8 (800) 200-81-17
c 9:00 до 21:00
Политика обработки персональных данных

ОБЩИЕ ПОЛОЖЕНИЯ

Настоящая Политика обработки персональных данных ООО «Вертикальное интегрирование» (далее – Компания) определяет принципы и условия обработки персональных данных, меры по защите персональных данных, а также обязанности Компании по их обработке

Настоящая Политика обработки персональных данных разработана и реализуется в соответствии с:

  • Конституция Российской Федерации от 12.12.1993 г.
  • Федеральный закон Российской Федерации от 27.07.2006 г. №152-ФЗ «О персональных данных»
  • Федеральный закон Российской Федерации от 27.07.2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации»
  • Трудовой кодекс Российской Федерации от 30.12.2001 г. №197-ФЗ
  • Гражданский кодекс Российской Федерации: часть первая от 30.11.1994 г. №51-ФЗ, часть вторая от 26.01. 1996 г. №14-ФЗ, часть третья от 26.11. 2001 г. №146-ФЗ и часть четвертая от 18.12.2006 г. №230-ФЗ
  • Уголовный кодекс Российской Федерации от 13.06.1996 г. №63-ФЗ
  • Кодекс Российской Федерации об административных правонарушениях от 30.12.2001 г. № 195-ФЗ
  • Указ Президента РФ от 06.03.1997 г. №188 «Об утверждении Перечня сведений конфиденциального характера»
  • Постановление Правительства Российской Федерации от 01.11.2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»
  • Постановление Правительства РФ от 15.09.2008 г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»
  • Приказ Минкультуры России от 25.08.2010 г. №558 (ред. от 16.02.2016) «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения»
  • Приказ ФСТЭК России от 18.02.2013 г. №21 (ред. от 23.03.2017) «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»
  • Приказ Федеральной службы безопасности Российской Федерации от 10.07.2014 г. №378 г. Москва «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»

Действие настоящей Политики распространяется на все процессы по сбору, систематизации, накоплению, хранению, уточнению, обновлению, изменению, использованию, распространению (передаче, предоставлению, доступу) обезличиванию, блокированию и уничтожению персональных данных, осуществляемых с использованием средств автоматизации и без использования таких средств.

ТЕРМИНЫ, ОПРЕДЕЛЕНИЯ, СОКРАЩЕНИЯ

Персональные данные - любая информация, относящаяся прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных;

Обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;

Распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

Использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;

Блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;

Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;

Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;

Обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;

Информационная система персональных данных - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;

Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Информация - сведения (сообщения, данные) независимо от формы их представления.

Контрагент - юридическое или физическое лицо, индивидуальный предприниматель - сторона гражданско-правового договора.

В Положении применяются следующие сокращения: ПДн – персональные данные ИСПДн – информационная система персональных данных

ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Обработка ПДн в Компани осуществляется на основе следующих принципов:

  • Обработка ПДн осуществляется на основе справедливой и законной основе;
  • Обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, несовместимая с целями обработки ПДн;
  • Не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, не совместимых между собой;
  • Обработке подлежат только те ПДн, которые отвечают целям их обработки;
  • Содержание и объем обрабатываемых ПДн соответствует заявленным целям обработки. Обрабатывается ПДн не являются избыточными по отношению к заявленным целям обработки;
  • При обработке ПДн обеспечивается точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки;
  • Хранение персональных данных осуществляется в форме, позволяющей определить субъекта ПДн не дольше, чем этого требуют цели обработки ПДн, если срока хранения ПДн не установлен федеральным законом, договором, стороной которого выгодоприобретателем или поручителем по которому является субъект ПДн. Обрабатываемые ПДн подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.

ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

В соответствии с принципами обработки ПДн в Компании определены цели обработки данных:

  • Исполнение обязательств, предусмотренных законодательством Российской Федерации
  • Заключение, сопровождение, изменение, расторжение трудовых и гражданско-правовых договоров
  • Исполнение обязательств в рамках трудовых и гражданских правоотношений
  • Рассмотрение резюме кандидатов на соискание вакантных должностей для дальнейшего трудоустройства
  • Регистрация клиентов в программе лояльности Компании с возможностью последующей рассылки рекламно-информационных предложений посредством sms-рассылки либо электронной почты

ПРАВИЛА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

В Компании осуществляется обработки следующий категорий субъектов ПДн:

  • Действующие и бывшие работники Компании;
  • Кандидаты на соискание вакантных должностей в Компании;
  • Клиенты Компании;
  • Контактные лица контрагентов Компании.

