Политика в отношении обработки персональных данных общества с ограниченной ответственностью «ТЕНГЕН ЭЛЕКТРИК»
1. Цель и область применения Политики
1.1.Настоящая Политика в отношении обработки персональных данных (далее – Политика) определяет общие принципы и порядок обработки персональных данных и меры по обеспечению их безопасности в обществе с ограниченной ответственностью «ТЕНГЕН ЭЛЕКТРИК» (далее – Общество).
1.2. Целью Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, соблюдение требований законодательства Российской Федерации и международных договоров Российской Федерации в области персональных данных.
1.3. Политика разработана в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», постановлением Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", иными законодательными и нормативными правовыми актами (далее – законодательство), определяющими порядок работы с персональными данными и требования к обеспечению их безопасности.
1.4. Настоящая Политика является внутренним нормативным документом постоянного действия, утверждается приказом директора Общества, вступает в действие с даты утверждения.
1.5. Изменения в Политику вносятся по мере необходимости путем утверждения приказом директора Общества изменений или новой редакции Политики.
2. Общие положения
2.1. В настоящей Политике термины и определения используются в соответствии с терминами и определениями, установленными в нормативных правовых актах, перечисленных в п.1.3. Политики.
1.2. Целью Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, соблюдение требований законодательства Российской Федерации и международных договоров Российской Федерации в области персональных данных.
1.3. Политика разработана в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», постановлением Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", иными законодательными и нормативными правовыми актами (далее – законодательство), определяющими порядок работы с персональными данными и требования к обеспечению их безопасности.
1.4. Настоящая Политика является внутренним нормативным документом постоянного действия, утверждается приказом директора Общества, вступает в действие с даты утверждения.
1.5. Изменения в Политику вносятся по мере необходимости путем утверждения приказом директора Общества изменений или новой редакции Политики.
2. Общие положения
2.1. В настоящей Политике термины и определения используются в соответствии с терминами и определениями, установленными в нормативных правовых актах, перечисленных в п.1.3. Политики.
2.2. Оператор – Общество с ограниченной ответственностью «ТЕНГЕН ЭЛЕКТРИК» ИНН 673101001 КПП 6731074827 ОКПО 25780909 ОГРН 1096731004809
Юридический адрес 214013, Смоленская область, г. Смоленск, ул. Николаева, д. 51, офис Б 10.
Сайт Общества: www.tengenelectric.ru.
2.3. Оператор имеет право:
1) самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
2) поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании
заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;
Юридический адрес 214013, Смоленская область, г. Смоленск, ул. Николаева, д. 51, офис Б 10.
Сайт Общества: www.tengenelectric.ru.
2.3. Оператор имеет право:
1) самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
2) поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании
заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;
3. Категории субъектов, персональные данные, цели их обработки
3.1. Общество является оператором в отношении персональных данных следующих категорий субъектов и их персональных данных:
1) работников Общества, с которыми у Общества заключены трудовые договоры, а также бывших работников, с которыми трудовые договоры прекращены (расторгнуты) (далее - Работники):
- Фамилия, имя, отчество;
- гражданство;
- дата рождения;
- паспортные данные;
- сведения об образовании, опыте работы, квалификации; профессиональной подготовке и повышении квалификации;
- адрес регистрации;
- адрес фактического проживания;
- контактные данные (номера телефонов, электронная почта, иные мессенджеры);
- семейное положение, наличие детей, родственные связи;
- страховой номер индивидуального лицевого счета (СНИЛС);
- сведения о трудовой деятельности, в т.ч. наличие поощрений, награждений, взысканий;
- сведения о воинском учете;
- сведения об инвалидности;
- сведения об удержании алиментов;
- сведения о доходе с предыдущего места работы;
- иные персональные данные, сообщаемые работниками в соответствии с требованиями трудового законодательства.
Цель обработки персональных данных Работников: соблюдение трудового законодательства, выполнение возложенных законодательством на Общество как работодателя функций, полномочий и обязанностей.
2) членов семьи Работников Общества и лиц, находящихся на иждивении работников, в том числе бывших супругов, которым выплачиваются алименты (далее - Члены семей работников):
- - Фамилия, имя, отчество;
- степень родства;
- год рождения;
- иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.
