УТВЕРЖДАЮ:
Генеральный директор ООО «ВЕРТЕКС»
_____________ Панькин Д.А.
«01» сентября 2022 г.
1.1. Политика обработки и защиты персональных данных Общества с ограниченной ответственностью «ВЕРТЕКС» (далее – Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" в действующей редакции и иными нормативными правовыми актами Российской Федерации в области обработки и защиты персональных данных (далее- ПД).
1.2. Политика определяет основные принципы, цели, условия и способы обработки ПД, перечни субъектов и обрабатываемых в Обществе с ограниченной ответственностью «ВЕРТЕКС» (далее - Оператор) ПД, права субъектов ПД, а также реализуемые Оператором требования к защите ПД.
1.3. Обработка ПД осуществляется Оператором с соблюдением принципов и условий, предусмотренных законодательством Российской Федерации в области ПД и настоящей Политикой.
1.4. Политика является общедоступным документом Оператора, предусматривает возможность ознакомления с ней любых лиц и подлежит публикации на сайте Оператора в информационно-телекоммуникационной сети Интернет по адресу https://vertex-awp.ru/.
1.5. Политика вступает в силу с момента утверждения и действует бессрочно. Пересмотр и обновление настоящей Политики осуществляется в связи с изменениями законодательства Российской Федерации в области ПД, по результатам анализа актуальности, достаточности и эффективности используемых мер обеспечения безопасности ПД при их обработке Оператором, а также по результатам других контрольных мероприятий.
1.6. В Политике используются термины и определения, установленные в Федеральном законе от 27.07.2006 № 152-ФЗ "О персональных данных" в действующей редакции.
2.1. Перечень нормативных документов:
2.2. Правовые основания обработки ПД:
3.1. Обработке подлежат только ПД, которые отвечают целям их обработки.
3.2. Обработка ПД осуществляется Оператором в следующих целях:
3.2.1. обеспечения соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов Оператора.
3.2.2. осуществления Оператором своей деятельности в соответствии с Уставом ООО «ВЕРТЕКС».
3.2.3. содействия работникам и кандидатам на замещение вакантных должностей в трудоустройстве, обучении и продвижении по службе, контроля количества и качества выполняемой работы, соблюдения норм трудового законодательства и иных актов, содержащих нормы трудового права.
3.2.4. обеспечения социальных льгот и гарантий, личной безопасности или иных жизненно важных интересов работников и членов их семей.
3.2.5. заключения, исполнения и прекращения договоров с физическими лицами: гражданами и индивидуальными предпринимателями, юридическими лицами.
3.2.6. защиты прав и законных интересов Оператора и его должностных лиц в судах, органах по разрешению споров, административных органах.s
3.2.7. формирования отчетности или подготовки предусмотренных в законодательстве заявлений, уведомлений и т.д. в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования, Федеральную налоговую службу и другие государственные органы, и службы.
3.2.8. обеспечения пропускного и внутриобъектового режимов, обеспечения сохранности имущества Оператора.
3.2.9. ведения корпоративных телефонных и иных информационных справочников Оператора, публикации сообщений на официальном сайте Оператора, в социальных сетях, корпоративной электронной почте, досках почета и т.п.s
3.2.10. статистических и исследовательских целях.
3.2.11. улучшения качества обслуживания клиентов.s
3.2.12. исполнения иных обязательств, в рамках правовых оснований, перечисленных в статье 2.2 Политики.
3.3. Обработка ПД осуществляется Оператором на основе следующих принципов:
3.4. Оператором осуществляется обработка ПД, принадлежащих:
4.1. Обработка ПД осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
4.2. Обработка ПД осуществляется с согласия субъектов на обработку их ПД, если иное не предусмотрено законодательством Российской Федерации. Согласие субъекта ПД должно отвечать требованиям, определенным Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» в действующей редакции.
4.3. Согласие на обработку ПД, разрешенных субъектом для распространения, оформляется отдельно от иных согласий субъекта на обработку его ПД.
4.4. Согласие на обработку ПД, разрешенных субъектом для распространения, может быть предоставлен Оператору:
4.5. Оператор осуществляет как автоматизированную, так и неавтоматизированную и смешанную обработку ПД.
