Политика в отношении обработки персональных данных

1.Общие положения

  • 1.1.Политика в отношении обработки персональных данных (далее — Политика) направлена на защиту прав и свобод физических лиц, персональные данные которых обрабатывает сайт protool.su (далее — Оператор).
  • 1.2.Политика разработана в соответствии с п.2ч.1 ст.18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — ФЗ «О персональных данных»).
  • 1.3.Политика содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 ФЗ «О персональных данных», и является общедоступным документом.
  • 1.4.Использование сайта protool.su означает безоговорочное согласие с настоящей Политикой и условиями обработки персональных данных Пользователя.
  • 1.5.В случае несогласия с условиями Политики Пользователь должен прекратить использование сайта protool.su.

2.Сведения об обработке персональных данных

  • 2.1.Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора, работников Оператора и третьих лиц.
  • 2.2.Оператор получает персональные данные непосредственно у субъектов персональных данных.
  • 2.3.Оператор обрабатывает персональные данные автоматизированным и не автоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.
  • 2.4.Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
  • 2.5.Обработка персональных данных производится Оператором с использованием баз данных на территории Российской Федерации.

3.Обработка персональных данных работников

  • 3.1.Оператор обрабатывает персональные данные работников Оператора в рамках правоотношений, урегулированных Трудовым Кодексом Российской Федерации от 30 декабря 2001 г. № 197-ФЗ (далее — ТК РФ), в том числе главой 14 ТК РФ, касающейся защиты персональных данных работников.
  • 3.2.Оператор обрабатывает персональные данные работников с целью выполнения трудовых договоров, соблюдения норм законодательства РФ, а также с целью:

—вести кадровый учёт;

—вести бухгалтерский учёт;

—осуществлять функции, полномочия и обязанности, возложенные законодательством РФ на Оператора, в том числе по предоставлению персональных данных в органы государственной власти, в Пенсионный фонд РФ, в Фонд социального страхования РФ, в Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы;

—соблюдать нормы и требования по охране труда и обеспечения личной безопасности работников, сохранности имущества;

—контролировать количество и качество выполняемой работы;

—предоставлять льготы и компенсации, предусмотренные законодательством РФ;

—открывать личные банковские счета работников для перечисления заработной платы.

  • 3.3.Оператор не принимает решения, затрагивающие интересы работников, основываясь на их персональных данных, полученных электронным образом или исключительно в результате автоматизированной обработки.
  • 3.4.Операторзащищаетперсональныеданныеработниковзасчетсобственныхсредстввпорядке, установленном ТК РФ, ФЗ «О персональных данных» и иными федеральными законами.
  • 3.5.Оператор знакомит работников и их представителей под роспись с документами, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.
  • 3.6.Оператор разрешает доступ к персональным данным работников только допущенным лицам, которые имеют право получать только те данные, которые необходимы для выполнения их функций.
  • 3.7.Операторполучаетвсеперсональныеданныеработниковунихсамих.Еслиданныеработника возможно получить только у третьей стороны, Оператор заранее уведомляет об этом работника и получает его письменное согласие. Оператор сообщает работнику о целях, источниках, способах получения, а также о характере подлежащих получению данных и последствиях отказа работника дать письменное согласие на их получение.
  • 3.8.Оператор обрабатывает персональные данные работников с их письменного согласия, предоставляемого на срок действия трудового договора.
  • 3.9.Оператор обрабатывает персональные данные работников в течение срока действия трудового договора. Оператор обрабатывает персональные данные уволенных работников в течение срока, установленного п. 5 ч. 3 ст. 24 части первой Налогового Кодекса Российской Федерации от 31 июля 1998 г. №146-ФЗ, ч.1 ст.29 Федерального закона «О бухгалтерском учёте» от 6 декабря 2011 г. № 402-ФЗ и иными нормативными правовыми актами.
  • 3.10.Оператор может обрабатывать специальные категории персональных данных работников (сведений о состоянии здоровья, относящихся к вопросу о возможности выполнения ими трудовых функций) на основании п. 2.3 ч. 2 ст. 10 ФЗ «О персональных данных».
  • 3.11.Оператор не обрабатывает биометрические персональные данные работников.
  • 3.12.Оператор не получает данные о членстве работников в общественных объединениях или их профсоюзной деятельности, за исключением случаев, предусмотренных ТК РФ или иными федеральными законами.
  • 3.13.Оператор обрабатывает следующие персональные данные работников:

—Фамилия, имя, отчество;

—Тип, серия и номер документа, удостоверяющего личность;

—Дата выдачи документа, удостоверяющего личность, и информация о выдавшем его органе;

—Год рождения;

—Месяц рождения;

—Дата рождения;

—Место рождения;

—Адрес;

—Номер контактного телефона;

—Адрес электронной почты;

—Идентификационный номер налогоплательщика;

—Номер страхового свидетельства государственного пенсионного страхования;

—Доходы;

—Должность;

—Семейное положение;

—Национальная принадлежность;

—Фотография;

—Образование;

—Трудовой стаж;

—Сведения о воинском учёте;

—Профессия;

—Страховые взносы на ОПС;

—Страховые взносы на ОМС;

—Налоговые вычеты;

—Табельный номер.

