header-banner-image

Политика работы с персональными данными

Общество с ограниченной ответственностью «АЙПРОРАБ»

Политика конфиденциальности в отношении обработки персональных данных

 

1.     Общие положения.
1.1. Настоящая Политика конфиденциальности (Политика в отношении обработки ПДн) (далее – «Политика») подготовлена в соответствии с п. 2 ч .1 ст. 18.1 Федерального закона Российской Федерации «О персональных данных» N 152-ФЗ от 27 июля 2006 года (далее – «152-ФЗ») и определяет позицию Общество с ограниченной ответственностью «АЙПРОРАБ» (далее – «Оператор») в области обработки и защиты персональных данных, соблюдения прав и свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Настоящая Политика применяется по отношению ко всем персональным данным (далее – «ПДн») которые мы собираем или получаем оффлайн или онлайн, включая ПДн, собранные или предоставленную через наши веб-сайты и любые мобильные сайты, приложения, виджеты и прочие интерактивные мобильные функции (совместно именуемые как наши «Приложения»), на наших страницах в социальных медиа, управляемых нами, а также с помощью электронных писем в формате HTML, которые мы Вам отправляем (включая Страницы в Социальных Медиа, Приложения и Веб-сайты, совместно именуемые «Сайты»). Посещая наши Сайты, Вы принимаете и соглашаетесь с правилами, описанными в данной Политике. Если Вы не согласны с какими-либо условиями данной Политики, пожалуйста, не пользуйтесь Сайтами или не предоставляйте никаких Данных.
1.3. Термины и определения:
1.3.1.      Компания – ООО «АЙПРОРАБ» юридическое лицо, зарегистрированное в соответствии с действующим законодательством РФ (Юридический адрес: 119991, г. Москва, М. Знаменский пер., д. 3/5, стр. 6, ИНН 7704849298 КПП 770401001 ОГРН 5137746034410) и осуществляющее обработку персональных данных субъектов персональных данных.
1.3.2.      Субъект персональных данных – физическое лицо, идентифицируемое посредством персональных данных.
1.3.3.      Персональные данные - любая информация, которая относится к прямо или косвенно определенному/определяемому лицу.
1.3.4.      Обработка персональных данных - действия, совершаемые Компанией с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.3.5.      Автоматизированная обработка персональных данных – обработка персональных данных при помощи средств вычислительной техники (ЭВМ).
1.3.6.      Информационная система персональных данных - база данных Компании, в которой содержатся персональные данные, а также информационные технологии и технические средства, позволяющие осуществлять обработку персональных данных с использованием средств автоматизации или без таковых.
1.3.7.      Защита персональных данных – совокупность действий организационного и технического характера со стороны Компании, направленных на защиту персональных данных.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уничтожения персональных данных).
1.3.8.      Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных к конкретному субъекту персональных данных.
1.3.9.      Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
1.3.10.   Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
1.3.11.   Конфиденциальность персональных данных – обязательное для выполнения Компанией или иным лицом, получившим доступ к персональным данным, требование не допускать раскрытия персональных данных третьим лицам, их распространение без согласия субъекта персональных данных или наличия иного законного основания.
1.3.12.   Хранение персональных данных - непосредственное содержание персональных данных в информационной системе персональных данных Компании.
1.3.13.   Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
  2.     Основные принципы и цели обработки персональных данных
2.1. Принципы обработки персональных данных:
·       обработка персональных данных осуществляется на законной и справедливой основе;
·       не допускается обработка персональных данных, противоречащая целям сбора (получения) персональных данных;
·       обработка персональных данных ограничивается достижением определенных законных целей;
·       обработка персональных данных допускается только с согласия субъекта персональных данных;
·       осуществляется обработка только тех персональных данных, которые отвечают целям их обработки, указанным в п. 2.2. настоящего раздела;
·       обработка персональных данных, не соответствующих целям такой обработки – не допускается;
·       хранение персональных данных осуществляется в форме, позволяющей определить субъект персональных данных в течение срока, который соответствует целям обработки персональных данных, если такой срок не установлен федеральным законом или договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
2.2. Цели обработки персональных данных:
·       исполнение положений действующего законодательства РФ;
·       надлежащее ведение кадрового учета работников Компании, начисления им заработной платы, осуществление медицинского страхования и оплата услуг лиц по договорам гражданско-правового характера;
·       предоставление сервисов и исполнение договоров и соглашений, заключаемых Компанией с физическими лицами;
·       любые иные цели, для достижения которых Компании требуется обработка персональных данных в соответствии с действующим законодательством Российской Федерации.
  3.     Субъекты персональных данных.
К субъектам персональных данных относятся следующие лица:
3.1. в сфере трудовых отношений:
·       сотрудники, работающие в Компании на основании заключенных трудовых договоров;
·       соискатели на вакантные должности Компании.
3.2. в сфере гражданских отношений:
·       любые дееспособные физические лица, с которыми Компания заключает договоры гражданско-правового характера;
·       любые дееспособные физические лица, которые собираются заключить или уже заключили договоры с Компанией и выступают стороной, выгодоприобретателем или поручителем по таким договорам.
3.3. в других (смежных) сферах:
·       посетители офиса Компании;
·       представители (сотрудники) контрагентов Компании;
·       иные лица, обработка персональных данных которых может потребоваться Компании в соответствии с требованиями (на основании) действующего законодательства РФ.
  4.     Права субъектов персональных данных.
4.1. Субъект персональных данных имеет право на получение сведений, которые касаются обработки его персональных данных, в соответствии с действующим законодательством.