Цель обработки персональных данных Членов семьи Работника: предоставление Работникам льгот и гарантий, предусмотренных законодательством и документами работодателя для лиц, имеющих (усыновивших) детей, лиц с семейными обязанностями.
3) соискателей на вакантные должности Общества (кандидатов для приема на работу Обществом), представивших свои резюме, анкеты и т.п., содержащие персональные данные, лично или через специализированные организации по подбору персонала (кадровые агентства), в том числе через специализированные сайты в сети Интернет, а также в отношении которых Обществом проявлена инициатива о найме на работу (далее – Соискатели):
- фамилия, имя, отчество;
- пол;
- гражданство;
- дата и место рождения;
- контактные данные;
- сведения об образовании, опыте работы, квалификации;
- иные персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах.
Цель обработки персональных данных соискателей: принятие решения о возможности замещения вакантных должностей соискателями, наиболее полно соответствующими требованиям Общества; ведение кадрового резерва.
4) контрагентов-физических лиц и индивидуальных предпринимателей, представителей контрагентов-юридических лиц и индивидуальных предпринимателей, в том числе работников, владельцев, включая бенефициарных владельцев, представителей, действующих на основании доверенности и иных представителей контрагентов, с которыми у Общества существуют договорные отношения, с которыми Общество намерено вступить в договорные отношения или которые намерены вступить в договорные отношения с Обществом (далее – Представители контрагентов):
- фамилия, имя, отчество;
- паспортные данные;
- адрес регистрации по месту жительства;
- контактные данные (мобильный, домашний, рабочий телефон, электронная почта);
- замещаемая должность;
- индивидуальный номер налогоплательщика;
- номер расчетного счета;
- иные персональные данные, предоставляемые клиентами и контрагентами
(физическими лицами), необходимые для заключения и исполнения договоров.
Цель обработки персональных данных Представителей контрагентов: выполнение норм гражданского законодательства, регулирующих договорную работу, заключение и исполнение договоров с контрагентами.
5) представителей субъектов персональных данных, обращающихся в Общество по поручению и от имени субъектов персональных данных (далее – Представители субъектов):
- фамилия, имя, отчество;
- паспортные данные;
- адрес регистрации по месту жительства;
- контактные данные (мобильный, домашний, рабочий телефон, электронная почта);
- иные данные, необходимые для выполнения поручения субъектов.
Цель обработки персональных данных Представителей субъектов: выполнение Обществом действий по поручению Представителей субъектов персональных данных.
6) пользователей Сайта Общества, заполнивших веб-формы регистрации и (или) обращения на страницах Сайта (далее – Пользователи сайтов):
- фамилия, имя, отчество;
- контактные данные (мобильный, домашний, рабочий телефон, электронная почта);
- IP адрес и файлы cookie.
Цель обработки персональных данных пользователей сайта: взаимодействие Общества с Пользователями сайтов, включая предоставление возможности зарегистрироваться и участвовать в проводимых Обществом мероприятиях; анализ запросов и обращений Пользователей сайтов, обеспечение обратной связи с пользователем, анализ активности на сайте.
8) анонимных посетителей Сайта Общества, в отношении которых обрабатывается информация, содержащаяся в файлах cookie и сведения об IP-адресах (далее – Посетители сайтов).
Цель обработки: информирование о деятельности Общества и предоставляемых ими решениях, реализуемой Обществом продукции, анализ активности на Сайте.
Субъект персональных данных одновременно может относиться к нескольким категориям, указанным выше, например, являться Представителем контрагента, Пользователем сайта и Посетителем и т.п.
3.2. Общество является лицом, осуществляющим предоставление персональных данных другим операторам в соответствии с требованиями законодательства, к которым относятся (без ограничения):
- органы власти и местного самоуправления, государственные внебюджетные фонды, в которые предоставляется информация и перечисляются средства Работников или средства для зачисления на счета Работников (МВД России в отношении высококвалифицированных работников-иностранцев, инспекции Федеральной налоговой службы, территориальные отделения Социального фонда России, Федерального фонда обязательного медицинского страхования и др.), надзорные органы;
- военные комиссариаты, которым персональные данные предоставляются (передаются) в случаях, предусмотренных законодательством;
- органы статистики и иные организации, которым эта информация должна предоставляться в соответствии с законодательством РФ;
- операторы связи, которым сообщаются сведения о пользователях корпоративных услуг связи (фиксированная и мобильная телефония, доступ в сеть Интернет) в соответствии с требованиями законодательства.
