Политика о защите (обработке) персональных данных ООО «Контакт»
1. ОБЩИЕ ПОЛОЖЕНИЯ
Настоящее Положение устанавливает единый порядок обработки в ООО «Контакт» (далее — Общество, Компания) персональных данных субъектов персональных данных, виды персональных данных, обрабатываемых в ООО «Контакт», права и обязанности субъектов персональных данных при обработке их персональных данных, общие требования по защите персональных данных, а также устанавливает права, обязанности и ответственность работников ООО «Контакт», имеющих доступ к персональным данным, за невыполнение требований и норм, регулирующих обработку и защиту персональных данных.
Положение разработано в соответствии с требованиями: Конституции Российской Федерации; Трудового кодекса Российской Федерации от 30.12.2001 № 197-ФЗ; Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»; указа Президента Р Ф от 06.03.1997 № 188 «Об утверждении Перечня сведений конфиденциального характера»; постановления Правительства Р Ф от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; постановления Правительства Р Ф от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», иных нормативно-правовых актов и определяет работу ООО «Контакт» как оператора, осуществляющего обработку персональных данных и определяющего цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Настоящее Положение является локальным нормативным документом постоянного действия.
Изменения в Положение вносятся в случаях изменения законодательства РФ в области обработки персональных данных, изменения организационной структуры, полномочий руководителей и т. п.
2. ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Обработка персональных данных в ООО «Контакт» осуществляется с учетом необходимости обеспечения защиты прав и свобод работников ООО «Контакт» и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов: обработка персональных данных осуществляется на законной и справедливой основе; обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей; не допускается обработка персональных данных, несовместимая с целями сбора персональных данных; не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой; обработке подлежат только персональные данные, которые отвечают целям их обработки; содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки; при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. В ООО «Контакт» принимаются необходимые меры либо обеспечивается их принятие по удалению или уточнению неполных или неточных персональных данных; хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных; обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
2.2. Обработка персональных данных в ООО «Контакт» осуществляется в целях обработки, регистрации сведений: — необходимых для оказания услуг в области бухгалтерского учета, налогового консультирования, консультирования в области права, иной осуществляемой коммерческой и административно-хозяйственной деятельности, — персональных данных работников, сведений об их профессиональной служебной деятельности, — заключения с субъектом персональных данных, проявившим интерес к деятельности Компании, любых сделок (договоров и соглашений), и их дальнейшего исполнения в целях обслуживания потребностей субъекта персональных данных, для удовлетворения которых он вступил в правоотношения с Компанией; - предоставления информации о Компании, ее услугах, акциях и мероприятиях; - коммуникации с субъектом персональных данных; - направления субъекту персональных данных новостных материалов, информационных сообщений; - обеспечения функционирования, безопасности и улучшения качества сайтов Компании; - а также других целей, достижение которых не запрещено федеральным законодательством, международными договорами Российской Федерации.
2.3. Компания не осуществляет какую-либо работку биометрических персональных данных, а также иных специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни, судимости физических лиц, если иное не установлено законодательством Российской Федерации.
2.4. Режим конфиденциальности в отношении персональных данных снимается: в случае их обезличивания; по истечении 75 лет срока их хранения; по истечении 5 лет при 3 работе с персональными данными контрагентов, потенциальных клиентов, в других случаях, предусмотренных федеральными законами.
3. ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В ООО «КОНТАКТ»
3.1. В ООО «Контакт» обрабатываются персональные данные следующих категорий субъектов: граждане РФ, состоящие в договорных и иных гражданско-правовых отношениях с юридическим лицом, физические лица — потенциальные клиенты, физические лица — сотрудники организации, соискатели на вакантные должности, родственники сотрудников, уволенные работники.
3.2. В зависимости от целей, указанных в разделе 2 настоящего Положения, в ООО «Контакт» могут обрабатываться следующие виды персональных данных субъектов персональных данных: фамилия, имя, отчество (в том числе новые фамилия, имя, отчество в случае их изменения); сведения о гражданстве (в том числе предыдущие гражданства, иные гражданства); год, число, месяц и место рождения; пол; фотография; вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование органа, выдавшего его; адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания; номер контактного телефона или сведения о других способах связи, в том числе адрес электронной почты; профессия; сведения об образовании, страховой номер индивидуального лицевого счета, принятый в соответствии с законодательством Российской Федерации об индивидуальном (персонифицированном) учете, в системе обязательного пенсионного страхования (при наличии) (СНИЛС); идентификационный номер налогоплательщика; размер должностного оклада; семейное положение и состав семьи; сведения о родственниках, общий стаж работы; военно-учетные данные работника, иные персональные данные, необходимые для достижения целей, предусмотренных разделом 2 настоящего Положения.
