Политика в отношении обработки персональных данных
1. Общие положения
1.1. Настоящая Политика определяет принципы обработки персональных данных оператором – Обществом с ограниченной ответственностью «ДИЭНЭЙ» ИНН 7806572951, ОГРН 1207800069432, юридический адрес: 191036, Россия, г. Санкт-Петербург, ул. 9-ая Советская, д.5, литер А, кв.3 (далее – Общество, Оператор) субъектов персональных данных, перечисленных в п. 3.1 настоящей Политики.
1.2. Целью настоящей Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Настоящая Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных», иными нормативно-правовыми актами, действующими на территории Российской Федерации.
1.4. Настоящая Политика действует в отношении всей информации, содержащей персональные данные субъектов персональных данных, которую Общество и/или связанные с ним юридические лица могут получить о субъекте персональных данных при осуществления основной хозяйственной деятельности. Настоящая Политика является общедоступной.
1.5. Настоящая Политика распространяется на процессы обработки персональных данных в Обществе, осуществляемые как с использованием средств автоматизации, в том числе с использованием информационно-телекоммуникационных сетей, так и без использования таких средств.
2. Права и обязанности оператора и субъектов персональных данных
2.1. Субъекты персональных данных имеют право (при личном обращении или при направлении письменного запроса) на получение информации, касающейся обработки их персональных данных, в том числе содержащей:
2.1.1. подтверждение факта обработки персональных данных;
2.1.2. правовые основания и цели обработки персональных данных;
2.1.3. цели и применяемые Оператором способы обработки персональных данных;
2.1.4. наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
2.1.5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
2.1.6. сроки обработки персональных данных, в том числе сроки их хранения;
2.1.7. порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
2.1.8. информацию об осуществленной или о предполагаемой трансграничной передаче данных;
2.1.9. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
2.1.10. информацию о способах исполнения оператором обязанностей, установленных статьей 18.1 Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных»;
2.1.11. иные сведения, предусмотренные Федеральными законами.
2.2. Субъекты персональных данных вправе требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если, по мнению субъектов персональных данных, данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
2.3. Также субъекты персональных данных могут отозвать данное ими согласие на обработку персональных данных, включая согласие на получение информации информационного и/или рекламного характера и согласие на распространение своих персональных данных неопределенному кругу лиц.
2.4. Субъекты персональных данных обязаны:
2.4.1. предоставлять достоверную и актуальную информацию о себе, в том числе актуальные контактные данные, принадлежащие субъекту персональных данных;
2.4.2. своевременно сообщать о необходимости внесения изменений (обновлений, уточнений) в персональные данные;
2.4.3. знакомиться с актуальными версиями юридических документов Общества, публикуемых на внутренних и внешних ресурсах Общества или доступных для ознакомления иным способом, в том числе настоящей Политики и иных документов Общества.
2.5. Общество, являясь Оператором персональных данных, обязано:
2.5.1. осуществлять обработку персональных данных на законной и справедливой основе в соответствии с требованиями и условиями законодательства Российской Федерации;
2.5.2. обеспечивать конфиденциальность персональных данных и принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
2.5.3. исполнять иные обязанности, установленные Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных».
3. Категории субъектов персональных данных
3.1. В Обществе обрабатываются персональные данные следующих субъектов:
• работники – физические лица, заключившие трудовой или гражданско-правовой договор с Обществом;
• кандидаты – физические лица, выразившие желание заключить трудовой или гражданско-правовой договор с Обществом;
• представители контрагентов Общества – физические лица, являющиеся представителями действующих или потенциальных контрагентов Общества;
• посетители сайта – лица, просматривающие страницы официального сайта Общества (https://dnateam.ru/) на своем компьютере и/или мобильном устройстве.
3.2. Обработка персональных данных субъектов осуществляется Обществом для достижения конкретных, заранее определенных и законных целей, и на правовых основаниях, указанных в разделе 4 настоящей Политики.
