Нижний Новгород
8 800 333 51 54
Наш бот в Viber
Меню
Главная
О компании
ПОЛИТИКА обработки персональных данных ООО «ВЕРТЕКС»

ПОЛИТИКА обработки персональных данных VX

УТВЕРЖДАЮ:
Генеральный директор ООО «ВЕРТЕКС»

_____________ Панькин Д.А.
«01» сентября 2022 г.

ПОЛИТИКА ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ ОБЩЕСТВА С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «ВЕРТЕКС» (ООО «ВЕРТЕКС»)

1. Общие положения.

1.1. Политика обработки и защиты персональных данных Общества с ограниченной ответственностью «ВЕРТЕКС» (далее – Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" в действующей редакции и иными нормативными правовыми актами Российской Федерации в области обработки и защиты персональных данных (далее- ПД).

1.2. Политика определяет основные принципы, цели, условия и способы обработки ПД, перечни субъектов и обрабатываемых в Обществе с ограниченной ответственностью «ВЕРТЕКС» (далее - Оператор) ПД, права субъектов ПД, а также реализуемые Оператором требования к защите ПД.

1.3. Обработка ПД осуществляется Оператором с соблюдением принципов и условий, предусмотренных законодательством Российской Федерации в области ПД и настоящей Политикой.

1.4. Политика является общедоступным документом Оператора, предусматривает возможность ознакомления с ней любых лиц и подлежит публикации на сайте Оператора в информационно-телекоммуникационной сети Интернет по адресу https://vertex-awp.ru/.

1.5. Политика вступает в силу с момента утверждения и действует бессрочно. Пересмотр и обновление настоящей Политики осуществляется в связи с изменениями законодательства Российской Федерации в области ПД, по результатам анализа актуальности, достаточности и эффективности используемых мер обеспечения безопасности ПД при их обработке Оператором, а также по результатам других контрольных мероприятий.

1.6. В Политике используются термины и определения, установленные в Федеральном законе от 27.07.2006 № 152-ФЗ "О персональных данных" в действующей редакции.

2. Перечень нормативных документов и правовые основания обработки персональных данных

2.1. Перечень нормативных документов:

  • Конституция Российской Федерации;
  • Трудовой кодекс Российской Федерации;
  • Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – Федеральный закон №152-ФЗ) в действующей редакции;
  • Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • - Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  • Постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • - иные нормативные правовые акты Российской Федерации и нормативные документы исполнительных органов государственной власти.

2.2. Правовые основания обработки ПД:

  • Правовым основанием обработки ПД в зависимости от целей процесса, предусматривающего обработку ПД, является:
    • 2.2.1. Конституция Российской Федерации, а также совокупность правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку ПД:
      • Налоговый кодекс Российской Федерации;
      • Гражданский Кодекс Российской Федерации;
      • Федеральный закон от 08.02.1998 № 14-ФЗ "Об обществах с ограниченной ответственностью";
      • Трудовой кодекс Российской Федерации;
      • Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном(персонифицированном) учете в системе обязательного пенсионного страхования»;
      • Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
      • иные нормативные правовые акты Российской Федерации.
    • 2.2.2. Устав ООО «ВЕРТЕКС».
    • 2.2.3. Договоры, заключаемые Оператором и Субъектом ПД.
    • 2.2.4. Согласие на обработку ПД, в т.ч. согласие кандидатов на замещение вакантных должностей на обработку ПД, согласие работников на обработку ПД, согласие пользователей сайта, согласие иных субъектов ПД, согласие на обработку ПД, разрешенных субъектом ПД для распространения.

3. Цели и принципы обработки персональных данных
Категории субъектов персональных данных

3.1. Обработке подлежат только ПД, которые отвечают целям их обработки.

3.2. Обработка ПД осуществляется Оператором в следующих целях:

3.2.1. обеспечения соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов Оператора.

3.2.2. осуществления Оператором своей деятельности в соответствии с Уставом ООО «ВЕРТЕКС».