4. ПОРЯДОК ПОЛУЧЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Все персональные данные следует получать у самого субъекта персональных данных. Если персональные данные, возможно, получить только у третьей стороны, то субъект персональных данных должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Общество должно сообщить субъекту персональных данных о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа субъекта персональных данных дать письменное согласие на их получение.
4.2. ООО «Контакт» вправе обрабатывать персональные данные субъекта персональных данных только с их письменного согласия. Письменное согласие субъекта персональных данных на обработку своих персональных данных должно включать в себя: фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе; фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных); цель обработки персональных данных; перечень персональных данных, на обработку которых дается согласие субъекта персональных данных; перечень действий с персональными данными, на совершение которых дается согласие, срок, в течение которого действует согласие, а также порядок его отзыва; подпись субъекта персональных данных. Также согласие может быть получено через сайт kontaktab.ru/при нажатии субъектом кнопки «Отправить заявку» или «Подписаться» и подтверждения согласия с условиями размещенного там Согласия на обработку персональных данных.
4.3. При отсутствии необходимости письменного согласия субъекта на обработку его персональных данных согласие субъекта может быть дано субъектом персональных данных или его представителем в любой позволяющей получить факт его получения форме.
5. ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Датой начала обработки персональных данных работника является дата заключения с ним трудового договора. Датой начала обработки персональных данных кандидата является дата дачи письменного согласия на обработку его персональных данных. Датой начала обработки персональных данных потенциальных клиентов, отправивших свои персональные данные через сайт kontaktab.ru/ - дата отправки формы заказа обратного звонка либо оформления подписки на рассылку на интернет сайте kontaktab.ru/, физических лиц, с которыми у ООО «Контакт» заключены договоры является дата подписания соответствующего договора.
5.2. Условием прекращения обработки персональных данных субъекта персональных данных (за исключением порядка их хранения в соответствии с законодательством Российской Федерации) являются достижение цели обработки персональных данных и отзыв субъектом персональных данных согласия на обработку.
5.3. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов персональных данных осуществляется путем: получения оригиналов необходимых документов (заявление, трудовая книжка, автобиография, иные документы, предоставляемые в ООО «Контакт»); копирования оригиналов документов; внесения сведений в учетные формы (на бумажных и электронных носителях); формирования персональных данных в ходе кадровой работы, получения через сайт kontaktab.ru/.
5.4. Запрещается получать, обрабатывать и приобщать к личному делу работника персональные данные, не предусмотренные действующим законодательством РФ.
5.5. ООО «Контакт» при осуществлении обработки персональных данных: принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Российской Федерации и локальных нормативных актов ООО «Контакт» в области персональных данных; принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных; назначает лицо, ответственное за организацию обработки персональных данных в ООО «Контакт»; осуществляет ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации в области персональных данных, в том числе с требованиями к защите персональных данных, и обучение указанных работников; публикует или иным образом обеспечивает неограниченный доступ к настоящему Положению; сообщает в установленном порядке субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам, предоставляет возможность ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Российской Федерации; прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Российской Федерации в области персональных данных; совершает иные действия, предусмотренные законодательством Российской Федерации в области персональных данных.
5.6. Персональные данные субъектов персональных данных могут передаваться как на бумажных носителях, так и в электронном виде (посредством локальной компьютерной сети или иных носителей, по сети Интернет).
5.7. Хранение с последующим уничтожением форм документов, содержащих персональные данные субъекта персональных данных, осуществляется в соответствии с требованиями законодательства Российской Федерации.
5.8. Работниками ООО «Контакт» трансграничная передача персональных данных не осуществляется.
5.9. Обеспечение безопасности персональных данных достигается, в частности:
− Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
− Применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных.
− Учетом машинных носителей персональных данных.
− Обнаружением фактов несанкционированного доступа к персональным данным и принятием мер.
− Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
− Контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
5.10. Компания осуществляет обработку персональных данных, как с использованием средств автоматизации, так и без использования средств автоматизации.
5.11. Компания может включать персональные данные субъектов в общедоступные источники персональных данных, при этом Компания берет письменное согласие субъекта на обработку его персональных данных.
6. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ В ООО «КОНТАКТ»
6.1. Субъекты персональных данных, данные которых обрабатываются в ООО «Контакт», обязаны: сообщать достоверную информацию о себе и предоставлять документы, содержащие персональные данные, состав которых установлен законодательством Российской Федерации; в течение 7 (семи) рабочих дней с даты изменения персональных данных/документов, содержащих персональные данные, сообщать об уточнении (обновлении, изменении) своих персональных данных;
6.2. Субъекты персональных данных, данные которых обрабатываются в ООО «Контакт», имеют право: на безвозмездное ознакомление со своими персональными данными, за исключением случаев, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», а также на получение копий любой записи, содержащей их персональные данные; на получение полной информации об обработке их персональных данных в ООО «Контакт», сроки обработки персональных данных, в том числе сроки их хранения; требовать уничтожения своих персональных данных по достижению цели обработки.
7. ПРАВА И ОБЯЗАННОСТИ РАБОТНИКОВ ООО «КОНТАКТ», ОБРАБАТЫВАЮЩИХ ПЕРСОНАЛЬНЫЕ ДАННЫЕ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. При обработке персональных данных работники ООО «Контакт», обрабатывающие персональные данные, в зависимости от целей обработки, указанных в разделе 2 настоящего Положения, вправе: получать документы, содержащие персональные данные; требовать от субъекта персональных данных своевременного уточнения предоставленных персональных данных.
7.2. Работники ООО «Контакт», обрабатывающие персональные данные субъектов персональных данных, обязаны: обрабатывать персональные данные, полученные в установленном действующим законодательством порядке; рассматривать обращения 6 субъекта персональных данных (законного представителя субъекта персональных данных, уполномоченного органа по защите прав субъектов персональных данных) и давать мотивированные ответы в срок, не превышающий 30 (тридцати) календарных дней с даты поступления обращения (запроса); предоставлять субъекту персональных данных (законному представителю субъекта персональных данных) возможность безвозмездного доступа к своим персональным данным, обрабатываемым в ООО «Контакт»; принимать меры по уточнению, уничтожению персональных данных субъекта персональных данных в связи с его (законного представителя) обращением с законными и обоснованными требованиями; разъяснять субъекту персональных данных юридические последствия отказа в предоставлении персональных данных; уничтожать персональные данные субъекта персональных данных в срок, не превышающий 30 (тридцати) календарных дней с даты достижения цели их обработки, с учетом установленных законодательством сроков для хранения документов; организовывать оперативное и архивное хранение документов ООО «Контакт», содержащих персональные данные субъектов персональных данных, в соответствии с требованиями законодательства Российской Федерации.
8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
8.1. Настоящая Политика является общедоступным документом и подлежит размещению на официальном сайте ООО «Контакт» (https://kontaktab.ru/).
8.2. Контактные данные Компании для обращения субъектов персональных данных по вопросам, относящимся к персональным данным: ООО «Контакт» (ИНН 7 203 243 548, ОГРН 1 107 232 000 083)
Адрес: 625 037, Тюменская Область, г. Тюмень, ул. Таврическая, дом 9Б, кв. 161
Контактный телефон: 8 800 5 556 926
Сайт: kontaktab.ru/
Электронный адрес: ssi@kontakt72.com
Настоящее Положение устанавливает единый порядок обработки в ООО «Контакт» (далее — Общество, Компания) персональных данных субъектов персональных данных, виды персональных данных, обрабатываемых в ООО «Контакт», права и обязанности субъектов персональных данных при обработке их персональных данных, общие требования по защите персональных данных, а также устанавливает права, обязанности и ответственность работников ООО «Контакт», имеющих доступ к персональным данным, за невыполнение требований и норм, регулирующих обработку и защиту персональных данных.