  • 3.14.Операторнесообщаеттретьейсторонеперсональныеданныеработникабезегописьменного согласия, кроме случаев, когда это необходимо для предупреждения угрозы жизни и здоровью работника,а также в других случаях, предусмотренных ТК РФ, ФЗ «О персональных данных»или иными федеральными законами.
  • 3.15.Оператор не сообщает персональные данные работника в коммерческих целях без его письменного согласия.
  • 3.16.Оператор передаёт персональные данные работников их представителям в порядке, установленном ТК РФ, ФЗ «О персональных данных» и иными федеральными законами, и ограничивает эту информацию только теми данными, которые необходимы для выполнения представителями их функций.
  • 3.17.Оператор предупреждает лиц, получающих персональные данные работника, что эти данные могут быть использованы только в целях, для которых они сообщены, требует от этих лиц подтверждения, что это правило соблюдено.
  • 3.18.В порядке,установленном законодательством,и в соответствии со ст.7 ФЗ «О персональных данных» для достижения целей обработки персональных данных и с согласия работников Оператор предоставляет персональные данные работников или поручает их обработку следующим лицам:

—Государственные органы (ПФР, ФНС, ФСС и др.);

—Банк (в рамках зарплатного проекта).

  • 3.19.Работник может получить свободный бесплатный доступ к информации о его персональных данныхиобобработкеэтихданных.Работникможетполучитькопиюлюбойзаписи,содержащей его персональные данные, за исключением случаев, предусмотренных федеральным законом.
  • 3.20.Работник может получить доступ к медицинской документации, отражающей состояние его здоровья, с помощью медицинского работника по его выбору.
  • 3.21.Работник может определить представителя для защиты его персональных данных.
  • 3.22.Работник может требовать исключить или исправить свои неверные или неполные персональные данные,а также данные,обработанные с нарушением требований ТК РФ, ФЗ «О персональных данных» или иного федерального закона. При отказе Оператора исключить или исправить персональные данные работника он может заявить в письменной форме о своем несогласии и обосновать такое несогласие. Работник может дополнить персональные данные оценочного характера заявлением, выражающим его собственную точку зрения.
  • 3.23.Работник может требовать известить всех лиц, которым ранее были сообщены его неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.
  • 3.24.Работник может обжаловать в суд любые неправомерные действия или бездействие Оператора при обработке и защите его персональных данных.

4.Обработка персональных данных клиентов

  • 4.1.Оператор обрабатывает персональные данные клиентов в рамках правоотношений с Оператором, урегулированных частью второй Гражданского Кодекса Российской Федерации от 26 января 1996 г. № 14-ФЗ, (далее —клиентов).
  • 4.2.Оператор обрабатывает персональные данные клиентов в целях соблюдения норм законодательства РФ, а также с целью:

—осуществлять виды деятельности, предусмотренные учредительными документами;

—информировать о новых товарах, специальных акциях и предложениях;

  • 4.3.Оператор обрабатывает персональные данные клиентов с их согласия, предоставляемого либо в письменной форме, либо при совершении конклюдентных действий.
  • 4.4.Оператор обрабатывает персональные данные клиентов не дольше, чем того требуют цели обработки персональных данных, если иное не предусмотрено требованиями законодательства РФ.
  • 4.5.Оператор обрабатывает специальные категории персональных данных несовершеннолетних клиентов с письменного согласия их законных представителей на основании ч. 1 ст. 9, п. 1 ч. 2 ст. 10 ФЗ «О персональных данных».
  • 4.6.Оператор обрабатывает следующие персональные данные клиентов:

—Фамилия, имя, отчество;

—Номер контактного телефона;

—Адрес электронной почты;

—Тип, серия и номер документа, удостоверяющего личность;

  • 4.7.Для достижения целей обработки персональных данных и с согласия клиентов Оператор предоставляет персональные данные или поручает их обработку следующим лицам:

—компании партнеры.

  • 4.8.В целях выполнения договорных обязательств или требований федерального законодательства Оператор получает персональные данные от следующих третьих сторон:

—компании партнеры.

5.Обработка персональных данных соискателей

  • 5.1.Оператор обрабатывает персональные данные соискателей вакантных должностей (далее — соискателей).
  • 5.2.Оператор обрабатывает персональные данные соискателей с целью:

—принимать решения о приёме либо отказе в приёме на работу.