3.3. Операторам, указанным в пункте 3.2.2, персональные данные предоставляются (передаются) в объеме, определенном законодательством. Согласия субъектов на такую передачу персональных данных не требуется.
3.1. Общество является оператором в отношении персональных данных следующих категорий субъектов и их персональных данных:
1) работников Общества, с которыми у Общества заключены трудовые договоры, а также бывших работников, с которыми трудовые договоры прекращены (расторгнуты) (далее - Работники):
- Фамилия, имя, отчество;
- гражданство;
- дата рождения;
- паспортные данные;
- сведения об образовании, опыте работы, квалификации; профессиональной подготовке и повышении квалификации;
- адрес регистрации;
- адрес фактического проживания;
- контактные данные (номера телефонов, электронная почта, иные мессенджеры);
- семейное положение, наличие детей, родственные связи;
- страховой номер индивидуального лицевого счета (СНИЛС);
- сведения о трудовой деятельности, в т.ч. наличие поощрений, награждений, взысканий;
- сведения о воинском учете;
- сведения об инвалидности;
- сведения об удержании алиментов;
- сведения о доходе с предыдущего места работы;
- иные персональные данные, сообщаемые работниками в соответствии с требованиями трудового законодательства.
Цель обработки персональных данных Работников: соблюдение трудового законодательства, выполнение возложенных законодательством на Общество как работодателя функций, полномочий и обязанностей.
2) членов семьи Работников Общества и лиц, находящихся на иждивении работников, в том числе бывших супругов, которым выплачиваются алименты (далее - Члены семей работников):
- - Фамилия, имя, отчество;
- степень родства;
- год рождения;
- иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.
Цель обработки персональных данных Членов семьи Работника: предоставление Работникам льгот и гарантий, предусмотренных законодательством и документами работодателя для лиц, имеющих (усыновивших) детей, лиц с семейными обязанностями.
3) соискателей на вакантные должности Общества (кандидатов для приема на работу Обществом), представивших свои резюме, анкеты и т.п., содержащие персональные данные, лично или через специализированные организации по подбору персонала (кадровые агентства), в том числе через специализированные сайты в сети Интернет, а также в отношении которых Обществом проявлена инициатива о найме на работу (далее – Соискатели):
- фамилия, имя, отчество;
- пол;
- гражданство;
- дата и место рождения;
- контактные данные;
- сведения об образовании, опыте работы, квалификации;
- иные персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах.
Цель обработки персональных данных соискателей: принятие решения о возможности замещения вакантных должностей соискателями, наиболее полно соответствующими требованиям Общества; ведение кадрового резерва.
4) контрагентов-физических лиц и индивидуальных предпринимателей, представителей контрагентов-юридических лиц и индивидуальных предпринимателей, в том числе работников, владельцев, включая бенефициарных владельцев, представителей, действующих на основании доверенности и иных представителей контрагентов, с которыми у Общества существуют договорные отношения, с которыми Общество намерено вступить в договорные отношения или которые намерены вступить в договорные отношения с Обществом (далее – Представители контрагентов):
- фамилия, имя, отчество;
- паспортные данные;
- адрес регистрации по месту жительства;
- контактные данные (мобильный, домашний, рабочий телефон, электронная почта);
- замещаемая должность;
- индивидуальный номер налогоплательщика;
- номер расчетного счета;
- иные персональные данные, предоставляемые клиентами и контрагентами
(физическими лицами), необходимые для заключения и исполнения договоров.
Цель обработки персональных данных Представителей контрагентов: выполнение норм гражданского законодательства, регулирующих договорную работу, заключение и исполнение договоров с контрагентами.
5) представителей субъектов персональных данных, обращающихся в Общество по поручению и от имени субъектов персональных данных (далее – Представители субъектов):
- фамилия, имя, отчество;
- паспортные данные;
- адрес регистрации по месту жительства;
- контактные данные (мобильный, домашний, рабочий телефон, электронная почта);
- иные данные, необходимые для выполнения поручения субъектов.
Цель обработки персональных данных Представителей субъектов: выполнение Обществом действий по поручению Представителей субъектов персональных данных.