4. Цели и правовые основания обработки, объем и категории персональных данных
4.1. Данный раздел Политики содержит таблицы, в которых определены цели, правовые основания и сроки для каждого случая обработки персональных данных всех категорий субъектов.
4.2. Обработка персональных данных работников:
Цель обработки персональных данных
Правовые основания обработки персональных данных
Объем персональных данных
Срок обработки персональных данных
Обеспечение соблюдения федеральных законов РФ и иных нормативных правовых актов, исполнение прав, обязанностей и гарантий работника и Общества, содействие работникам в трудоустройстве, организация командировок и деловых поездок, осуществление внутренних и внешних коммуникаций, начисление заработной платы и иных выплат
Трудовой кодекс РФ, трудовой договор с работником, законодательство РФ в сфере архивного дела
• фамилия, имя, отчество;
• дата и место рождения;
• пол;
• гражданство;
• данные документа, удостоверяющего личность (наименование, серия, номер, кем и когда выдан);
• ИНН;
• СНИЛС;
• адрес регистрации и проживания;
• контактные сведения: номер телефона и адрес электронной почты;
• табельный номер;
• информация о текущем месте работы (подразделение, должность, вид занятости, график работы, заработная плата);
• информация о трудовом и страховом стажах;
• сведения трудовой книжки;
• сведения об отпусках;
• сведения об образовании, аттестации, проф. подготовке и повышении квалификации;
• реквизиты для начисления заработной платы;
• сведения о доходах, выплатах и пр.
• свидетельство о рождении детей;
• иные сведения, указанные работником по своей инициативе в справочниках и/или информационных системах Общества
Весь срок действия трудового договора, заключенного между Обществом и работником
Договор ГПХ, заключенный между Обществом и субъектом, положения Гражданского кодекса РФ
• фамилия, имя, отчество;
• данные документа, удостоверяющего личность (наименование, серия, номер, кем и когда выдан);
• адрес и дата регистрации;
• гражданство;
• ИНН;
• СНИЛС;
• номер телефона;
• адрес электронной почты;
• реквизиты для начисления оплаты;
• информация о текущем договоре (предмет договора, вид занятости, график работы, порядок и размер оплаты);
• иные сведения, указанные работником по своей инициативе в справочниках и/или информационных системах Общества
Весь срок действия договора ГПХ, заключенного между Обществом и субъектом
Подтверждение Обществом численности и квалификации работников, в том числе посредством публикации информации на официальном сайте Общества
Согласие, полученное лично от субъекта
• фамилия, имя;
• должность и/или вид выполняемой работы;
• личная фотография;
• ссылка на профили в социальных сетях;
• иная информация, указанная работником
До момента отзыва согласия на обработку персональных данных, разрешенных субъектом для распространения
4.3. Обработка персональных данных кандидатов:
Цель обработки персональных данных
Правовые основания обработки персональных данных
Объем персональных данных
Срок обработки персональных данных
Рассмотрение кандидата на желаемую должность в Общества
Согласие, полученное лично от субъекта
• фамилия, имя, отчество;
• иные сведения, предоставленные кандидатом по своему усмотрению (резюме)
До окончания срока рассмотрения кандидатуры на желаемую должность
Предоставление кандидату информации, связанной с трудоустройством, через различные каналы связи (СМС-сообщения, электронная почта, телефонный звонок)
Согласие, полученное лично от субъекта
• фамилия, имя, отчество;
• номер телефона;
• адрес электронной почты
До окончания срока рассмотрения кандидатуры на желаемую должность
4.4. Обработка персональных данных представителей контрагентов:
Цель обработки персональных данных
Правовые основания обработки персональных данных
Объем персональных данных
Срок обработки персональных данных
Заключение договора и исполнения условий договора, заключенного между Обществом и контрагентом
Согласие, полученное лично от субъекта
• фамилия, имя, отчество представителя;
• должность, место работы;
• номер телефон;
• адрес электронной почты;
• паспортные данные (серия, номер, кем и когда выдан), указанные в доверенности (в случае ее наличия)
С момента получения согласия в течение 5 (пяти) лет с момента прекращение договора, заключенного между Обществом и контрагентом
Предоставление субъекту информации об Обществе, его услугах и проектах через различные каналы связи (почта, СМС-сообщения, электронная почта, телефонный звонок)
Согласие, полученное лично от субъекта
• фамилия, имя, отчество представителя;
• номер телефона;
• адрес электронной почты
До момента заключения договора между Обществом и контрагентом
4.5. Обработка персональных данных посетителей официального сайта осуществляется на основании отдельной политики конфиденциальности, размещенной и доступной для ознакомления всем посетителям сайта без ограничения по адресу: https://dnateam.ru/privacy.