  • 5.3.Оператор обрабатывает персональные данные соискателей с их письменного согласия, предоставляемого на срок, необходимый для принятия решения о приеме либо отказе в приеме на работу. Исключение составляют случаи, когда от имени соискателя действует кадровое агентство, с которым он заключил соответствующий договор, а также при самостоятельном размещении соискателем своего резюме, доступного неограниченному кругу лиц, в сети Интернет.
  • 5.4.Операторобрабатываетперсональныеданныесоискателейвтечениесрока,необходимого для принятия решения о приеме либо отказе в приеме на работу. В случае отказа в приеме на работу Оператор прекращает обработку персональных данных соискателя в течение 30 дней в соответствии сч.4 ст.21 ФЗ «О персональных данных».Если соискатель предоставил согласие на внесение его в кадровый резерв, Оператор может продолжить обработку персональных данных в течение срока, указанного в согласии.
  • 5.5.Оператор не обрабатывает специальные категории персональных данных соискателей и биометрические персональные данные соискателей.
  • 5.6.Оператор обрабатывает следующие персональные данные соискателей:

—Фамилия, имя, отчество;

—Год рождения;

—Месяц рождения;

—Дата рождения;

—Номер контактного телефона;

—Адрес электронной почты;

—Семейное положение;

—Фотография;

—Образование;

—Профессия;

—Трудовой стаж.

6.Обработка персональных данных сотрудников по договорам гражданско-правового характера

  • 6.1.Оператор обрабатывает персональные данные сотрудников по договорам гражданско- правового характера в рамках правоотношений с Оператором, урегулированных частью второй Гражданского Кодекса Российской Федерации от 26 января 1996 г. №14-ФЗ.
  • 6.2.Оператор обрабатывает персональные данные сотрудников по договорам гражданско-правового характера в целях соблюдения норм законодательства РФ, а также:

—заключать и выполнять договора гражданско-правового характера.

  • 6.3.Оператор обрабатывает персональные данные сотрудников по договорам гражданско- правового характера с их согласия, предоставляемого на срок действия заключенных с ними договоров. В случаях, предусмотренных ФЗ «О персональных данных», согласие предоставляется в письменном виде. В иных случаях согласие считается полученным при заключении договора или при совершении конклюдентных действий.
  • 6.4.Оператор обрабатывает персональные данные сотрудников по договорам гражданско- правового характера в течение сроков действия, заключенных с ними договоров. Оператор может обрабатывать персональные данные сотрудников по договорам гражданско-правового характера после окончания сроков действия, заключенных с ними договоров в течение срока, установленного п. 5 ч. 3 ст. 24 части первой НК РФ, ч. 1 ст. 29 ФЗ «О бухгалтерском учёте» и иными нормативными правовыми актами.
  • 6.5.Оператор обрабатывает специальные категории персональных данных несовершеннолетних сотрудников по договорам гражданско-правового характера с письменного согласия их законных представителей на основании ч. 1 ст. 9, п. 1 ч. 2 ст. 10 ФЗ «О персональных данных».
  • 6.6.Оператор обрабатывает следующие персональные данные сотрудников по договорам гражданско-правового характера:

—Фамилия, имя, отчество;

—Тип, серия и номер документа, удостоверяющего личность;

—Дата выдачи документа, удостоверяющего личность, и информация о выдавшем его органе;

—Год рождения;

—Месяц рождения;

—Дата рождения;

—Место рождения;

—Адрес;

—Идентификационный номер налогоплательщика;

—Номер страхового свидетельства государственного пенсионного страхования;

—Национальная принадлежность;

—Профессия;

—Доходы;

—Страховые взносы на ОПС;

—Страховые взносы на ОМС;

—Налоговые вычеты;

—Должность;

—Табельный номер;

—Трудовой стаж;

—Номер контактного телефона;

—Адрес электронной почты.

7.Сведения об обеспечении безопасности персональных данных

  • 7.1.Оператор назначает ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
  • 7.2.Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:

—обеспечивает неограниченный доступ к Политике, копия которой размещена по адресу нахождения Оператора, а также может быть размещена на сайте Оператора (при его наличии);

—во исполнение Политики утверждает и приводит в действие документ «Положение об обработке персональных данных» (далее — Положение) и иные локальные акты;

—производит ознакомление работников с положениями законодательства о персональных данных, а также с Политикой и Положением;

—осуществляет допуск работников к персональным данным, обрабатываемым в информационной системе Оператора, а также к их материальным носителям только для выполнения трудовых обязанностей;

—устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе Оператора, а также обеспечивает регистрацию и учёт всех действий с ними;

—производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных»;

—производит определение угроз безопасности персональных данных при их обработке в информационной системе Оператора;

—применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;

—осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

—производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;

—осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, Положению и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора.

8.Права субъектов персональных данных

  • 8.1.Субъект персональных данных имеет право:
  • —на получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки;
  • —на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • —на отзыв данного им согласия на обработку персональных данных;
  • —на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;

— на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

  • 8.2.Для реализации своих прав и законных интересов субъекты персональных данных имеют правообратитьсякОператорулибонаправитьзапросличноилиспомощьюпредставителя.Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных».

9.Дополнительные условия

  • 9.1. Оператор вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.
  • 9.2. Новая Политика конфиденциальности вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности.
  • 9.3. Все предложения или вопросы по настоящей Политике конфиденциальности следует сообщать на электронную почту (e-mail): saturn@arsenal-tool.spb.ru

Поделиться: