Linemark

8 800.333.17.13   

Пн-Пт: 11.00 — 17.00

Политика защиты и обработки персональных данных на сайте linemark.ru

Оглавление:

  1. Общие положения
  2. Термины и определения
  3. Цели сбора персональных данных
  4. Категории субъектов и обрабатываемых персональных данных
  5. Объем обрабатываемых персональных данных
  6. Порядок и условия обработки персональных данных
  7. Хранение персональных данных
  8. Уничтожение персональных данных
  9. Актуализация, исправление, ответы на запросы субъектов на доступ к персональным данным 
  10. Права субъектов персональных данных
  11. Заключительные положения
 
1. Общие положения

1.1./ Настоящая Политика в отношении защиты и обработки персональных данных (далее – Политика) составлена в соответствии с пунктом 2 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных), а также иными нормативно-правовыми актами в области защиты и обработки персональных данных и действует в отношении всех персональных данных (далее – Данные), которые ИП Слободкин Александр Июльевич (далее – Оператор, Общество) может получить от субъекта персональных данных, являющегося стороной по гражданско-правовому договору, а также от субъекта персональных данных, состоящего с Оператором в отношениях, регулируемых трудовым законодательством (далее – Работник).

1.2./ Политика обработки персональных данных в ИП Слободкин Александр Июльевич определяется в соответствии со следующими нормативными правовыми актами:

  • Трудовой кодекс Российской Федерации;
  • федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
  • указ Президента Российской Федерации от 06 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»;
  • постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  • постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
  • приказ Роскомнадзора от 05 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;
  • иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.
2. Термины и определения

2.1./ В Политике используются следующие термины и определения:

Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).

Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

3. Цели сбора персональных данных

3.1./ Целью Политики является информирование субъектов персональных данных и лиц, участвующих в обработке персональных данных, о принципах такой обработки, соответствия содержания и объема обрабатываемых персональных данных заявленным целям. Обработка персональных данных работников может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.

3.2./ Обработка персональных данных осуществляется в целях:

  • содействия кандидатам в трудоустройстве,
  • обучения и продвижения работников по службе;
  • контроля количества и качества выполняемой работы;
  • соблюдения норм трудового законодательства и иных актов, содержащих нормы трудового права;
  • предоставления работникам ИП Слободкин Александр Июльевич и членам их семей дополнительных гарантий и компенсаций, в том числе добровольного медицинского страхования, медицинского обслуживания и других видов социального обеспечения;
  • осуществления функций, полномочий и обязанностей по предоставлению персональных данных в органы государственной власти, в Пенсионный фонд Российской Федерации, в Фонд социального страхования Российской Федерации, в Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы;
  • ведения корпоративных телефонных и иных информационных справочников, публикации сообщений на внутрикорпоративных порталах, досках почета и в общедоступных информационных системах персональных данных;
  • выполнение договорных обязательств Оператора при осуществлении гражданско-правовых отношений;
  • ведение бухгалтерского учета;
  • осуществление пропускного режима;
  • предоставление доступа посетителям веб-сайта linemark.ru к сервисам, информации и/или материалам, содержащихся на веб-сайте;
  • иные задачи в соответствии с законодательством Российской Федерации и уставными целями общества.
4. Категории субъектов и обрабатываемых персональных данных

4.1./ В

ИП Слободкин Александр Июльевич обрабатываются персональные данные следующих субъектов:

  • физические лица, состоящие с ИП в трудовых отношениях;
  • физические лица, уволившиеся из ИП;
  • физические лица, являющиеся кандидатами на работу;
  • физические лица, состоящие с ИП в гражданско-правовых отношениях;
  • физические лица, состоящие в трудовых и гражданско-правовых отношениях с контрагентами ИП;
  • посетители веб-сайта ИП linemark.ru;
  • физические лица, персональные данные которых сделаны ими общедоступными, а их обработка не нарушает их прав и соответствует требованиям, установленным Законодательством о персональных данных.