4.6. При обработке ПД Оператор осуществляет следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
4.7. Обработка ПД осуществляется следующими способами:
4.8. Не допускается раскрытие третьим лицам и распространение ПД без согласия субъекта, если иное не предусмотрено федеральным законом.
4.9. Оператор принимает необходимые правовые, организационные и технические меры для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
4.10. Оператор осуществляет хранение ПД в форме, позволяющей определить (идентифицировать) субъекта, не дольше, чем этого требуют цели обработки ПД, если срок хранения ПД не установлен федеральным законом, договором или соглашением.
4.11. При сборе ПД, в том числе посредством информационно телекоммуникационной сети интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПД граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в в Федеральном законе от 27.07.2006 N 152-ФЗ "О персональных данных" в действующей редакции. Трансграничная передача ПД не осуществляется.
4.12. Хранение ПД.
4.12.1. ПД субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
4.12.2. ПД, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.
4.12.3. Не допускается хранение и размещение документов, содержащих ПД, в открытых электронных каталогах (файлообменниках) в информационной системе персональных данных (далее- ИСПД).
4.124.4. Хранение ПД в форме, позволяющей определить (идентифицировать) субъекта, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
4.13. Уничтожение ПД.
4.13.1. Уничтожение документов (носителей), содержащих ПД, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.
4.13.2. ПД на электронных носителях уничтожаются путем стирания или форматирования носителя.
4.13.3. Факт уничтожения ПД подтверждается документально актом об уничтожении носителей.
5.1. В соответствии с требованиями законодательства Российской Федерации Оператором создана система защиты персональных данных (СЗПД), состоящая из подсистем правовой, организационной и технической защиты.
5.2. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.
5.3. Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами.
5.4. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту ПД.
5.5. Основными мерами защиты ПД, используемыми Оператором, являются:
5.11. Оценка вреда, который может быть причинен Субъектам ПД в случае нарушения Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" в действующей редакции, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" в действующей редакции.
5.12. Ознакомление работников Оператора, непосредственно осуществляющих обработку ПД, с положениями законодательства Российской Федерации о ПД, в том числе требованиями к защите ПД, документами, определяющими политику Оператора в отношении обработки ПД, локальными актами по вопросам обработки ПД, и (или) обучение указанных работников.
6.1. Основные права Субъекта ПД.
6.1.1. Субъект ПД и имеет право на доступ к следующим сведениям:
Право субъекта ПД на доступ к его ПД может быть ограничено в соответствии с федеральными законами.
6.1.2. Субъект ПД вправе требовать от Оператора уточнения его ПД, их блокирования или уничтожения в случае, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
6.1.3. Субъект ПД вправе в любое время отозвать согласие на обработку ПД.
6.1.4. Если Субъект ПД считает, что оператор осуществляет обработку его ПД с нарушением требований Федерального Закона от 27.07.2006 N 152-ФЗ "О персональных данных" в действующей редакции или иным образом нарушает его права и свободы, субъект ПД вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов ПД или в судебном порядке.
6.1.5. Субъект ПД имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
6.1.6. Субъект ПД обладает иными правами в соответствии Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" в действующей редакции.
6.2. Обязанности Оператора.
6.2.1. Оператор обязан:
7.1. Все Работники организации, осуществляющие обработку ПД, обязаны хранить тайну о сведениях, содержащих ПД, в соответствии с, требованиями законодательства Российской Федерации.
7.2. Передача ПД по запросам третьих лиц, если такая передача прямо не предусмотрена законодательством Российской Федерации, допускается исключительно с согласия Субъекта на обработку его ПД в части их предоставления или согласия на распространение ПД.
7.3. Передача информации, содержащей сведения о ПД Субъектов, по телефону в связи с невозможностью идентификации лица, запрашивающего информацию, запрещается.
7.4. Лица, осуществляющие обработку ПД у Оператора, несут дисциплинарную, административную, гражданско-правовую, уголовную ответственность в соответствии с законодательством Российской Федерации за нарушение правил обработки ПД и требований к защите ПД.
8.1. Субъект обработки ПД может получить любые разъяснения по интересующим вопросам, касающимся обработки его ПД, обратившись к Оператору с помощью электронной почты: info@vertex-awp.ru.
8.2. Актуальная версия Политики в свободном доступе расположена в сети Интернет на сайте Оператора https://vertex-awp.ru/