skip to Main Content

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящий документ определяет порядок обработки персональных данных и устанавливает систему основных принципов, применяемых в отношении обработки персональных данных в ООО «ИКСЕЛЕРЕЙТ» (далее – Компания).

1.2. Действие настоящей Политики распространяется на все операции, совершаемые в Компании с персональными данными с использованием средств автоматизации или без их использования.

1.3. Настоящая Политика обязательна для ознакомления и исполнения всеми лицами, допущенными к обработке персональных данных в Компании, и лицами, участвующими в организации процессов обработки и обеспечения безопасности персональных данных в Компании.

1.4. Обеспечение неограниченного доступа к настоящей Политике реализуется путем ее публикации на сайте Компании в сети Интернет либо иным способом.

1.5. Настоящая Политика разработана в соответствии с Конвенцией Совета Европы №108 о защите личности в связи с автоматической обработкой персональных данных и Федеральным законом от 27 июля 2006 г. №152-ФЗ «О персональных данных».

1.6. Настоящая Политика подлежит актуализации в случаях:

— изменения законодательства РФ о персональных данных (ПДн);

— выявления несоответствий, затрагивающих обработку и (или) защиту ПДн, по результатам контроля выполнения требований по обработке и (или) защите ПДн;

— по решению руководства Компании.

2. ВВЕДЕНИЕ

2.1. В соответствии с подпунктом 2 статьи 3 Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных» Компания является оператором, т.е. юридическим лицом, самостоятельно организующим и (или) осуществляющим обработку персональных данных, а также определяющим цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.2. Важным условием реализации целей деятельности Компании является обеспечение защиты прав и свобод человека и гражданина — субъекта персональных данных при обработке его персональных данных.

2.3. В Компании разработаны и введены в действие локальные нормативные акты и документы, устанавливающие порядок обработки и обеспечения безопасности персональных данных, которые обеспечивают соответствие требованиям Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных» и принятых в соответствии с ним нормативных правовых актов.

3. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В КОМПАНИИ

3.1. Компания, являясь оператором, осуществляет обработку персональных данных следующих субъектов:

— соискателей на замещение вакантных должностей (кандидатов) – в составе и в течение времени, необходимого для рассмотрения кандидата и принятия Компанией решения о трудоустройстве данного лица, с согласия субъекта персональных данных;

— работников Компании – в составе и в течение времени, необходимого для достижения целей, предусмотренных законодательством РФ, осуществления и выполнения возложенных законодательством РФ на Компанию функций, полномочий и обязанностей как работодателя, в частности, для заключения, исполнения, изменения и расторжения трудового договора, стороной которого является субъект ПДн, в том числе содействия в обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы, обеспечения сохранности имущества, расчета и выплаты заработной платы, иных вознаграждений, расчета и перечисления налогов и страховых взносов, а также для предоставления работникам дополнительных гарантий, компенсаций и льгот, с согласия субъекта персональных данных;

— родственников работников Компании – в составе и в течение времени, необходимого для достижения целей, предусмотренных законодательством РФ, осуществления и выполнения возложенных законодательством РФ на Компанию функций, полномочий и обязанностей;

— физических лиц по гражданско-правовому договору – в составе и в течение времени, необходимого для заключения, исполнения, изменения и расторжения договора, стороной которого является субъект ПДн; достижения целей, предусмотренных законом РФ, осуществления и выполнения возложенных законодательством РФ на Компанию обязанностей;

— представителей поставщиков — в составе и в течение времени, необходимого для заключения, исполнения, изменения и расторжения договора, стороной которого либо выгодоприобретателем по которому является субъект ПДн, проведения и участия в тендерах, ведения переговоров, направленных на заключение, исполнение, изменение или расторжение любых договоров, вне зависимости от результатов таких переговоров, проявления должной степени осмотрительности при выборе контрагента (включая процедуру проверки контрагентов); достижения целей, предусмотренных законом РФ, осуществления и выполнения возложенных законодательством РФ на Компанию функций, полномочий и обязанностей;

— представителей партнеров — в составе и в течение времени, необходимого для заключения, исполнения, изменения и расторжения договора, стороной которого либо выгодоприобретателем по которому является субъект ПДн, ведения переговоров, направленных на заключение, исполнение, изменение или расторжение любых договоров, вне зависимости от результатов таких переговоров, достижения целей, предусмотренных законом РФ, осуществления и выполнения возложенных законодательством РФ на Компанию обязанностей, осуществления информационного обеспечения и предоставления услуг посредством сети Интернет;

— представителей клиентов — в составе и в течение времени, необходимого для заключения, исполнения, изменения и расторжения договора, стороной которого либо выгодоприобретателем по которому является субъект ПДн; ведения переговоров, направленных на заключение, исполнение, изменение или расторжение любых договоров, вне зависимости от результатов таких переговоров, для достижения целей, предусмотренных законом РФ, осуществления и выполнения возложенных законодательством РФ на Компанию обязанностей, осуществления информационного обеспечения и предоставления услуг посредством сети Интернет; осуществления информационных и рекламных рассылок, оформления биометрического пропуска на территорию Компании;

— пользователей сайта Компании — в составе и в течение времени, необходимого для осуществления информационного обеспечения и предоставления услуг посредством сети Интернет с согласия субъекта персональных данных;

— посетителей — в составе и в течение времени, необходимого для обеспечения прохода субъекта ПДн на территорию Компании с согласия субъекта персональных данных;

— представителей уполномоченных органов — в составе и в течение времени, необходимого для достижения целей, предусмотренных законом РФ, осуществления и выполнения возложенных законодательством РФ на Компанию функций, полномочий и обязанностей, формирования ответов на запросы уполномоченных органов;

3.2. Сроки обработки персональных данных определены с учетом:

— установленных целей обработки персональных данных;

— сроков действия договоров с субъектами персональных данных и согласий субъектов персональных данных на обработку их персональных данных;

— сроков, определенных Приказом Росархива от 20.12.2019 N 236 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», а также иными нормативными правовыми актами РФ;

— сроков хранения документации, установленных внутренними нормативными актами Компании;

— ликвидации и реорганизации Компании.