6) пользователей Сайта Общества, заполнивших веб-формы регистрации и (или) обращения на страницах Сайта (далее – Пользователи сайтов):
- фамилия, имя, отчество;
- контактные данные (мобильный, домашний, рабочий телефон, электронная почта);
- IP адрес и файлы cookie.
Цель обработки персональных данных пользователей сайта: взаимодействие Общества с Пользователями сайтов, включая предоставление возможности зарегистрироваться и участвовать в проводимых Обществом мероприятиях; анализ запросов и обращений Пользователей сайтов, обеспечение обратной связи с пользователем, анализ активности на сайте.
8) анонимных посетителей Сайта Общества, в отношении которых обрабатывается информация, содержащаяся в файлах cookie и сведения об IP-адресах (далее – Посетители сайтов).
Цель обработки: информирование о деятельности Общества и предоставляемых ими решениях, реализуемой Обществом продукции, анализ активности на Сайте.
Субъект персональных данных одновременно может относиться к нескольким категориям, указанным выше, например, являться Представителем контрагента, Пользователем сайта и Посетителем и т.п.
3.2. Общество является лицом, осуществляющим предоставление персональных данных другим операторам в соответствии с требованиями законодательства, к которым относятся (без ограничения):
- органы власти и местного самоуправления, государственные внебюджетные фонды, в которые предоставляется информация и перечисляются средства Работников или средства для зачисления на счета Работников (МВД России в отношении высококвалифицированных работников-иностранцев, инспекции Федеральной налоговой службы, территориальные отделения Социального фонда России, Федерального фонда обязательного медицинского страхования и др.), надзорные органы;
- военные комиссариаты, которым персональные данные предоставляются (передаются) в случаях, предусмотренных законодательством;
- органы статистики и иные организации, которым эта информация должна предоставляться в соответствии с законодательством РФ;
- операторы связи, которым сообщаются сведения о пользователях корпоративных услуг связи (фиксированная и мобильная телефония, доступ в сеть Интернет) в соответствии с требованиями законодательства.
3.3. Операторам, указанным в пункте 3.2.2, персональные данные предоставляются (передаются) в объеме, определенном законодательством. Согласия субъектов на такую передачу персональных данных не требуется.
4. Условия обработки персональных данных
4.1. Обработка персональных данных Обществом допускается в следующих случаях:
4.1. Обработка персональных данных Обществом допускается в следующих случаях:
4.1.1. При наличии согласия субъекта персональных данных на обработку его персональных данных. Порядок получения Обществом согласия субъекта персональных данных определен в разделе 7 Политики.
4.1.2. Обработка персональных данных необходима для достижения целей, предусмотренных законом, а также для осуществления и выполнения возложенных законодательством на Общество функций, полномочий и обязанностей.
4.1.3. Для заключения договора по инициативе субъекта персональных данных и исполнения договора, стороной которого или выгодоприобретателем, по которому является субъект персональных данных. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных.
4.1.4. Обработка персональных данных Обществом необходима для осуществления прав и законных интересов Общества и/или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъектов персональных данных.
4.1.5. Общество не обрабатывает персональные данные, относящиеся к специальным категориям и касающиеся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, о членстве субъектов персональных данных в общественных объединениях или их профсоюзной деятельности, за исключением сведений о состоянии здоровья, относящихся к вопросу о возможности выполнения Работником трудовой функции и необходимых для целей, определенных пенсионным законодательством, законодательством о социальном страховании.
4.1.2. Обработка персональных данных необходима для достижения целей, предусмотренных законом, а также для осуществления и выполнения возложенных законодательством на Общество функций, полномочий и обязанностей.
4.1.3. Для заключения договора по инициативе субъекта персональных данных и исполнения договора, стороной которого или выгодоприобретателем, по которому является субъект персональных данных. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных.
4.1.4. Обработка персональных данных Обществом необходима для осуществления прав и законных интересов Общества и/или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъектов персональных данных.
4.1.5. Общество не обрабатывает персональные данные, относящиеся к специальным категориям и касающиеся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, о членстве субъектов персональных данных в общественных объединениях или их профсоюзной деятельности, за исключением сведений о состоянии здоровья, относящихся к вопросу о возможности выполнения Работником трудовой функции и необходимых для целей, определенных пенсионным законодательством, законодательством о социальном страховании.
