Политика в отношении обработки персональных данных
ООО «ЭС-ДЖИ-ЭМ СОФТ» (ИНН 7735169895, ОГРН 1187746162438)
1. Общие положения
Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон) и определяет порядок обработки персональных данных и меры по обеспечению их безопасности в ООО «ЭС-ДЖИ-ЭМ СОФТ» (далее — Оператор).
Оператор ставит своей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиту прав на неприкосновенность частной жизни, личную и семейную тайну.
2. Основные понятия
В настоящей Политике используются следующие основные понятия:
Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Оператор — ООО «ЭС-ДЖИ-ЭМ СОФТ», самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
3. Состав обрабатываемых персональных данных
Оператор может обрабатывать следующие персональные данные:
Фамилия, имя, отчество;
Адрес электронной почты;
Номера телефонов;
Дата и место рождения;
Паспортные данные (серия, номер, кем и когда выдан);
Адрес регистрации и фактического проживания;
ИНН, СНИЛС;
Реквизиты банковского счёта (для выплаты заработной платы сотрудникам);
Сведения об образовании и квалификации;
Сведения о трудовой деятельности.
4. Цели обработки персональных данных
Обработка персональных данных осуществляется в следующих целях:
Ведение кадрового делопроизводства и исполнение трудового законодательства Российской Федерации (в отношении работников Оператора);
Исполнение обязательств по гражданско-правовым договорам с контрагентами и заказчиками;
Ведение бухгалтерского и налогового учёта;
Рассмотрение обращений, поступающих по электронной почте, и обратная связь с заявителями;
Подбор персонала (обработка данных соискателей).
5. Правовые основания обработки персональных данных
Оператор обрабатывает персональные данные на основании:
Трудового кодекса Российской Федерации;
Налогового кодекса Российской Федерации;
Федерального закона от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте»;
Федерального закона от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
Гражданского кодекса Российской Федерации (исполнение договоров);
Согласия субъекта персональных данных на обработку его персональных данных.
6. Порядок и условия обработки персональных данных
Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Законом. Обработка персональных данных допускается в случаях, предусмотренных статьёй 6 Закона.
Оператор обрабатывает персональные данные с использованием средств автоматизации и без использования таких средств.
Оператор не осуществляет автоматизированное принятие решений, порождающих юридические последствия в отношении субъекта персональных данных.
7. Передача персональных данных третьим лицам
Оператор вправе передавать персональные данные третьим лицам в следующих случаях:
Субъект персональных данных выразил своё согласие на такие действия;
Передача предусмотрена российским или иным применимым законодательством в рамках установленной процедуры (в налоговые органы, Пенсионный фонд, ФСС, банки для зачисления заработной платы).
8. Трансграничная передача персональных данных
Оператор не осуществляет трансграничную передачу персональных данных.
9. Сроки обработки и хранения персональных данных
Персональные данные обрабатываются и хранятся в течение сроков, определённых целями обработки, либо в течение сроков, установленных законодательством Российской Федерации. По истечении срока обработки или в случае достижения цели обработки персональные данные уничтожаются в порядке, установленном Оператором.
10. Меры по обеспечению безопасности персональных данных
Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ними. В частности:
Определение угроз безопасности при обработке персональных данных;
Разграничение доступа к информационным системам, содержащим персональные данные;
Применение средств антивирусной защиты;
Регулярное резервное копирование данных;
Использование шифрования данных при передаче по каналам связи;
Назначение ответственного за организацию обработки персональных данных;
Ознакомление работников с требованиями законодательства и локальными актами Оператора по обработке персональных данных.
11. Права субъектов персональных данных
Субъект персональных данных имеет право:
Получать информацию, касающуюся обработки его персональных данных, в том числе содержащую: подтверждение факта обработки, правовые основания и цели обработки, способы обработки, сведения о лицах, которые имеют доступ к персональным данным;
Требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
Отозвать согласие на обработку персональных данных;
Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.
Для реализации своих прав субъект персональных данных может обратиться к Оператору по электронной почте: [email protected].
Настоящая Политика является общедоступным документом и подлежит размещению на сайте Оператора.
Оператор вправе вносить изменения в настоящую Политику. При внесении изменений указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента её размещения на сайте Оператора, если иное не предусмотрено новой редакцией.