4.2./ Персональные данные, обрабатываемые Оператором:

  • данные, полученные при осуществлении трудовых отношений;
  • данные, полученные для осуществления отбора кандидатов на работу;
  • данные, полученные при осуществлении гражданско-правовых отношений;
  • данные, отправленные посетителем веб-сайта Общества самостоятельно через сайт linemark.ru;
  • с помощью специальных форм, размещенных на сайте.

4.3./ Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, в ИП Слободкин Александр Июльевич не осуществляется.

5. Объем обрабатываемых персональных данных

5.1./ Содержание и объем обрабатываемых персональных данных определяется целями их обработки. Не обрабатываются персональные данные, избыточные или несовместимые по отношению к целям обработки.

5.2./ В отношении указанных категорий субъектов персональных данных могут обрабатываться:

  • общие сведения (Ф.И.О. работника, дата рождения, место рождения, гражданство, образование, профессия, стаж работы, состояние в браке, состав семьи, паспортные данные, адрес места жительства);
  • сведения о воинском учете;
  • сведения о переводах на другую работу;
  • сведения об аттестации, повышении квалификации, профессиональной переподготовке;
  • сведения наградах (поощрениях), почетных званиях;
  • сведения социальных льготах, на которые работник имеет право в соответствии с законодательством;
  • фотография;
  • другие данные, необходимые при приеме на работу в соответствии с требованиями трудового законодательства.

5.3./ Состав и объем персональных данных физических лиц по договорам гражданско-правового характера, авторов результатов интеллектуальной деятельности и физических лиц, состоящих в трудовых и гражданско-правовых отношениях с контрагентами ИП, определяется в соответствии с договорами, заключаемыми ИП с указанными физическими лицами и договоров, заключаемых ИП с контрагентами.

5.4./ Объем персональных данных посетителей веб-сайта ИП linemark.ru может включать:

  • фамилия, имя, отчество;
  • место пребывания (город, область);
  • номера телефонов;
  • адреса электронной почты (E-mail);
  • технические данные, которые автоматически передаются устройством, с помощью которого используется веб-сайт, в том числе технические характеристики устройства, IP-адрес, информация, сохраненная в файлах «cookies», также информация о браузере, дата и время доступа к сайту, адреса запрашиваемых страниц и иная подобная информация.
  • сведения о поле, гражданстве, дате рождения, семейном положении, образовании, профессии, трудовой деятельности, профессиональных навыках (в случае самостоятельного направления субъектом данных такой информации в виде отдельного документа или заполнения соответствующих полей на сайте).
6. Порядок и условия обработки персональных данных

6.1./ Общество при обработке персональных данных принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления и распространения персональных данных.

6.2./ ИП вправе использовать любые законные способы для защиты персональных данных от неправомерных действий.

6.3./ В целях надлежащей обработки персональных данных ИП:

  • назначает лицо, ответственное за организацию обработки персональных данных;
  • издает локальные нормативные акты, определяющие политику и вопросы обработки и защиты персональных данных;
  • знакомит работников ИП, осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации и локальных нормативных актов ИП в области персональных данных, в том числе с требованиями к защите персональных данных, и обучает указанных работников;
  • публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике;
  • сообщает в установленном порядке субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам, предоставляет возможность ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Российской Федерации;
  • прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Российской Федерации в области персональных данных;
  • совершает иные действия, предусмотренные законодательством Российской Федерации в области персональных данных.

6.4./ Обработка персональных данных в ИП осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законом.

6.5./ Обработка персональных данных в ИП осуществляется следующими способами:

  • без использования средств вычислительной техники (неавтоматизированная обработка персональных данных);
  • автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.

6.6./ Обработка персональных данных включает в себя:

  • получение персональных данных в устной и письменной форме непосредственно с согласия субъекта персональных данных на обработку его персональных данных;
  • получения персональных данных из общедоступных источников;
  • внесения персональных данных в журналы, реестры и информационные системы Оператора;
  • использование иных способов обработки персональных данных.

6.7./ Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

6.8./ Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.