3.2.3. содействия работникам и кандидатам на замещение вакантных должностей в трудоустройстве, обучении и продвижении по службе, контроля количества и качества выполняемой работы, соблюдения норм трудового законодательства и иных актов, содержащих нормы трудового права.

3.2.4. обеспечения социальных льгот и гарантий, личной безопасности или иных жизненно важных интересов работников и членов их семей.

3.2.5. заключения, исполнения и прекращения договоров с физическими лицами: гражданами и индивидуальными предпринимателями, юридическими лицами.

3.2.6. защиты прав и законных интересов Оператора и его должностных лиц в судах, органах по разрешению споров, административных органах.s

3.2.7. формирования отчетности или подготовки предусмотренных в законодательстве заявлений, уведомлений и т.д. в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования, Федеральную налоговую службу и другие государственные органы, и службы.

3.2.8. обеспечения пропускного и внутриобъектового режимов, обеспечения сохранности имущества Оператора.

3.2.9. ведения корпоративных телефонных и иных информационных справочников Оператора, публикации сообщений на официальном сайте Оператора, в социальных сетях, корпоративной электронной почте, досках почета и т.п.s

3.2.10. статистических и исследовательских целях.

3.2.11. улучшения качества обслуживания клиентов.s

3.2.12. исполнения иных обязательств, в рамках правовых оснований, перечисленных в статье 2.2 Политики.

3.3. Обработка ПД осуществляется Оператором на основе следующих принципов:

  • законности и справедливой основы;
  • ограничения обработки ПД достижением конкретных, заранее определенных и законных целей;
  • недопущения обработки ПД, несовместимой с целями сбора ПД;
  • недопущения объединения баз данных, содержащих ПД, обработка которых осуществляется в целях, несовместимых между собой;
  • обработки только тех ПД, которые отвечают целям их обработки;
  • соответствия содержания и объема обрабатываемых ПД заявленным целям обработки;
  • недопущения обработки ПД, избыточных по отношению к заявленным целям их обработки;
  • обеспечения точности, достаточности и актуальности ПД по отношению к целям обработки ПД;
  • уничтожения либо обезличивания ПД по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений ПД, если иное не предусмотрено законодательством Российской Федерации.

3.4. Оператором осуществляется обработка ПД, принадлежащих:

  • 3.4.1. кандидатам на замещение вакантных должностей, работникам Оператора, уволенным работникам Оператора, близким родственникам/членам семьи работников Оператора;
  • 3.4.2. клиентам Оператора - физическим лицам;
  • 3.4.3. представителям/работникам партнеров и контрагентов Оператора (юридических лиц), покупателей, субподрядчиков, поставщиков и других юридических лиц, имеющих договорные отношения с Оператором;
  • 3.4.4. физическим лицам, заключившим с Оператором гражданско-правовые договоры на оказание услуг или выполнение работ для Оператора;
  • 3.4.5. участникам, единоличному исполнительному органу Оператора;
  • 3.4.6. пользователям сайта Оператора;
  • 3.4.7. иным субъектам ПД, обращающимся к Оператору (при необходимости обработки их Персональных данных для целей выполнения их запросов).

4. Порядок, условия обработки и хранение персональных данных

4.1. Обработка ПД осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.

4.2. Обработка ПД осуществляется с согласия субъектов на обработку их ПД, если иное не предусмотрено законодательством Российской Федерации. Согласие субъекта ПД должно отвечать требованиям, определенным Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» в действующей редакции.

4.3. Согласие на обработку ПД, разрешенных субъектом для распространения, оформляется отдельно от иных согласий субъекта на обработку его ПД.

4.4. Согласие на обработку ПД, разрешенных субъектом для распространения, может быть предоставлен Оператору:

  • непосредственно;
  • с использованием информационной системы уполномоченного органа по защите прав субъектов ПД.

4.5. Оператор осуществляет как автоматизированную, так и неавтоматизированную и смешанную обработку ПД.

4.6. При обработке ПД Оператор осуществляет следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

4.7. Обработка ПД осуществляется следующими способами:

  • получения ПД в устной и письменной форме непосредственно с согласия субъекта на обработку или распространение его ПД;
  • внесения персональных данных в журналы, реестры и информационные системы Оператора;
  • использования иных способов обработки ПД.

4.8. Не допускается раскрытие третьим лицам и распространение ПД без согласия субъекта, если иное не предусмотрено федеральным законом.

4.9. Оператор принимает необходимые правовые, организационные и технические меры для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

  • определяет угрозы безопасности ПД при их обработке;
  • принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты ПД;
  • назначает лиц, ответственных за обеспечение безопасности ПД в структурных подразделениях и информационных системах Оператора;
  • создает необходимые условия для работы с ПД;
  • организует учет документов, содержащих ПД;
  • организует работу с информационными системами, в которых обрабатываются ПД;
  • хранит ПД в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
  • организует обучение работников Оператора, осуществляющих обработку ПД.

4.10. Оператор осуществляет хранение ПД в форме, позволяющей определить (идентифицировать) субъекта, не дольше, чем этого требуют цели обработки ПД, если срок хранения ПД не установлен федеральным законом, договором или соглашением.

4.11. При сборе ПД, в том числе посредством информационно телекоммуникационной сети интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПД граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в в Федеральном законе от 27.07.2006 N 152-ФЗ "О персональных данных" в действующей редакции. Трансграничная передача ПД не осуществляется.

4.12. Хранение ПД.

4.12.1. ПД субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.

4.12.2. ПД, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.

4.12.3. Не допускается хранение и размещение документов, содержащих ПД, в открытых электронных каталогах (файлообменниках) в информационной системе персональных данных (далее- ИСПД).

4.124.4. Хранение ПД в форме, позволяющей определить (идентифицировать) субъекта, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

4.13. Уничтожение ПД.

4.13.1. Уничтожение документов (носителей), содержащих ПД, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.

4.13.2. ПД на электронных носителях уничтожаются путем стирания или форматирования носителя.

4.13.3. Факт уничтожения ПД подтверждается документально актом об уничтожении носителей.

5. Защита персональных данных

5.1. В соответствии с требованиями законодательства Российской Федерации Оператором создана система защиты персональных данных (СЗПД), состоящая из подсистем правовой, организационной и технической защиты.

5.2. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.

5.3. Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами.

5.4. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту ПД.

5.5. Основными мерами защиты ПД, используемыми Оператором, являются:

  • 5.5.1. Назначение лица, ответственного за организацию обработки ПД, которое осуществляет организацию обработки ПД, обучение и инструктаж, внутренний контроль за соблюдением Оператором требований к защите ПД.
  • 5.5.2. Издание Оператором локальных актов по вопросам обработки персональных данных.
  • 5.5.3. Определение актуальных угроз безопасности ПД при их обработке в испд и разработка мер и мероприятий по защите ПД.
  • 5.5.4. Установление правил доступа к ПД, обрабатываемым в ИСПД, а также обеспечение регистрации и учета всех действий, совершаемых с ПД в ИСПД.
  • 5.5.5. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
  • 5.5.6. Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.
  • 5.5.7. Соблюдение условий, обеспечивающих сохранность ПД и исключающих несанкционированный к ним доступ.
  • 5.5.8. Обнаружение фактов несанкционированного доступа к ПД и принятие мер.
  • 5.5.9. Восстановление ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
  • 5.5.10. Осуществление внутреннего контроля и аудита. за принимаемыми мерами по обеспечению безопасности ПД и уровня защищенности информационных систем ПД.

5.11. Оценка вреда, который может быть причинен Субъектам ПД в случае нарушения Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" в действующей редакции, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" в действующей редакции.

5.12. Ознакомление работников Оператора, непосредственно осуществляющих обработку ПД, с положениями законодательства Российской Федерации о ПД, в том числе требованиями к защите ПД, документами, определяющими политику Оператора в отношении обработки ПД, локальными актами по вопросам обработки ПД, и (или) обучение указанных работников.