4.6. Общество не осуществляет обработку специальных категорий персональных данных, персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, судимости физических лиц, если иное не установлено законодательством Российской Федерации.
4.7. Общество не осуществляет обработку биометрических персональных данных субъектов.
5. Порядок и условия обработки персональных данных
5.1. Общество осуществляет как автоматизированную обработку персональных данных субъектов, так и без использования средств автоматизации, а именно обеспечивает выполнение следующих действий (операций) с персональными данными:
5.1.1. сбор – осуществляется от субъектов персональных данных лично с их согласия в виде копий и/или оригиналов документов, содержащих персональные данные, в виде веб-форм, размещенных на официально сайте Общества, заполняемых субъектом персональных данных, а также в отдельных случаях от иных операторов персональных данных (специализированных сервисов по поиску персонала; контрагентов Общества);
5.1.2. запись – Общество осуществляет запись персональных данных субъектов, в документы на бумажных носителях (договоры, иные внутренние документы), а также в информационные системы Общества;
5.1.3. систематизация, накопление, хранение – персональные данные субъектов систематизируются, накапливаются и хранятся в виде документов на бумажных носителях в Обществе, а также в информационных системах Общества;
5.1.4. уточнение (обновление, изменение) – выполняется при получении соответствующего запроса субъекта персональных данных ответственным сотрудником Общества;
5.1.5. использование – Общество использует персональные данные исключительно для целей, указанных в разделе 4 настоящей Политики;
5.1.6. передача (предоставление, доступ) – осуществляется во исполнение требований законодательства Российской Федерации или в случаях, предусмотренных настоящей Политикой при получении согласия субъекта персональных данных;
5.1.7. удаление, уничтожение – удаление, уничтожение персональных данных субъектов выполняется в течение 30 (тридцати) дней после достижения цели их обработки или по истечении сроков хранения соответствующих данных и документов, в соответствии с требованиями законодательства РФ, внутренних документов Общества, а также в случае отзыва субъектом персональных данных согласия на обработку его персональных данных.
5.1.8. Общество не осуществляет передачу (предоставление, доступ) персональных данных, для достижения целей обработки персональных данных, за исключением случаев, установленных применимым законодательством, а также на основании отдельных согласий, полученных лично от субъектов.
5.2. Общество не осуществляет трансграничную передачу персональных данных.
5.3. Общество обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ. Все базы данных, содержащие персональные данные, размещаются на платформе Яндекс.Облако (https://cloud.yandex.ru/).
5.4. Общество предпринимает необходимые правовые, организационные и технические меры для защиты обрабатываемых в ИСПДн данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении таких данных в соответствии с требованиями ст. 19 Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных», в частности:
5.4.1. определение угроз безопасности персональных данных при их обработке;
5.4.2. применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
5.4.3. применение средств защиты информации для нейтрализации актуальных угроз безопасности персональных данных;
5.4.4. оценка эффективности принимаемых мер по обеспечению безопасности персональных данных;
5.4.5. учет машинных носителей персональных данных;
5.4.6. обнаружение фактов несанкционированного доступа к персональным данным и принятие мер в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы и по реагированию на компьютерные инциденты в них;
5.4.7. восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
5.4.8. установление правил доступа к персональным данным, обрабатываемым в Обществе, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными;
5.4.9. контроль за принимаемыми мерами по обеспечению безопасности персональных данных.