5. Способы обработки персональных данных
5.1. Общество осуществляет обработку персональных данных следующими способами:
- неавтоматизированная обработка персональных данных;
- автоматизированная обработка персональных данных с передачей полученной
информации по информационно-телекоммуникационным сетям или без таковой;
- использованием информационных систем персональных данных, включающих в том числе интернет-сайт Общества: https://www.tengenelectric.ru/, а также иные сайты Оператора, которые ссылаются на настоящую Политику;
- смешанная обработка персональных данных.
5.2. Политика распространяется в полном объеме на обработку персональных данных с использованием средств автоматизации, а при обработке персональных данных без использования средств автоматизации – на те случаи, когда такая обработка соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным.
5.1. Общество осуществляет обработку персональных данных следующими способами:
- неавтоматизированная обработка персональных данных;
- автоматизированная обработка персональных данных с передачей полученной
информации по информационно-телекоммуникационным сетям или без таковой;
- использованием информационных систем персональных данных, включающих в том числе интернет-сайт Общества: https://www.tengenelectric.ru/, а также иные сайты Оператора, которые ссылаются на настоящую Политику;
- смешанная обработка персональных данных.
5.2. Политика распространяется в полном объеме на обработку персональных данных с использованием средств автоматизации, а при обработке персональных данных без использования средств автоматизации – на те случаи, когда такая обработка соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным.
6. Конфиденциальность персональных данных
6.1. Работниками Общества, получившими доступ к персональным данным, должна быть обеспечена конфиденциальность таких данных, за исключением сведений, в отношении которых субъектами даны согласия на их распространение.
6.2. Общество вправе с согласия субъекта поручить обработку персональных данных другому лицу (Оператору), если иное не предусмотрено законодательством, на основании заключаемого с этим лицом (Оператором) договора, предусматривающего в качестве существенного условия обязанность лица, осуществляющего обработку персональных данных по поручению Общества, соблюдать принципы, правила обработки персональных данных и требования к их обработке, предусмотренные законодательством и настоящей Политикой. Объем передаваемых другому лицу для обработки персональных данных, действия, выполняемые с персональными данными этим лицом, должны быть минимально необходимыми для выполнения им своих обязанностей перед Обществом.
В случае, если Общество поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Общество. Лицо, осуществляющее обработку персональных данных по поручению Общества, несет ответственность перед Обществом.
6.3. Общество вправе разместить свои информационные системы персональных данных в дата-центре (облачной вычислительной инфраструктуре). В этом случае в договор с дата- центром (провайдером облачных услуг) в качестве существенного условия включается требование о запрете доступа персонала дата-центра к информационным системам персональных данных Общества, размещаемых в дата-центре (облачной инфраструктуре), а данное размещение не рассматривается Обществом как поручение обработки персональных данных дата-центру (провайдеру облачных услуг) и не требует согласия субъектов персональных данных на такое размещение.
6.1. Работниками Общества, получившими доступ к персональным данным, должна быть обеспечена конфиденциальность таких данных, за исключением сведений, в отношении которых субъектами даны согласия на их распространение.
6.2. Общество вправе с согласия субъекта поручить обработку персональных данных другому лицу (Оператору), если иное не предусмотрено законодательством, на основании заключаемого с этим лицом (Оператором) договора, предусматривающего в качестве существенного условия обязанность лица, осуществляющего обработку персональных данных по поручению Общества, соблюдать принципы, правила обработки персональных данных и требования к их обработке, предусмотренные законодательством и настоящей Политикой. Объем передаваемых другому лицу для обработки персональных данных, действия, выполняемые с персональными данными этим лицом, должны быть минимально необходимыми для выполнения им своих обязанностей перед Обществом.
В случае, если Общество поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Общество. Лицо, осуществляющее обработку персональных данных по поручению Общества, несет ответственность перед Обществом.
6.3. Общество вправе разместить свои информационные системы персональных данных в дата-центре (облачной вычислительной инфраструктуре). В этом случае в договор с дата- центром (провайдером облачных услуг) в качестве существенного условия включается требование о запрете доступа персонала дата-центра к информационным системам персональных данных Общества, размещаемых в дата-центре (облачной инфраструктуре), а данное размещение не рассматривается Обществом как поручение обработки персональных данных дата-центру (провайдеру облачных услуг) и не требует согласия субъектов персональных данных на такое размещение.