3.3. При обработке персональных данных обеспечиваются их точность, достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.

3.4. В Компании не осуществляется раскрытие персональных данных неограниченному кругу лиц.

3.5. В Компании не создаются общедоступные источники ПДн субъектов ПДн.

3.6. Компания не осуществляет обработку специальных категорий персональных данных.

3.7. В Компании не осуществляется обработка персональных данных о судимости.

3.8. Компания осуществляет обработку биометрических персональных данных. При этом Компания выполняет все требования к обработке биометрических персональных данных, предусмотренные Федеральным законом от 27 июля 2006 г. №152-ФЗ «О персональных данных».

3.9. Компания осуществляет трансграничную передачу персональных данных. При этом Компания выполняет все требования к трансграничной передаче персональных данных, предусмотренные Федеральным законом от 27 июля 2006 г. №152-ФЗ «О персональных данных».

3.10. Компания осуществляет обработку персональных данных в целях продвижения товаров, работ и услуг Компании на рынке путем осуществления прямых контактов с субъектом персональных данных с помощью средств связи. При этом Компания выполняет все требования к обработке персональных данных в целях продвижения товаров, работ и услуг, предусмотренные Федеральным законом от 27 июля 2006 г. №152-ФЗ «О персональных данных».

3.11. Компания не осуществляет обработку персональных данных в целях политической агитации.

3.12. В Компании не осуществляется принятие решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных.

3.13. Компания поручает обработку персональных данных другим лицам. При этом Компания выполняет все требования к поручению обработки персональных данных, предусмотренные Федеральным законом от 27 июля 2006 г. №152-ФЗ «О персональных данных».

3.14. Компания осуществляет обработку персональных данных с использованием средств автоматизации и без их использования. При этом Компания выполняет все требования к автоматизированной и неавтоматизированной обработке персональных данных, предусмотренные Федеральным законом от 27 июля 2006 г. №152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.

4. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В КОМПАНИИ

4.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных. Для получения указанной информации субъект персональных данных может отправить письменный запрос по адресу: 127410, г. Москва, Алтуфьевское шоссе, д. 33Г, вниманию: Директора по персоналу в порядке, установленном ст.14 Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных».

4.2. Субъект персональных данных вправе требовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки. Для реализации указанных требований субъект персональных данных может отправить письменный запрос по адресу: 127410, г. Москва, Алтуфьевское шоссе, д. 33Г, вниманию: Директора по персоналу, в порядке, установленном ст.21 Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных».

5. ИСПОЛНЕНИЕ ОБЯЗАННОСТЕЙ ОПЕРАТОРА КОМПАНИЕЙ

5.1. Компания получает персональные данные от субъектов персональных данных, от третьих лиц (лиц, не являющихся субъектами персональных данных) и из общедоступных источников персональных данных (в том числе в информационно-телекоммуникационной сети Интернет). При этом Компания выполняет обязанности, предусмотренные Федеральным законом от 27 июля 2006 г. №152-ФЗ «О персональных данных» при сборе персональных данных.

5.2. Компания прекращает обработку персональных данных в следующих случаях:

— по достижении целей их обработки, либо в случае утраты необходимости в достижении этих целей;

— по требованию субъекта персональных данных, если обрабатываемые в Компании персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

— в случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки персональных данных невозможно;

— в случае отзыва субъектом персональных данных согласия на обработку его персональных данных (если персональные данные обрабатываются Компанией на основании согласия субъекта персональных данных);

— устранены причины, вследствие которых осуществлялась обработка персональных данных, если иное не установлено федеральным законом;

— в случае ликвидации Компании;

— в случае реорганизации (при необходимости).

5.3. В Компании для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 г. №152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, приняты следующие меры:

— назначен ответственный за организацию обработки персональных данных;

— изданы локальные акты по вопросам обработки и обеспечения безопасности персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений:

§ Положение об обработке персональных данных;

§ Положение об организации и обеспечении защиты персональных данных;

§ другие локальные акты по вопросам обработки и обеспечения безопасности персональных данных.

— применены правовые, организационные и технические меры по обеспечению безопасности персональных данных;

— осуществляется внутренний контроль соответствия обработки персональных данных требованиям Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных» и принятых в соответствии с ним нормативных правовых актов, настоящей Политике, локальным актам Компании;

— проведена оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения требований федерального законодательства о персональных данных, произведено соотношение указанного вреда и принимаемых Компанией мер, направленных на обеспечение выполнения обязанностей, предусмотренных требованиями Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных» и принятых в соответствии с ним нормативных правовых актов;

— работники Компании, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных» и принятых в соответствии с ним нормативных правовых актов, настоящей Политики и локальных актов Компании по вопросам обработки персональных данных.

6. ДИАГРАММА БИЗНЕС-ПРОЦЕССА

Не применимо к данному документу.

7. ДОПОЛНИТЕЛЬНЫЕ ПОЯСНЕНИЯ ПО ВНУТРЕННИМ ПРОЦЕДУРАМ И БИЗНЕС-ПРОЦЕССАМ

Не применимо к данному документу.

8. ШАБЛОНЫ И ПРИМЕРЫ ДОКУМЕНТОВ, ИСПОЛЬЗУЮЩИХСЯ В БИЗНЕС-ПРОЦЕССАХ

Не применимо к данному документу.

Back To Top