5.5. Персональные данные хранятся Обществом до достижения одного из следующих условий:
5.5.1. истечение установленных законодательством Российской Федерации сроков хранения соответствующих данных и документов:
• срок хранения данных, содержащихся в кадровых документах работника, составляет 50 (пятьдесят) лет с момента расторжения трудового договора для документов, оформленных после 2003 года;
• срок хранения данных, содержащихся в кадровых документах работника, составляет 75 (семьдесят пять) лет с момента расторжения трудового договора для документов, оформленных до 2003 года;
• срок хранения данных работников в информационных системах, с использованием которых осуществляется кадровый, бухгалтерский и налоговой учет, составляет 5 (пять) лет с момента расторжения трудового договора;
• персональные данные субъектов, чьи данные обрабатываются Обществом по поручению третьих лиц, хранятся в соответствии со сроком, установленным договорами между Обществом и третьими лицами, предусматривающими поручение обработки персональных данных;
• бухгалтерские документы, сопровождающие процесс взаимоотношений с подрядчиками и клиентами (договоры, соглашения, акты и пр.), хранятся 5 (пять) лет, если иное не предусмотрено условиями заключенного с таким лицом договора;
• иные сроки хранения, установленные Приказом Росархива от 20.12.2019 г. №236;
5.5.2. достижение целей обработки персональных данных;
5.5.3. отзыв согласия на обработку персональных данных;
5.5.4. ликвидация Общества.
6. Особенности обработки персональных данных по поручению
6.1. В отдельных случаях Общество может выступать лицом, которому поручено осуществление обработки персональных данных в целях исполнения обязательств по договорам, заключаемым Обществом с контрагентами.
6.2. При осуществлении такой обработки персональных данных Общество руководствуется требованиями и положениями соответствующего договора (поручения оператора), который в обязательном порядке включает:
6.2.1. перечень персональных данных;
6.2.2. перечень действий (операций) с персональными данными, которые будут совершаться Обществом;
6.2.3. цели их обработки;
6.2.4. обязанность Общества по соблюдению конфиденциальности персональных данных и требований, предусмотренных частью 5 статьи 18 и статьей 18.1 Федерального закона № 152-ФЗ от 27.07.2006 «О персональных данных»;
6.2.5. обязанность Общества по запросу оператора персональных данных в течение срока действия поручения оператора, в том числе до обработки персональных данных, предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение установленных требований;
6.2.6. обязанность Общества обеспечивать безопасность персональных данных при их обработке;
6.2.7. требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона № 152-ФЗ от 27.07.2006 «О персональных данных», в том числе требование об уведомлении оператора о случаях, предусмотренных частью 3.1 статьи 21 Федерального закона № 152-ФЗ от 27.07.2006 «О персональных данных».
7. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
7.1. Субъекты персональных данных могут обратиться в Общество для реализации их прав на обновление (уточнение, изменение), удаление или уничтожение персональных данных, обрабатываемых в Обществе. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, Общество обязано предпринять все необходимые действия по их актуализации или прекратить неправомерную обработку персональных данных.
7.2. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку, персональные данные подлежат уничтожению в срок, не превышающий 30 (тридцати) дней, если иное не предусмотрено договором с субъектом или требованиями законодательства Российской Федерации.
7.3. Общество обязано сообщить субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта в соответствии с разделом 2.1 настоящей Политики при личном обращении или по письменному запросу в течение 10 (десяти) рабочих дней с момента обращения. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Обществом в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
7.4. Запрос субъекта персональных данных или его представителя должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
7.5. Для получения дополнительной информации, касающейся обработки персональных данных в Общества, а также для реализации своих прав субъекты персональных данных могут обратиться к оператору персональных данных ООО «ДИЭНЭЙ»:
Адрес: 191036, Россия, г. Санкт-Петербург, ул. 9-ая Советская, д.5, литер А, кв.3
Телефон: 8(812)928-36-26
https://dnateam.ru/
Дата последнего обновления «22» ноября 2022 г.