Закрыть   

Политика защиты и обработки персональных данных

1. Общие положения

1.1. Настоящая политика по обработке персональных данных (далее – «Политика») разработана обществом с ограниченной ответственностью «Технобалт (местонахождение: наб. Обводного канала д.14) (далее – «Оператор») и определяет основные принципы, условия и способы обработки персональных данных. Политика является общедоступным документом Оператора и предусматривает возможность ознакомления с ней любых лиц.

1.2. Политика разработана с учетом требований Конституции Российской Федерации, законодательных и иных действующих нормативных правовых актов Российской Федерации в области персональных данных, включая, но не ограничиваясь Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – «Закон о персональных данных данных»).

1.3. Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих вопросы обработки персональных данных работников Оператора и других субъектов персональных данных.

2. Термины и определения

2.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (далее – «субъект Персональных данных»), обрабатываемая сотрудниками Оператора или иным лицом, которому Оператором поручено осуществление Персональных данных. В частности, в зависимости от целей обработки Персональные данные могут включать в себя следующие сведения о субъекте Персональных данных: фамилия, имя, отчество, дата рождения, пол, адрес проживания, место работы (текущей и предыдущих мест работы), телефонный номер, ИНН, номер страхового свидетельства государственного пенсионного страхования, адрес электронной почты, сведения о документах, удостоверяющих личность, фотография, иная информация, которую субъект Персональных данных добровольно сообщает о себе или делает доступной для Обработки, в том числе посредством сервисов сайта – jauer.ru и каналов электронной связи Оператора.

2.2. Обработка Персональных данных/Обработка – любое действие (операция) или совокупность действий (операций), совершаемых с Персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных.

2.3. Конфиденциальность Персональных данных – обязательное для соблюдения сотрудниками Оператора, получившими доступ к Персональным данным, требование не допускать их распространения и передачу третьим лицам без согласия субъекта Персональных данных или иного законного основания.

2.4. Согласие субъекта Персональных данных на обработку Персональных данных – добровольное и информированное решение субъекта Персональных данных о предоставлении его Персональных данных с целью их дальнейшей Обработки.

Согласие на обработку Персональных данных может быть дано субъектом Персональных данных или его представителем в любой форме, позволяющей подтвердить факт его получения, в частности, если иное не предусмотрено законодательством, Согласие на обработку Персональных данных может быть дано в форме отметки соответствующего чекбокса при заполнении формы на сайте – jauer.ru

2.5. Иные термины, используемые в настоящей Политике, значение которых не вытекает напрямую из контекста, имеют значение, определенное в Законе о персональных данных или в иных нормативных актах.

3. Принципы и условия обработки Персональных данных

3.1. Обработка Персональных данных осуществляется на законной и справедливой основе и ограничивается достижением конкретных, заранее определенных и законных целей.

3.2. Не допускается объединение баз данных, содержащих Персональные данные, Обработка которых осуществляется в целях, несовместимых между собой.

3.3. Обработке подлежат только Персональные данные, которые отвечают целям их Обработки.

3.4. Содержание и объем обрабатываемых Персональных данных должны соответствовать заявленным целям Обработки. Обрабатываемые Персональные данные не должны быть избыточными по отношению к заявленным целям их Обработки.

3.5. При Обработке Персональных данных должны быть обеспечены точность Персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям Обработки Персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных, или неточных данных.

3.6. Обработка Персональных данных допускается при условии получения Согласия субъекта Персональных данных на Обработку Персональных данных, а также в иных допускаемых законодательством случаях.

3.7. Оператор вправе поручить Обработку Персональных данных другому лицу с согласия субъекта Персональных данных. Лицо, осуществляющее Обработку Персональных данных по поручению Оператора, обязано соблюдать принципы и правила Обработки Персональных данных, предусмотренные настоящей Политикой конфиденциальности. Лицо, осуществляющее Обработку Персональных данных по поручению Оператора, не обязано получать Согласие субъекта Персональных данных на Обработку Персональных данных. В случае, если Оператор поручает Обработку Персональных данных другому лицу, ответственность перед субъектом Персональных данных за действия указанного лица несет Оператор. Лицо, осуществляющее Обработку Персональных данных по поручению Оператор, несет ответственность перед Оператором.

3.8. Хранение Персональных данных должно осуществляться в форме, позволяющей определить субъекта Персональных данных, не дольше, чем этого требуют цели Обработки Персональных данных, если срок хранения Персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект Персональных данных.

3.9. Обрабатываемые Персональные данные подлежат уничтожению либо обезличиванию по достижении целей Обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4. Перечень субъектов Персональных данные

4.1. Оператор обрабатывает Персональные данные следующих категорий субъектов:

  • работники Оператора;
  • контрагенты Оператора и их представители;
  • кандидаты на замещение вакантных должностей;
  • другие субъекты Персональных данных (для обеспечения реализации целей Обработки). 

