработку его персональных данных.

6.3. Общество не осуществляет обработку персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных, философских и иных убеждений, интимной жизни, членства в общественных объединениях.

6.4. Общество может осуществлять обработку персональных данных о состоянии здоровья субъекта персональных данных в следующих случаях:

- в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством Российской Федерации о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях;

- для защиты жизни, здоровья или иных жизненно важных интересов работника, либо для защиты жизни, здоровья или иных жизненно важных интересов других лиц, когда получение согласия субъекта персональных данных невозможно;

- для установления или осуществления прав работника или третьих лиц, либо связи с осуществлением правосудия;

- в соответствии с законодательством об обязательных видах страхования, со страховым законодательством.

6.5. Общество осуществляет трансграничную передачу персональных данных только на основании соответствующего согласия субъекта персональных данных.

6.6. В случаях, установленных законодательством Российской Федерации, Общество вправе осуществлять передачу персональных данных третьим лицам, в том числе государственным органам, учреждениям, Банку России.

6.7. Общество вправе поручить обработку персональных данных третьим лицам с согласия субъекта персональных данных на основании заключаемого с этими лицами договора.

6.8. Лица, осуществляющие обработку персональных данных на основании заключаемого с Обществом договора (поручения оператора), обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные Законом. Для каждого третьего лица в договоре определяются перечень действий (операций) с персональными данными, которые будут совершаться третьим лицом, осуществляющим обработку персональных данных, цели обработки, устанавливается обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, указываются требования к защите обрабатываемых персональных данных в соответствии с Законом.

6.9. В целях исполнения требований законодательства Российской Федерации и своих договорных обязательств обработка персональных данных в Обществе осуществляется как с использованием, так и без использования средств автоматизации.

6.10. Совокупность операций обработки включает: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

7. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ОБЩЕСТВА В ЧАСТИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Субъект, персональные данные которого обрабатываются Обществом, имеет право:

- получать от Общества сведения: o подтверждение факта обработки персональных данных и сведения о наличии персональных данных, относящихся к соответствующему субъекту персональных данных; о правовых основаниях и целях обработки персональных данных; о применяемых Обществом способах обработки персональных данных; о наименовании и местонахождении Общества; о лицах (за исключением работников Общества), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Обществом или на основании федерального закона; о перечне обрабатываемых персональных данных, относящихся к субъекту персональных данных, и информацию об источнике их получения, если иной порядок предоставления таких персональных данных не предусмотрен федеральным законом; о сроках обработки персональных данных, в том числе о сроках их хранения; о порядке осуществления субъектом персональных данных прав, предусмотренных Законом; o наименовании (Ф.И.О.) и адрес лица, осуществляющего обработку персональных данных по поручению Общества; иные сведения, предусмотренные Законом или другими нормативно-правовыми актами Российской Федерации;

- требовать от Общества уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

- отозвать свое согласие на обработку персональных данных в любой момент;

- требовать устранения неправомерных действий Общества в отношении его персональных данных;

- обжаловать действия или бездействие Общества в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если субъект персональных данных считает, что Общество осуществляет обработку его персональных данных с нарушением требований Закона или иным образом нарушает его права и свободы;

- на защиту своих прав и законных интересов, в том числе на возмещения убытков и/или компенсацию морального вреда, в судебном порядке.

7.2. Общество в процессе обработки персональных данных обязано:

-       предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя;

-       разъяснить субъекту персональных данных юридические последствия отказа предоставить персональные данные, если предоставление персональных данных является обязательным в соответствии с федеральным законом;

-       до начала обработки персональных данных (если персональные данные получены не от субъекта персональных данных) предоставить субъекту персональных данных следующую информацию, за исключением случаев, предусмотренных частью 4 статьи 18 Закона о персональных данных: * наименование и адрес Общества, либо фамилию, имя, отчество ее представителя; * цель обработки персональных данных и ее правовое основание; * предполагаемых пользователей персональных данных; * установленные Законом права субъектов персональных данных; * источник получения персональных данных;

-       принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

-       опубликовать в сети Интернет и обеспечить неограниченный доступ с использованием сети Интернет к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных;

-       предоставить субъектам персональных данных и/или их представителям безвозмездно возможность ознакомления с персональными данными при обращении с соответствующим запросом в течение тридцати дней с даты получения подобного запроса;

-       осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) с момента обращения или получения запроса на период проверки, в случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя, либо по запросу субъекта персональных данных или его представителя, либо уполномоченного органа по защите прав субъектов персональных данных;