4.2. В целях реализации своих прав и законных интересов, субъект персональных данных вправе обратиться к Компании за предоставлением информации, касающейся обработки и защиты персональных данных. Компания рассматривает обращения субъектов персональных данных, дает разъяснения и предпринимает меры по защите персональных данных. В случае претензий и жалоб со стороны субъектов персональных данных, Компания принимает все необходимые меры для устранения возможных нарушений, установления виновных лиц и урегулирования спорных ситуаций в досудебном порядке.
4.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в случаях, установленных действующим законодательством Российской Федерации.
4.4. Иные права, определяемые Федеральным законом «О персональных данных».
  5.     Категории персональных данных, подлежащих обработке и источники их получения.
В информационной системе персональных данных, Компания осуществляет обработку следующих категорий персональных данных:
5.1. В соответствии с п. 3.1. раздела 3 Политики:
Для сотрудников Компании:
·       фамилия, имя, отчество;
·       паспортные данные;
·       дата и место рождения;
·       адрес регистрации;
·       семейное положение;
·       образование;
·       профессия;
·       данные ИНН;
·       банковские реквизиты;
·       данные пенсионного страхового свидетельства;
·       данные медицинских полисов;
·       сведения о рождении детей и о заключении или расторжении брака;
·       данные о воинском учете;
·       место работы;
·       должность;
·       сведения о трудовой деятельности (Трудовая книжка);
·       номер телефона.
5.2. В соответствии с п. 3.2. раздела 3 Политики:
  Для физических лиц, с которыми Компания заключает договоры гражданско-правового характера:
·       фамилия, имя, отчество;
·       паспортные данные;
·       дата и место рождения;
·       адрес регистрации;
·       данные ИНН;
·       данные пенсионного страхового свидетельства;
·       банковские реквизиты;
·       телефон.
Для физических лиц, которые заключили или собираются договоры с Компанией и выступают стороной, выгодоприобретателем или поручителем по таким договорам:
·       фамилия, имя, отчество;
·       свидетельство о рождении (до 14 лет);
·       адрес электронной почты (e-mail);
·       контактный телефон;
·       адрес проживания;
·       иная информация, которая может относиться к данным физическим лицам.
5.3. В соответствии с п. 3.3. раздела 3 Политики:
·       фамилия, имя, отчество;
·       паспортные данные;
·       телефон;
·       иная информация, которая может относиться к данным физическим лицам.
5.4. К источникам получения персональных данных относятся:
Для трудовых отношений и кадрового учета сотрудников Компании, а также для лиц, с которыми Компания заключает договоры гражданско-правового характера и иных лиц, обработка персональных данных которых может потребоваться Компании
·       документы и информация, предоставленная лично работниками и физическими лицами, с которыми заключаются договоры гражданско-правового характера.
Для физических лиц, которые собираются заключить или уже заключили договоры с Компанией и выступают стороной, выгодоприобретателем или поручителем по таким договорам
·       информация, предоставляемая лично такими гражданами при регистрации и создании учетных записей, при использовании программного обеспечения и на веб-сайтах Компании и заполнении соответствующих электронных форм.
Информация, обязательная для заполнения, отмечена специальным образом. Любая другая информация предоставляется физическими лицами на их усмотрение.
6.     Конфиденциальность персональных данных.
6.1. Все сведения, которые относятся к персональным данным, ставшие известны Компании в связи с осуществлением процесса обработки таких данных - являются конфиденциальной информацией и охраняются действующим законодательством Российской Федерации. Компания предпринимает соответствующие меры для защиты такой информации.
6.2. Сотрудники Компании и иные лица, которые получили доступ к обрабатываемым персональным данным в обязательном порядке подписывают соглашение о неразглашении конфиденциальной информации и предупреждаются о возможной дисциплинарной, административной, гражданско-правовой и уголовной ответственности в случае нарушения положений действующего законодательства Российской Федерации в области обработки и защиты персональных данных.
7.     Меры по обеспечению безопасности персональных данных при их обработке.
7.1. Компания при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
7.2. Основные меры, направленные на защиту персональных данных, осуществляемые Компанией:
·       назначение сотрудников Компании, ответственных за обработку персональных данных;
·       осуществление внутреннего контроля (аудита) соответствия обработки персональных данных требованиям Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и другим нормативно-правовым актам, регулирующих данную область;
·       ознакомление работников Компании непосредственно осуществляющих обработку персональных данных с положениями действующего законодательства Российской Федерации о персональных данных, в том числе с требованиями к обработке и защите персональных данных, локальными нормативными актами, включая настоящую Политику.
·       применение организационных и технических мер, направленных на обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для соблюдения требований к обработке и защите персональных данных;
·       учет физических носителей персональных данных (ЭВМ);
·       установление фактов несанкционированного доступа к персональным данным и принятием надлежащих мер;
·       восстановление персональных данных, измененных или уничтоженных вследствие несанкционированного доступа к ним;
·       установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
·       осуществление контроля за принимаемыми мерами по обеспечению безопасности персональных данных.
8.     Заключительные положения.
8.1. Компания вправе вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее подписания уполномоченным лицом (Генеральный директор Компании) и официального опубликования электронной версии на сайте Компании.
8.2. Контроль за исполнением требований Политики осуществляется лицами, ответственными за обеспечение безопасности персональных данных.