В Компании не обрабатываются ПДн, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни субъекта ПДн (специальные категории ПДн).

В Компании не обрабатываются ПДн, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить личность субъекта ПДн (биометрические категории ПДн).

В Компании не обрабатываются ПДн, полученные из общедоступных источников.

В Компании допускается передача ПДн субъектов без их согласия, если это необходимо для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей, либо в связи с участием субъекта ПДн в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах.

В Компании не производится трансграничная передача ПДн, но такая передача может быть выполнена в рамках договоров с третьими лицами. Трансграничная передача ПДн может осуществляться только с письменного согласия субъекта ПДн.

В Компании запрещается принятие решений относительно субъектов ПДн на основании исключительно автоматизированной обработки их ПДн.

Компания не распространяет и не размещает ПДн субъекта в общедоступных источниках без предварительного согласия субъекта.

ПРАВИЛА ПРЕКРАЩЕНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

В Компании прекращается обработка ПДн в случаях:

  • Достижения целей обработки ПДн;
  • В случае утраты необходимости в достижении целей обработки ПДн;
  • В случае отзыва субъектом ПДн согласия на обработку своих ПДн.

Субъект ПДн вправе отозвать согласие на обработку персональных данных посредством направления соответствующего письменного заявления в адрес Компании.

6.3 Заявление должно содержать:

  • Номер основного документа, удостоверяющего личность субъекта ПДн;
  • Сведения о дате выдачи указанного документа и выдавшем его органе;
  • Собственноручную подпись субъекта ПДн;

Заявление об отзыве согласия необходимо направить следующими способами:

  • Почтой по адресу: 121309, г. Москва, ул. Барклая, д. 13, стр. 2, комн. 15, ООО «Вертикальное интегрирование»;
  • Электронной почтой на адрес: office@tervolina.ru;
  • Через форму обратной связи на официальном сайте: http://www.tervolina.ru.

В случае отзыва Компания вправе продолжить обработку персональных данных без согласия субъекта персональных данных, если это необходимо в целях исполнения договора, по которому стороной, выгодоприобретателем или поручителем является субъект, а также в иных случаях, установленных законодательством Российской Федерации.

Компания обязуется прекратить обработку ПДн или обеспечить прекращение такой обработки в срок, не превышающий 30 (тридцати) дней с даты поступления отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн, иным соглашением между Компанией и субъектом ПДн либо если Компания не вправе осуществлять обработку ПДн без согласия субъекта ПДн на основаниях, предусмотренных законодательством Российской Федерации.

РЕАЛИЗОВАННЫЕ ТРЕБОВАНИЯ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Компания проводит оценку вреда, который может быть причинен субъектам ПДн, определяет угрозы безопасности ПДн и необходимый уровень защищенности ПДн при их обработке в ИСПДн. Для обеспечения необходимого уровня защищенности ПДн Компания применяет необходимые и достаточные организационные и технические меры, включающие в себя использование средств защиты информации, обнаружение фактов несанкционированного доступа, восстановление ПДн, установление правил доступа к ПДн, а также контроль и оценку эффективности применяемых мер.

В Компании назначены лица, ответственные за организацию обработки и за обеспечение безопасности ПДн.

В Компании разработаны: Положение о персональных данных, Политика обработки персональных данных и локальные организационно-распорядительные документы, устанавливающие процедуры обработки и защиты ПДн.

Система защиты ПДн в Компании реализована с применением средств защиты информации, прошедших процедуру соответствия в установленном порядке.

Ввод в эксплуатацию новых ИСПДн производится только после выполнения процедур оценки эффективности принимаемых мер по обеспечению безопасности ПДн.

Руководство Компании осознает необходимость и заинтересовано в обеспечении должного как с точки зрения требований законодательства Российской Федерации, так и обоснованного с точки зрения оценки рисков для бизнеса уровня защищенности ПДн, обрабатываемых в рамках выполнения основной деятельности Компании.

Приказ об утверждении Политики доступен по ссылке