-       уточнить персональные данные, либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества), в течение семи рабочих дней со дня представления сведений и снять блокирование персональных данных в случае подтверждения факта неточности персональных данных на основании сведений, представленных субъектом персональных данных или его представителем;

-       прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению Общества, в случае выявления неправомерной обработки персональных данных, осуществляемой Обществом или лицом, действующим на основании договора с Обществом, в срок, не превышающий трех рабочих дней с даты этого выявления;

-       прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по договору с Обществом) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по договору с Обществом) по достижении цели обработки персональных данных, если иное не предусмотрено договором, стороной которого (выгодоприобретателем или поручителем) является субъект персональных данных;

-       прекратить обработку персональных данных или обеспечить ее прекращение, уничтожить персональные данные или обеспечить их уничтожение в случае отзыва субъектом персональных данных согласия на обработку персональных данных, если Общество не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных;

-       вести журнал учета обращений субъектов персональных данных, в котором должны фиксироваться запросы субъектов персональных данных на получение персональных данных, а также факты предоставления персональных данных по этим запросам.

8. ТРЕБОВАНИЯ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Общество при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

8.2. К таким мерам в соответствии с Законом о персональных данных, в частности, относятся:

-       назначение лица, ответственного за организацию обработки персональных данных;

-       разработка и утверждение локальных актов по вопросам обработки и защиты персональных данных;

-       применение правовых, организационных и технических мер по обеспечению безопасности персональных данных: * определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных; * применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных; * применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации; * оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных; * учет машинных носителей персональных данных, если хранение персональных данных осуществляется на машинных носителях; * обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по недопущению подобных инцидентов в дальнейшем; * восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; * установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональным данными в информационной системе персональных данных;

-       контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных;

-       оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения требований Закона о персональных данных, соотношение указанного вреда и принимаемых Обществом мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;

-       соблюдение условий, исключающих несанкционированный доступ к материальным носителям персональных данных и обеспечивающих сохранность персональных данных;

-       ознакомление работников Общества, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами по вопросам обработки и защиты персональных данных, и обучение работников Общества.

9. СРОКИ ОБРАБОТКИ (ХРАНЕНИЯ) ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Сроки обработки (хранения) персональных данных определяются исходя из целей обработки персональных данных, в соответствии со сроком действия договора с субъектом персональных данных, требованиями федеральных законов, основными правилами работы архивов, сроками исковой давности.

9.2. Персональные данные, срок обработки (хранения) которых истек, должны быть уничтожены, если иное не предусмотрено федеральным законом.

9.3. Хранение персональных данных после прекращения их обработки допускается только после их обезличивания.

10. ПОРЯДОК ПОЛУЧЕНИЯ РАЗЪЯСНЕНИЙ ПО ВОПРОСАМ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1. Лица, чьи персональные данные обрабатываются Обществом, могут получить разъяснения по вопросам обработки своих персональных данных, обратившись лично в Общество или направив соответствующий письменный запрос по адресу местонахождения Общества, указанному в едином государственном реестре юридических лиц.

10.2. В случае направления официального запроса в Общество в тексте запроса необходимо указать:

-       фамилию, имя, отчество субъекта персональных данных или его представителя;

-       номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;

-       сведения, подтверждающие наличие у субъекта персональных данных отношений с Обществом;

-       информацию для обратной связи с целью направления Обществом ответа на запрос;

-       подпись субъекта персональных данных (или его представителя). Если запрос отправляется в электронном виде, то он должен быть оформлен в виде электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

11. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

11.1. Настоящая Политика является локальным нормативным актом Общества.

11.2. Настоящая Политика является общедоступной. Общедоступность настоящей Политики обеспечивается публикацией на Сайте Общества.

11.3. Настоящая Политика может быть пересмотрена в любом из следующих случаев:

-       при изменении законодательства Российской Федерации в области обработки и защиты персональных данных;

-       в случаях получения предписаний от компетентных государственных органов, Банка России на устранение несоответствий, затрагивающих область действия Политики;

-       по решению руководства Общества;

-       при изменении целей и сроков обработки персональных данных;

-       при изменении организационной структуры, структуры информационных и/или телекоммуникационных систем (или введении новых);

-       при применении новых технологий обработки и защиты персональных данных (в том числе передачи, хранения);

-       при появлении необходимости в изменении процесса обработки персональных данных, связанной с деятельностью Общества.

11.4. В случае неисполнения положений настоящей Политики Общество и ее работники несут ответственность в соответствии с законодательством Российской Федерации.

11.5. Контроль исполнения требований настоящей Политики осуществляется лицами, ответственными за организацию обработки персональных данных Общества, а также за безопасность персональных данных.