7. Согласие субъекта персональных данных на обработку своих персональных данных
7.1. Субъект персональных данных принимает решение о предоставлении своих персональных данных Обществу и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным и может предоставляться субъектом в любой позволяющей подтвердить факт его получения форме, если иное не установлено законодательством.
7.1. Субъект персональных данных принимает решение о предоставлении своих персональных данных Обществу и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным и может предоставляться субъектом в любой позволяющей подтвердить факт его получения форме, если иное не установлено законодательством.
7.2. В случае получения Обществом персональных данных от контрагента на основании и в целях заключения и/или исполнения заключенного с ним договора, ответственность за правомерность и достоверность персональных данных, а также за получение согласия Представителей контрагентов и Работников на передачу их персональных данных Обществу несет контрагент.
7.3. Специально выраженного согласия Работника на обработку его персональных данных не требуется, так как обработка необходима для исполнения трудового договора, стороной которого является Работник-субъект персональных данных, за исключением случаев, когда необходимо получение согласия Работника в письменной форме для конкретных случаев обработки персональных данных.
7.4. Персональные данные лиц, подписавших договоры с Обществом, содержащиеся в единых государственных реестрах юридических лиц и индивидуальных предпринимателей, являются открытыми и общедоступными, за исключением сведений о номере, дате выдачи и органе, выдавшем документ, удостоверяющий личность физического лица. Охрана их конфиденциальности и согласие субъектов персональных данных на обработку таких данных не требуется. Во всех остальных случаях необходимо получение согласия субъектов персональных данных, являющихся Представителями контрагентов, за исключением лиц, подписавших договоры с Обществом или предоставивших доверенности с правом действовать от имени и по поручению контрагентов Общества, самостоятельно приславших персональные данные на электронную почту и тем самым совершивших конклюдентные действия, подтверждающие их согласие с обработкой персональных данных, указанных в тексте договора (доверенности) или электронном письме. Согласие у своего представителя или работника на передачу его персональных данных Обществу и обработку Обществом этих персональных данных может получить контрагент или клиент. В этом случае получение Обществом согласия субъекта на обработку его персональных данных не требуется.
7.5. Согласие Представителей субъектов на обработку их персональных данных выражается путем предоставления доверенности с правом действовать от имени и по поручению субъектов персональных данных и документа, удостоверяющего личность Представителя субъекта.
7.6. Согласие Пользователей сайта на обработку их персональных данных дается путем простановки соответствующей отметки в чек-боксе веб-формы на Сайте при заполнении ее персональными данными.
7.7. Согласие Посетителей сайта на обработку их персональных данных, получаемых Обществом при использовании файлов cookie, дается путем принятия условий «Политики в отношении файлов cookie» и простановки соответствующей отметки («галочки») в чек-боксе на Сайте, информирующем об обработке файлов cookie, или закрытия баннера.
7.8. В случае необходимости получения согласия субъекту на обработку персональных данных в письменной форме такое согласие может быть получено в форме электронного документа, подписанного электронной подписью в соответствии с требованиями, установленными законодательством.
7.9. Согласие субъектов на предоставление их персональных данных не требуется при получении Обществом, в рамках установленных полномочий, мотивированных запросов от органов прокуратуры, правоохранительных органов, органов следствия и дознания, органов безопасности, от государственных инспекторов труда при осуществлении ими государственного надзора и контроля за соблюдением трудового законодательства, и иных органов, уполномоченных запрашивать информацию в соответствии с компетенцией, предусмотренной законодательством.
7.10. В случае поступления запросов от организаций, не обладающих соответствующими полномочиями, Общество обязано получить от субъекта согласие на предоставление его персональных данных и предупредить лиц, получающих персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, а также требовать от этих лиц подтверждения того, что указанное правило будет (было) соблюдено. Порядок получения согласия Работников на передачу их персональных данных иным лицам описан в пункте 3.7.4 Политики.