5. Цели Обработки Персональных данных

5.1. Обработка Персональных данных осуществляется в целях:

  • осуществления трудовых взаимоотношений с Оператором в рамках трудового законодательства РФ, обеспечения соблюдения законов и иных нормативных правовых актов, заключения и регулирования трудовых отношений и иных непосредственно связанных с ними отношений, отражения информации в кадровых документах, представления Оператором установленной законодательством отчетности в отношении физических лиц, включая, но не ограничиваясь: сведения персонифицированного учета в Пенсионный фонд РФ, сведения подоходного налога в ФНС России, сведения в ФСС РФ;
  • соблюдения требований бухгалтерского учета в целях: начисления заработной платы, исчисления и уплаты, предусмотренных законодательством РФ налогов, сборов и взносов на обязательное социальное и пенсионное страхование; предоставления налоговых вычетов; выплаты пособий, оплаты листов нетрудоспособности, прочие выплаты и сборы, предусмотренные законодательством РФ, предоставления сведений в банк для оформления банковской карты и перечисления на нее заработной платы
  • подготовки, заключения, исполнения и прекращения договоров с контрагентами;
  • организации внутренних справочников Оператора, организации корпоративных мероприятий, а также для организации доступа в рабочие помещения и к информационным системам компании, контроля количества и качества выполняемой мной работы; обеспечения сохранности имущества работодателя;
  • для решения вопроса о возможном трудоустройстве;
  • для связи с сотрудниками Оператора;
  •  в иных законных целях.

6. Обеспечение конфиденциальности Персональных данных

6.1. Операторы и иные лица, получившие доступ к Персональным данным, обязаны не раскрывать третьим лицам и не распространять Персональные данные без согласия субъекта Персональных данных, если иное не предусмотрено федеральным законом.

6.2. Оператор предпринимает разумные и адекватные правовые, организационные и технические меры для обеспечения Конфиденциальности Персональных данных.

6.3. В целях обеспечения Конфиденциальности Персональных данных Оператор вправе предпринимать следующие меры:

6.3.1. принимать локальные нормативные акты, направленные на планирование, организацию и реализацию правовых, организационных и технических мер для обеспечения Конфиденциальности Персональных данных;

6.3.2. назначать сотрудников, ответственных за обеспечение Конфиденциальности Персональных данных;

6.3.3. предоставлять доступ к обрабатываемым Персональным данным только тем сотрудникам, для которых данный доступ необходим для выполнения должностных обязанностей;  

6.3.4. организовывать обучение и тренинги для сотрудников с целью ознакомления их с требованиями и условиями Обработки Персональных данных и обеспечения их конфиденциальности;

6.3.5. использовать различные технические меры защиты информации, включая, но не ограничиваясь, кодирование, средства сетевой защиты (Firewalls), использование системы паролей и др.;

6.3.6. периодически проводить аудит с целью проверки сотрудников и систем на соответствие требованиям обеспечения Конфиденциальности Персональных данных;

6.3.7. использовать меры защиты против случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других неправомерных действий в отношении Персональных данных;

6.3.8. обеспечивать раздельное хранение Персональных данных и иной обрабатываемой информации, в том числе обеспечивать раздельное хранения Персональных данных и их материальных носителей, Обработка которых осуществляется в разных целях и которые содержат разные категории Персональных данных.

6.4. Распространение и передача Персональных данных, за исключением случаев поручения Обработки персональных данных, допускается только с согласия субъекта Персональных данных или на ином законном основании.

6.5. В частности, без согласия субъекта Персональных данных Оператор вправе распространить или передать третьим лицам Персональные данные, если это требуется в случаях, предусмотренных действующим законодательством РФ.

6.6. Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию Обработки персональных данных.

7. Права субъекта Персональных данных

7.1. Субъекты Персональных данных имеют право на:

7.1.1. на свободный и безвозмездный доступ к своим Персональным данным в порядке и пределах, предусмотренных законодательством;

7.1.2. на информацию о своих Персональных данных и порядке их обработки, предоставляемую в объеме и порядке, установленном законодательством;

7.1.3. требовать исключения и/или исправлении недостоверных и неполных Персональных данных, а также данных, обработанных с нарушением положений законодательства, при условии предоставления сведений, подтверждающих, что Персональные данные, которые относятся к соответствующему субъекту, являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели Обработки;

7.1.4. отзыв Согласия на Обработку Персональных данных в письменной форме посредством направления на адрес Оператора, указанный в настоящей Политике;

7.1.5. осуществлять иные предусмотренные законодательством права в отношении своих Персональных данных.

8. Заключительные положения

8.1. Действующая редакция Политики доступна в сети Интернет на сайте - jauer.ru

8.2. Настоящая Политика может быть изменена Оператором. Изменения вступают в силу с момента их размещения на сайте – jauer.ru

8.3. Оператор не контролирует и не несет ответственность за использование сайтов третьих лиц, на которые субъект Персональных данных может по своему усмотрению и на свой риск перейти по ссылкам, размещенным на сайте – jauer.ru

8.4. В тех случаях, когда Оператор предоставляет перевод настоящей Политики конфиденциальности на другой язык, версия Политики конфиденциальности на русском языке будет иметь преимущественное значение.

8.5. В случае возникновения вопросов в связи с применением настоящей Политики, субъект Персональных данных вправе обратиться за разъяснениями по электронной почте по адресу: info@jauer.ru