6.9./ Оператор обрабатывает персональная данные посетителей веб-сайта Общества только в случае их заполнения и/или отправки самостоятельно через специальные формы. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, посетитель веб-сайта выражает свое согласие с данной Политикой.

6.10./ Оператор обрабатывает обезличенные данные о посетителе веб-сайта в случае, если это разрешено в настройках браузера посетителя (включено сохранение файлов «cookie» и использование технологии JavaScript).

6.11./ Обработка персональных данных прекращается в следующих случаях:

  • достижение целей обработки данных;
  • истечение срока действия согласия на обработку или его отзыв субъектом персональных данных;
  • выявление неправомерной обработки персональных данных.
7. Хранение персональных данных

7.1./ Персональные данные субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.

7.2./ Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.

7.3./ Персональные данные субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.

7.4./ Не допускается хранение и размещение документов, содержащих персональные данные в открытых электронных каталогах (файлообменниках) информационной системы персональных данных.

7.5./ Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

7.6./ Сроки хранения персональных данных определяются законодательством Российской Федерации, договором стороной которого, выгодоприобретателем или поручителем является субъект, а также целями обработки. Не допускается хранение персональных данных дольше, чем того требуют цели обработки, за исключением случаев, установленных законом или договором с субъектом данных.

8. Уничтожение персональных данных

8.1./ Оператор уничтожает персональные данные или обеспечивает их уничтожение в следующие сроки:

  • в течение 7 (семи) рабочих дней с даты предоставления от субъекта или его представителя сведений, что персональные данные получены незаконно или не являются необходимыми для целей обработки;
  • в течение 10 (десяти) рабочих дней, с даты выявления неправомерной обработки персональных данных;
  • в течение 30 (тридцати) дней с даты достижения цели обработки данных, если иное не установлено законом, договором или иным соглашением с субъектом персональных данным. Такой же срок применяется в случае отзыва согласия на обработку персональных данных субъекта таких данных.
  • в течение 6 (шести) месяцев с даты наступления вышеуказанных обстоятельств при невозможности уничтожения таких данных в установленный выше срок. При этом Оператор обеспечивает блокирование таких персональных данных до их уничтожения.

8.2./ Уничтожение документов (носителей), содержащих персональные данные, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.

8.3./ Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.

8.4./ Факт уничтожения персональных данных подтверждается документально актом об уничтожении носителей.

9. Актуализация, исправление, ответы на запросы субъектов на доступ к персональным данным

9.1./ В случае предоставления субъектом персональных данных фактов о неполных, устаревших, недостоверных или незаконно полученных персональных данных Общество обязано внести необходимые изменения, уничтожить или блокировать их, а также уведомить о своих действиях субъекта персональных данных.

9.2./ В случае неточности персональных данных они подлежат актуализации оператором, а при неправомерности их обработки такая обработка должна быть прекращена.

9.3./ Оператор обязан сообщить субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта по запросу последнего.

10.  Права субъектов персональных данных

10.1./ Субъект персональных данных имеет право отозвать согласие на обработку персональных данных, направив соответствующий запрос Оператору по почте контактной формы или обратившись лично.

10.2./ Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

  • подтверждение факта обработки персональных данных Оператором;
  • правовые основания и цели обработки персональных данных;
  • цели и применяемые Оператором способы обработки персональных данных;
  • наименование и место нахождения Оператора;
  • сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным
  • сведения о лицах, которые могут раскрыть персональные данные на основании договора с Оператором или федерального закона;
  • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
  • информацию об осуществленной или о предполагаемой трансграничной передаче данных;
  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
  • иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.

10.3./ Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

10.4./ Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований федерального закона «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций — Роскомнадзор) или судебном порядке.

10.5./ Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

11. Заключительные положения

11.1./ Политика вступает в силу с даты ее утверждения

11.2./ Оператор имеет право вносить изменения в Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее утверждения приказом Общества и размещения на сайте, если иное не предусмотрено новой редакцией Политики.

 

Утверждено приказом ИП Слободкина Александра Юльевича от «20» января 2022 № П2 /Москва 2022/