1. Правовое основание обработки персональных данных
Настоящая политика разработана в соответствии с положениями Конституции РФ, Трудового кодекса РФ, ФЗ «О персональных данных», ФЗ «Об информации, информационных технологиях и о защите информации», Законом «О защите прав потребителей», Постановления Правительства «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановления Правительства «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», иных нормативно - правовых актов, а также локальных нормативных актов, регулирующих вопросы обработки и защиты персональных данных, заключаемые договоры между Оператором и субъектом персональных данных.
2. Субъекты обработки персональных данных
Субъектами персональных данных, обработка которых осуществляется в соответствии с настоящей Политикой ООО «Старт» (далее также Оператор), являются:
- кандидаты на трудоустройство;
- работники;
- представители контрагентов;
- клиенты;
- физические лица.
3. Цели обработки персональных данных
Целью обработки персональных данных кандидатов на трудоустройство является подбор и найм персонала, формирования базы потенциальных работников ООО «Старт».
Целью обработки персональных данных работников, является организация учета персонала ООО «Старт» для обеспечения соблюдения законов и иных нормативных правовых актов, содействия в трудоустройстве, обучении, пользования различного вида льготами в соответствии с законодательством РФ; организации пропускного режима и видеонаблюдения.
Целью обработки персональных данных сотрудников также является размещение информации на официальном сайте ООО «Старт» для продвижения брэнда, товаров, услуг.
Целями обработки персональных данных представителей контрагентов является заключение и исполнение договоров, сторонами которых являются контрагент и ООО «Старт», а также исполнение требований законодательства РФ.
Целями обработки персональных данных клиентов и представителей контрагентов является заключение и исполнение договоров, исполнение требований законодательства РФ.
4. Принципы обработки персональных данных
Обработка персональных данных осуществляется при соблюдении следующих принципов:
- не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
- обработке подлежат только персональные данные, которые отвечают целям их обработки; содержание и состав обрабатываемых персональных данных Оператором соответствует заявленным целям обработки;
- при обработке персональных данных обеспечивается точность, достаточность, а в необходимых случаях актуальность персональных данных;
- хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки персональных данных, а также федеральные законы РФ и договоры, сторонами которых, выгодоприобретателем или поручителем, по которым является субъект персональных данных;
- в случаях, предусмотренных законодательством, обработка осуществляется только при получении от субъекта персональных данных согласия на обработку персональных данных;
- обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных законодательством РФ.
5. Перечень действий с Персональными данными и способы Обработки персональных данных.
Оператор может осуществлять обработку в т.ч.: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Обработка персональных данных может осуществляться Оператором автоматизированным и без использования средств автоматизации способами.
Обработка персональных данных осуществляется до достижения целей такой обработки, если более длительные сроки обработки (в частности, для хранения персональных данных) не установлены законодательством РФ.
По достижению целей обработки персональных данных или в случае утраты необходимости в достижении целей Оператор прекращает обработку персональных данных или обеспечивает ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и уничтожает персональные данные или обеспечивает их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных способами, в соответствии с локальными нормативными актами Оператора.
6. Категории обрабатываемых персональных данных
Обработка персональных данных (т.е. относящихся персонально к субъекту персональных данных) осуществляется в отношении всех категорий субъектов персональных данных.
Обработка специальной категории персональных данных работников (соискателей): состояние здоровья, сведения о судимости, а также обработка биометрических данных работников (фото в бумажном и электронном виде) - используются в целях, указанных в п. 3 настоящей Политики.
Оператор не обрабатывает сведения, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
7. Перечень обрабатываемых персональных данных
В процессе использования сайта Субъектом Оператор может обрабатывать следующую информацию: персональные данные, которые Субъект предоставляет о себе самостоятельно, включая, но не ограничиваясь, фамилию, имя, отчество, адрес, номера телефонов, адреса электронной почты. Обязательная для предоставления информация отмечена на сайте специальными маркировками, остальная информация предоставляется на усмотрение Субъекта; иную информацию о Субъекте, обработка которой предусмотрена Согласием на обработку персональных данных субъекта и/или договором с ним.
Оператор может собирать персональные данные с помощью cookiе-файлов на сайте, включая, но не ограничиваясь: IP-адрес, веб-браузер, уникальный номер устройства, идентификатор cookiе-файлов, местоположение. Пользователь сайта может отказаться от всех cookie-файлов. При отказе от использования cookie-файлов Пользователь соглашается с тем, что некоторые части (функции) сайта могут быть ему недоступны для использования.
8. Конфиденциальность персональных данных и возможность передачи персональных данных третьим лицам
Доступ к персональным данным ограничивается в соответствии с федеральными законами РФ и локальными правовыми актами Оператора. Оператор не разглашает полученные им персональные данные.
Работники Оператора, получившие доступ к персональным данным, принимают обязательства по обеспечению конфиденциальности обрабатываемых персональных данных, которые определены:
- трудовым договором;
- инструкциями в части обеспечения безопасности персональных данных.
Персональные данные могут передаваться в целях, указанных в п. 3 Политики, в соответствии с законодательством Российской Федерации третьим лицам. К числу подобных третьих лиц, в частности, могут относиться перевозчики, колл-центры, кредитные организации, органы государственной власти.
9. Меры по обеспечению защиты и безопасности
Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для защиты персональных данных от несанкционированного доступа, изменения, раскрытия или уничтожения, путем разработки внутренних документов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений, проведения внутренних проверок процессов сбора, хранения и обработки данных и мер безопасности, а также осуществления мер по обеспечению физической безопасности данных для предотвращения несанкционированного доступа к системам, в которых Оператор хранит персональные данные.
10. Права и обязанности субъекта персональных данных
Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе:
- о факте обработки персональных данных оператором;
- правовые основания и цели обработки персональных данных;
- цели и применяемые оператором способы обработки персональных данных;
- наименование и место нахождения оператора;
- перечень обрабатываемых персональных данных, относящихся к соответствующему субъекту персональных данных, источник их получения;
- иные сведения, предусмотренные законодательством РФ.
Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя.
Субъект персональных данных вправе требовать уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. Субъекты персональных данных несут ответственность за предоставление Оператору достоверных сведений, а также за своевременное обновление предоставленных данных в случае каких-либо изменений.
В случае выявления неточностей или изменения в персональных данных, Субъект персональных данных может актуализировать их самостоятельно, путем направления Оператору уведомление с пометкой «Актуализация персональных данных».
Субъект персональных данных может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление с пометкой «Отзыв согласия на обработку персональных данных». Такое обращение также может означать, что Оператор больше не сможет предоставлять услуги, для оказания которых необходимым и обязательным условием является получение и обработка персональных данных Субъекта.
Оператор предоставляет Субъекту по его запросу информацию, касающуюся обработки его персональных данных, либо отказ в предоставлении информации, если это предусмотрено законодательством РФ, в сроки и порядке, предусмотренные законодательством РФ.
В случаях, предусмотренных законом, Оператор справе осуществлять обработку персональных данных без согласия Субъекта персональных данных. Заявления направляются по адресу: 157800, Россия, Костромская область, г. Нерехта, ул. Дружбы, 21.
11. Права Оператора
Продолжить обработку персональных данных без согласия субъекта в случаях, предусмотренных законом.
Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных».
Отказать в предоставлении информации Субъекту персональных данных в случаях, предусмотренных законом, с указанием мотивов такого отказа.
12. Трансграничная передача персональных данных
Оператор в процессе обработки персональных данных не осуществляет их трансграничную передачу.