1. Правовое основание обработки персональных данных

Настоящая политика разработана в соответствии с положениями Конституции РФ, Трудового кодекса РФ, ФЗ «О персональных данных», ФЗ «Об информации, информационных технологиях и о защите информации», Законом «О защите прав потребителей», Постановления Правительства «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановления Правительства «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и иных нормативно — правовых актов, регулирующих вопросы обработки и защиты персональных данных.

2. Субъекты обработки персональных данных

Субъектами персональных данных, обработка которых осуществляетсяв соответствии с настоящей Политикой ООО «Старт» (далее также Оператор), являются:

  • кандидаты на трудоустройство;
  • работники;
  • представители контрагентов;
  • клиенты;
  • физические лица.

3. Цели обработки персональных данных

Целью обработки персональных данных кандидатов на трудоустройство является подбор и найм персонала ООО «Старт».

Целью обработки персональных данных работников, является организация учета персонала ООО «Старт» для обеспечения соблюдения законов и иных нормативных правовых актов, содействия в трудоустройстве, обучении, пользования различного вида льготами в соответствии с законодательством РФ.

Целью обработки персональных данных сотрудников также является размещение информации на официальном сайте ООО «Старт» для продвижения брэнда, товаров, услуг. Целями обработки персональных данных представителей контрагентов является заключениеи исполнение договоров, сторонами которых являются контрагент и ООО «Старт», а также исполнение требований законодательства РФ.

Целями обработки персональных данных клиентов является исполнение требований законодательства РФ и исполнение договоров.

4. Принципы обработки персональных данных

Обработка персональных данных осуществляется при соблюдении следующих принципов:

  • не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
  • не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обработке подлежат только персональные данные, которые отвечают целям их обработки;
  • содержание и состав обрабатываемых персональных данных Оператором соответствует заявленным целям обработки;
  • при обработке персональных данных обеспечивается точность, достаточность, а в необходимых случаях актуальность персональных данных;
  • хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки персональных данных, а также федеральные законы РФ и договоры, сторонами которых, выгодоприобретателем или поручителем по которым является субъект персональных данных;
  • в случаях, предусмотренных законодательством, обработка осуществляется только при получении от субъекта персональных данных согласияна обработку персональных данных;
  • обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных законодательством РФ.

5. Перечень действий с Персональными данными и способы Обработки персональных данных.

Оператор может осуществлять обработку в т.ч.: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Обрабатываемые персональные данные обезличиваются или уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении целей.Обработка персональных данных осуществляется Оператором неавтоматизированным способом.

Оператор не осуществляет трансграничную передачу персональных данных.

Обработка персональных данных специальных категорий, касающихся расовой, принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни субъектов персональных данных, Оператором не осуществляется.

Оператор может собирать персональные данные с помощью cookiе-файлов на сайте, включая, но не ограничиваясь: IP-адрес, веб-браузер, уникальный номер устройства, идентификатор cookiе-файлов, местоположение.

6. Конфиденциальность персональных данных и возможность передачи персональных данных третьим лицам

Доступ к персональным данным ограничивается в соответствии с федеральными законами РФ и локальными правовыми актами Оператора. Операторне разглашает полученные им персональные данные.

Работники Оператора, получившие доступ к персональным данным, принимают обязательства по обеспечению конфиденциальности обрабатываемых персональных данных, которые определены: — трудовым договором; — инструкциями в части обеспечения безопасности персональных данных. Доступ к персональным данным, обрабатываемым Оператором, на основании и во исполнение нормативных правовых актов предоставляется органам государственной власти по их письменному запросу (требованию).

7. Меры по обеспечению защиты и безопасности

Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для защиты персональных данных отнесанкционированного доступа, изменения, раскрытия или уничтожения, путем внутренних проверок процессов сбора, хранения и обработки данных и мер безопасности, а также осуществления мер по обеспечению физической безопасности данных для предотвращения несанкционированного доступа к системам, в которых Оператор хранит персональные данные.

8. Права и обязанности субъекта персональных данных

Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе:

  • о факте обработки персональных данных оператором;
  • правовые основания и цели обработки персональных данных;
  • цели и применяемые оператором способы обработки персональных данных;
  • наименование и место нахождения оператора;
  • перечень обрабатываемых персональных данных, относящихся к соответствующему субъекту персональных данных, источник их получения.

Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя.

Субъект персональных данных вправе требовать уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

В случае выявления неточностей или изменения в персональных данных, Субъект персональных данных может актуализировать их самостоятельно, путем направления Оператору уведомление с пометкой «Актуализация персональных данных».

Срок обработки персональных данных является неограниченным. Субъект персональных данных может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление с пометкой «Отзыв согласия на обработку персональных данных».

Оператор предоставляет Субъекту по его запросу информацию, касающуюся обработки его персональных данных, либо отказ в предоставлении информации, если это предусмотрено законодательством РФ, в течение тридцати со дня получения запроса от субъекта.

В случаях, предусмотренных законом Оператор справе осуществлять обработку персональных данных без согласия Субъекта персональных данных. Заявления направляются по адресу: 157800, Россия, Костромская область, г. Нерехта, ул. Дружбы, 21.

9. Права Оператора

Продолжить обработку персональных данных без согласия субъекта в случаях, предусмотренных законом.

Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом «О персональных данных».

Отказать в предоставлении информации Субъекту персональных данных в случаях, предусмотренных законом, с указанием мотивов такого отказа.

10. Трансграничная передача персональных данных

10.1. Оператор в процессе обработки персональных данных не осуществляет их трансграничную передачу.