6. Основные права Субъекта и обязанности Оператора

6.1. Основные права Субъекта ПД.

6.1.1. Субъект ПД и имеет право на доступ к следующим сведениям:

  • подтверждение факта обработки ПД Оператором;
  • правовые основания и цели обработки ПД;
  • цели и применяемые Оператором способы обработки ПД;
  • наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПД или которым могут быть раскрыты ПД на основании договора с Оператором или на основании федерального закона;
  • сроки обработки ПД, в том числе сроки их хранения;
  • порядок осуществления Субъектом прав, предусмотренных настоящим Федеральным законом;
  • наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку ПД по поручению Оператора, если обработка поручена или будет поручена такому лицу;
  • обращение к Оператору и направление ему запросов;
  • обжалование действий или бездействия Оператор;.
  • информацию о способах исполнения оператором обязанностей по защите ПД;
  • иным сведениям, предусмотренные федеральным законом.

Право субъекта ПД на доступ к его ПД может быть ограничено в соответствии с федеральными законами.

6.1.2. Субъект ПД вправе требовать от Оператора уточнения его ПД, их блокирования или уничтожения в случае, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

6.1.3. Субъект ПД вправе в любое время отозвать согласие на обработку ПД.

6.1.4. Если Субъект ПД считает, что оператор осуществляет обработку его ПД с нарушением требований Федерального Закона от 27.07.2006 N 152-ФЗ "О персональных данных" в действующей редакции или иным образом нарушает его права и свободы, субъект ПД вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов ПД или в судебном порядке.

6.1.5. Субъект ПД имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

6.1.6. Субъект ПД обладает иными правами в соответствии Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" в действующей редакции.

6.2. Обязанности Оператора.

6.2.1. Оператор обязан:

  • при сборе ПД предоставить Субъекту ПД по его просьбе информацию об обработке ПД;
  • в случаях если ПД были получены не от субъекта ПД, за исключением случаев, предусмотренных законодательством Российской Федерации до начала обработки таких ПД уведомить субъект ПД;
  • если предоставление ПД и (или) получение оператором согласия на обработку ПД являются обязательными в установленных законодательством Российской Федерации случаях, при отказе в предоставлении ПД субъекту разъясняются последствия такого отказа;
  • принимать необходимые и достаточные правовые, организационные и технические меры или обеспечивать их принятие для защиты ПД Субъектов от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении ПД;
  • давать ответы на запросы и обращения Субъектов ПД, их представителей и уполномоченного органа по защите прав субъектов ПД.

7. Гарантии конфиденциальности персональных данных

7.1. Все Работники организации, осуществляющие обработку ПД, обязаны хранить тайну о сведениях, содержащих ПД, в соответствии с, требованиями законодательства Российской Федерации.

7.2. Передача ПД по запросам третьих лиц, если такая передача прямо не предусмотрена законодательством Российской Федерации, допускается исключительно с согласия Субъекта на обработку его ПД в части их предоставления или согласия на распространение ПД.

7.3. Передача информации, содержащей сведения о ПД Субъектов, по телефону в связи с невозможностью идентификации лица, запрашивающего информацию, запрещается.

7.4. Лица, осуществляющие обработку ПД у Оператора, несут дисциплинарную, административную, гражданско-правовую, уголовную ответственность в соответствии с законодательством Российской Федерации за нарушение правил обработки ПД и требований к защите ПД.

8. Заключительные положения

8.1. Субъект обработки ПД может получить любые разъяснения по интересующим вопросам, касающимся обработки его ПД, обратившись к Оператору с помощью электронной почты: info@vertex-awp.ru.

8.2. Актуальная версия Политики в свободном доступе расположена в сети Интернет на сайте Оператора https://vertex-awp.ru/

Политика обработки и защиты персональных данных ООО Вертекс