7.3. Специально выраженного согласия Работника на обработку его персональных данных не требуется, так как обработка необходима для исполнения трудового договора, стороной которого является Работник-субъект персональных данных, за исключением случаев, когда необходимо получение согласия Работника в письменной форме для конкретных случаев обработки персональных данных.
7.4. Персональные данные лиц, подписавших договоры с Обществом, содержащиеся в единых государственных реестрах юридических лиц и индивидуальных предпринимателей, являются открытыми и общедоступными, за исключением сведений о номере, дате выдачи и органе, выдавшем документ, удостоверяющий личность физического лица. Охрана их конфиденциальности и согласие субъектов персональных данных на обработку таких данных не требуется. Во всех остальных случаях необходимо получение согласия субъектов персональных данных, являющихся Представителями контрагентов, за исключением лиц, подписавших договоры с Обществом или предоставивших доверенности с правом действовать от имени и по поручению контрагентов Общества, самостоятельно приславших персональные данные на электронную почту и тем самым совершивших конклюдентные действия, подтверждающие их согласие с обработкой персональных данных, указанных в тексте договора (доверенности) или электронном письме. Согласие у своего представителя или работника на передачу его персональных данных Обществу и обработку Обществом этих персональных данных может получить контрагент или клиент. В этом случае получение Обществом согласия субъекта на обработку его персональных данных не требуется.
7.5. Согласие Представителей субъектов на обработку их персональных данных выражается путем предоставления доверенности с правом действовать от имени и по поручению субъектов персональных данных и документа, удостоверяющего личность Представителя субъекта.
7.6. Согласие Пользователей сайта на обработку их персональных данных дается путем простановки соответствующей отметки в чек-боксе веб-формы на Сайте при заполнении ее персональными данными.
7.7. Согласие Посетителей сайта на обработку их персональных данных, получаемых Обществом при использовании файлов cookie, дается путем принятия условий «Политики в отношении файлов cookie» и простановки соответствующей отметки («галочки») в чек-боксе на Сайте, информирующем об обработке файлов cookie, или закрытия баннера.
7.8. В случае необходимости получения согласия субъекту на обработку персональных данных в письменной форме такое согласие может быть получено в форме электронного документа, подписанного электронной подписью в соответствии с требованиями, установленными законодательством.
7.9. Согласие субъектов на предоставление их персональных данных не требуется при получении Обществом, в рамках установленных полномочий, мотивированных запросов от органов прокуратуры, правоохранительных органов, органов следствия и дознания, органов безопасности, от государственных инспекторов труда при осуществлении ими государственного надзора и контроля за соблюдением трудового законодательства, и иных органов, уполномоченных запрашивать информацию в соответствии с компетенцией, предусмотренной законодательством.
7.10. В случае поступления запросов от организаций, не обладающих соответствующими полномочиями, Общество обязано получить от субъекта согласие на предоставление его персональных данных и предупредить лиц, получающих персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, а также требовать от этих лиц подтверждения того, что указанное правило будет (было) соблюдено. Порядок получения согласия Работников на передачу их персональных данных иным лицам описан в пункте 3.7.4 Политики.
8. Права субъектов персональных данных
8.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных. Информация должна быть предоставлены субъекту персональных данных уполномоченным работником Общества в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных (например, сведения об обработке персональных данных членов семей работников).
8.2. Субъект персональных данных вправе требовать от Общества прекращения обработки своих персональных данных, их уточнения, блокирования или уничтожения в случае, если
персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законодательством меры по защите своих прав.
8.3. Если субъект персональных данных считает, что Общество осуществляет обработку его персональных данных с нарушением требований законодательства или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Общества в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.
8.4. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
8.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных. Информация должна быть предоставлены субъекту персональных данных уполномоченным работником Общества в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных (например, сведения об обработке персональных данных членов семей работников).
8.2. Субъект персональных данных вправе требовать от Общества прекращения обработки своих персональных данных, их уточнения, блокирования или уничтожения в случае, если
персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законодательством меры по защите своих прав.
8.3. Если субъект персональных данных считает, что Общество осуществляет обработку его персональных данных с нарушением требований законодательства или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Общества в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.
8.4. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
9. Безопасность персональных данных
9.1. Безопасность персональных данных, обрабатываемых Обществом, обеспечивается реализацией правовых, организационных и технических мер, необходимых и достаточных для обеспечения требований законодательства о персональных данных.
