Политика обработки и защиты персональных данных

1. Общие положения

1.1. Общество с ограниченной ответственностью «АТМ» (далее по тексту – Оператор) ставит соблюдение прав и свобод граждан одним из важнейших условий осуществления своей деятельности. Настоящая Политика обработки и защиты персональных данных определяет основные цели, принципы и условия обработки персональных данных, а также порядок работы с персональными данными, их защитой и уничтожением.

1.2. Политика Оператора в отношении обработки и защиты персональных данных (далее по тексту — Политика) применяется ко всем персональным данным, которые Оператор может получить в процессе хозяйственной деятельности, в том числе с применением электронных систем и каналов передачи информации. Настоящая Политика разработана в соответствии с требованиями законодательства Российской Федерации, в т.ч. ФЗ от 27.07.2006 N 152-ФЗ «О персональных данных», актов Правительства Российской Федерации, актов органов исполнительной власти Российской Федерации, осуществляющих разработку, регулировании и контроль в области Защиты персональных данных, а также нормативных правовых актов иных органов государственной власти Российской Федерации.

1.3. Настоящая Политика является основополагающим документом, регулирующим порядок работы сотрудников организации с персональными данными, а именно порядком  сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (предоставления доступа), обезличивания, блокирования, удаления, уничтожения, распространения и иных действий.

1.4. Политика размещается в общедоступном источнике информации в информационно-телекоммуникационной сети Интернет на официальных сайтах ООО «АТМ».

2. Основные понятия, используемые в Политике

Персональные данные - любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных);

Персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном настоящим Политикой;

Оператор – ООО «АТМ» - юридическое лицо, осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

Информационная система персональных данных (Далее – ИСПД) - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;

Безопасность персональных данных - состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных;

Доступ к информации - возможность получения информации и ее использования;

Конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания;

Веб-сайт - совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет.

3. Категории персональных данных, разрешенные субъектом персональных данных для распространения, обрабатываемые Оператором.

3.1. Оператор обрабатывает общедоступные, биометрические, специальные и иные категории Персональных данных, разрешенные субъектом персональных данных для распространения.

3.2. Оператор обрабатывает общедоступные персональные данные:

- фамилия, имя, отчество;

- дата рождения;

- место рождения;

- адрес регистрации по месту жительства/пребывания;

- адрес фактического проживания;

- номер контактного телефона (домашний, мобильный);

- адрес электронной почты;

- личный и корпоративный адрес электронной почты;

- сведения об образовании (уровень образования, форма обучения, наименование учебного заведения, год окончания учебного заведения, номер диплома, специальность по диплому, квалификация по диплому, ученые степени и звания, даты присвоения ученого звания/степени, сведения о повышении квалификации, номер и дата выдачи удостоверения о прохождении обучения, сведения о владении иностранными языками); сведения о трудовой деятельности (месяц и год поступления на работу, месяц и год ухода с работы, занимаемая должность, наименование организации, средний месячный доход, причины увольнения);

3.3. Оператор обрабатывает биометрические персональные данные:

- изображение лица человека, полученное с помощью фотовидеоустройств.

3.4. Оператор обрабатывает специальные категории персональных данных:

- семейное положение (состояние в браке);

- сведения о ближайших родственниках (ФИО, степень родства, дата рождения, номер контактного телефона, адрес регистрации, род занятий);

- сведения о иных лицах, проживающих совместно с Субъектом персональных данных (ФИО, номер контактного телефона, адрес регистрации);

- сведения о состоянии здоровья (наличие хронических заболеваний, ограничений трудоспособности, мед. ограничения по здоровью и т.д.).

3.5. Оператор обрабатывает иные категории персональных данных, в том числе:

- пол;

- гражданство;

- паспортные данные (серия и номер, кем и когда выдан);

- сведения о наличии финансовых обязательств (кредиты, ссуды, поручительства и т.п.);

- сведения о военной службе;

- наличие транспортных средств, водительских прав (в т.ч. категории);

3.6. Оператор осуществляет сбор и обработку обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и других).

3.7. Определение категорий персональных данных, подлежащих обработке, осуществляется Оператором в зависимости от целей обработки персональных данных (предоставление информации на официальном сайте, или подбор соискателей на замещение вакантных должностей Оператора, или осуществление основного вида деятельности Оператора, или другая причина обработки персональных данных).

4. Цели и принципы обработки персональных данных.

4.1. Персональные данные обрабатываются Оператором в целях:

- обеспечения соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных и распорядительных актов Оператора;

-  регулирования трудовых отношений с работниками Оператора (трудоустройство, обучение и продвижение по службе, обеспечение личной безопасности и иное);

- предоставления работникам возможности получения дополнительного медицинского страхования;

- защиты жизни, здоровья или иных жизненно важных интересов Субъектов персональных данных;

- подготовки, заключения, исполнения и прекращения договоров с контрагентами;

- обеспечения пропускного и внутриобъектового режимов в зданиях и помещениях Оператора;

- формирования справочных материалов для внутреннего информационного обеспечения деятельности Оператора;

- исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;

- осуществления прав и законных интересов Оператора в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными и распорядительными актами Оператора, или третьих лиц либо достижения общественно значимых целей;

- в иных законных целях.

4.2. Принципы обработки персональных данных:

- обработка персональных данных должна осуществляться на законной и справедливой основе;

- обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

- обработке подлежат только персональные данные, которые отвечают целям их обработки;

- содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;

- при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных;

- хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.

5. Обработка персональных данных. Безопасность персональных данных.

5.1. Перечень действий, осуществляемых Оператором по обработке персональных данных:

- сбор;

- запись;

- систематизация;

- накопление;

- хранение;

- уточнение (обновление/изменение);

- извлечение;

- использование;

- передача ( предоставление, доступ);

- обезличивание;

- блокирование;

- удаление;

- уничтожение;

- распространение;

- иные действия.

5.2. Выбор действий по обработке персональных данных, указанных в п. 5.1. Политики, осуществляется Оператором в зависимости от целей использования данных. Действия указываются Оператором в Согласии на обработку персональных данных.

5.3. Оператор осуществляет обработку персональных данных с использованием Информационных систем персональных данных, а также вне Информационных систем персональных данных.

5.4. Информационные системы персональных данных, используемые Оператором, отвечают требованиям информационной безопасности, установленные уполномоченными органами государственной власти Российской Федерации.

5.5. Обработка биометрических, специальных и иных категорий персональных данных осуществляется уполномоченные лицами Оператора, полномочия которых определяются локальными актами Оператора. Доступ неограниченного количества сотрудников Оператора к биометрическим, специальным и иным категориям персональных данных исключен. Обработка персональных данных сотрудниками Оператора осуществляется на основании локальных (внутренних) инструкций и действующим законодательством Российской Федерации.

5.6. Оператором назначены ответственные лица - сотрудники, отвечающие за обработку тех или иных категорий и видов персональных данных, необходимых для осуществления полномочий, установленных трудовым регламентом Оператора.

5.7. Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

5.8. При обработке персональных данных Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

5.9. Оператор вправе поручить обработку персональных данных другому лицу на основании договора с согласия субъекта персональных данных. В договоре должен содержать перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных.

6. Заключительные положения.

6.1. Срок обработки персональных данных является неограниченным. Субъект может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление с помощью электронной почты на электронный адрес Оператора info@voltag.ru, с пометкой «Отзыв согласия на обработку персональных данных».

6.2. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты info@voltag.ru.

6.3. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. В случае существенных изменений Пользователю может быть выслана информация на указанный им электронный адрес.