9.2. Оператор принимает необходимые правовые, организационные и технические
меры для защиты персональных данных от неправомерного или случайного доступа к ним,
уничтожения, изменения, блокирования, распространения и других несанкционированных
действий, в том числе:
• определяет угрозы безопасности персональных данных при их обработке;
• принимает локальные нормативные акты и иные документы, регулирующие отношения
в сфере обработки и защиты персональных данных;
• назначает лиц, ответственных за обеспечение безопасности персональных данных в
структурных подразделениях и информационных системах Оператора;
• создает необходимые условия для работы с персональными данными;
• организует учет документов, содержащих персональные данные;
• организует работу с информационными системами, в которых обрабатываются
персональные данные;
• хранит персональные данные в условиях, при которых обеспечивается их сохранность
и исключается неправомерный доступ к ним;
• организует обучение работников Оператора, осуществляющих обработку.
9.3. Порядок уничтожения персональных данных Оператором.
9.3.1. Условия и сроки уничтожения персональных данных Оператором:
• достижение цели обработки персональных данных либо утрата необходимости достигать эту цель - в течение 30 дней;
• достижение максимальных сроков хранения документов, содержащих персональные данные, - в течение 30 дней;
• предоставление субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для
заявленной цели обработки, - в течение семи рабочих дней;
• отзыв субъектом персональных данных согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется, - в течение 30 дней.
9.3.2. При достижении цели обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку, персональные данные подлежат уничтожению, если:
• иное не предусмотрено договором, стороной которого выгодоприобретателем или поручителем по которому является субъект персональных данных;
• Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
• иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
9.3.3. Уничтожение персональных данных осуществляет комиссия, созданная приказом директора.
9.3.4. Способы уничтожения персональных данных устанавливаются в локальных правовых актах Общества.
9.1. Безопасность персональных данных, обрабатываемых Обществом, обеспечивается реализацией правовых, организационных и технических мер, необходимых и достаточных для обеспечения требований законодательства о персональных данных.
9.2. Оператор принимает необходимые правовые, организационные и технические
меры для защиты персональных данных от неправомерного или случайного доступа к ним,
уничтожения, изменения, блокирования, распространения и других несанкционированных
действий, в том числе:
• определяет угрозы безопасности персональных данных при их обработке;
• принимает локальные нормативные акты и иные документы, регулирующие отношения
в сфере обработки и защиты персональных данных;
• назначает лиц, ответственных за обеспечение безопасности персональных данных в
структурных подразделениях и информационных системах Оператора;
• создает необходимые условия для работы с персональными данными;
• организует учет документов, содержащих персональные данные;
• организует работу с информационными системами, в которых обрабатываются
персональные данные;
• хранит персональные данные в условиях, при которых обеспечивается их сохранность
и исключается неправомерный доступ к ним;
• организует обучение работников Оператора, осуществляющих обработку.
9.3. Порядок уничтожения персональных данных Оператором.
9.3.1. Условия и сроки уничтожения персональных данных Оператором:
• достижение цели обработки персональных данных либо утрата необходимости достигать эту цель - в течение 30 дней;
• достижение максимальных сроков хранения документов, содержащих персональные данные, - в течение 30 дней;
• предоставление субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для
заявленной цели обработки, - в течение семи рабочих дней;
• отзыв субъектом персональных данных согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется, - в течение 30 дней.
9.3.2. При достижении цели обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку, персональные данные подлежат уничтожению, если:
• иное не предусмотрено договором, стороной которого выгодоприобретателем или поручителем по которому является субъект персональных данных;
• Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
• иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
9.3.3. Уничтожение персональных данных осуществляет комиссия, созданная приказом директора.
9.3.4. Способы уничтожения персональных данных устанавливаются в локальных правовых актах Общества.
10. Заключительные положения
10.1. Иные обязанности и права Общества как оператора персональных данных и лица, организующего их обработку по поручению других операторов, определяются законодательством в области персональных данных.
10.2. Должностные лица и Работники Общества, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с законодательством.
10.1. Иные обязанности и права Общества как оператора персональных данных и лица, организующего их обработку по поручению других операторов, определяются законодательством в области персональных данных.
10.2. Должностные лица и Работники Общества, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с законодательством.