Положение разработано в соответствии с требованиями: Конституции Российской Федерации; Трудового кодекса Российской Федерации от 30.12.2001 № 197-ФЗ; Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»; указа Президента Р Ф от 06.03.1997 № 188 «Об утверждении Перечня сведений конфиденциального характера»; постановления Правительства Р Ф от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; постановления Правительства Р Ф от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», иных нормативно-правовых актов и определяет работу ООО «Контакт» как оператора, осуществляющего обработку персональных данных и определяющего цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Настоящее Положение является локальным нормативным документом постоянного действия.
Изменения в Положение вносятся в случаях изменения законодательства РФ в области обработки персональных данных, изменения организационной структуры, полномочий руководителей и т. п.
2. ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Обработка персональных данных в ООО «Контакт» осуществляется с учетом необходимости обеспечения защиты прав и свобод работников ООО «Контакт» и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов: обработка персональных данных осуществляется на законной и справедливой основе; обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей; не допускается обработка персональных данных, несовместимая с целями сбора персональных данных; не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой; обработке подлежат только персональные данные, которые отвечают целям их обработки; содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки; при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. В ООО «Контакт» принимаются необходимые меры либо обеспечивается их принятие по удалению или уточнению неполных или неточных персональных данных; хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных; обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
2.2. Обработка персональных данных в ООО «Контакт» осуществляется в целях обработки, регистрации сведений: — необходимых для оказания услуг в области бухгалтерского учета, налогового консультирования, консультирования в области права, иной осуществляемой коммерческой и административно-хозяйственной деятельности, — персональных данных работников, сведений об их профессиональной служебной деятельности, — заключения с субъектом персональных данных, проявившим интерес к деятельности Компании, любых сделок (договоров и соглашений), и их дальнейшего исполнения в целях обслуживания потребностей субъекта персональных данных, для удовлетворения которых он вступил в правоотношения с Компанией; - предоставления информации о Компании, ее услугах, акциях и мероприятиях; - коммуникации с субъектом персональных данных; - направления субъекту персональных данных новостных материалов, информационных сообщений; - обеспечения функционирования, безопасности и улучшения качества сайтов Компании; - а также других целей, достижение которых не запрещено федеральным законодательством, международными договорами Российской Федерации.
2.3. Компания не осуществляет какую-либо работку биометрических персональных данных, а также иных специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни, судимости физических лиц, если иное не установлено законодательством Российской Федерации.
2.4. Режим конфиденциальности в отношении персональных данных снимается: в случае их обезличивания; по истечении 75 лет срока их хранения; по истечении 5 лет при 3 работе с персональными данными контрагентов, потенциальных клиентов, в других случаях, предусмотренных федеральными законами.
3. ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В ООО «КОНТАКТ»
3.1. В ООО «Контакт» обрабатываются персональные данные следующих категорий субъектов: граждане РФ, состоящие в договорных и иных гражданско-правовых отношениях с юридическим лицом, физические лица — потенциальные клиенты, физические лица — сотрудники организации, соискатели на вакантные должности, родственники сотрудников, уволенные работники.
3.2. В зависимости от целей, указанных в разделе 2 настоящего Положения, в ООО «Контакт» могут обрабатываться следующие виды персональных данных субъектов персональных данных: фамилия, имя, отчество (в том числе новые фамилия, имя, отчество в случае их изменения); сведения о гражданстве (в том числе предыдущие гражданства, иные гражданства); год, число, месяц и место рождения; пол; фотография; вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование органа, выдавшего его; адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания; номер контактного телефона или сведения о других способах связи, в том числе адрес электронной почты; профессия; сведения об образовании, страховой номер индивидуального лицевого счета, принятый в соответствии с законодательством Российской Федерации об индивидуальном (персонифицированном) учете, в системе обязательного пенсионного страхования (при наличии) (СНИЛС); идентификационный номер налогоплательщика; размер должностного оклада; семейное положение и состав семьи; сведения о родственниках, общий стаж работы; военно-учетные данные работника, иные персональные данные, необходимые для достижения целей, предусмотренных разделом 2 настоящего Положения.
4. ПОРЯДОК ПОЛУЧЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Все персональные данные следует получать у самого субъекта персональных данных. Если персональные данные, возможно, получить только у третьей стороны, то субъект персональных данных должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Общество должно сообщить субъекту персональных данных о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа субъекта персональных данных дать письменное согласие на их получение.
4.2. ООО «Контакт» вправе обрабатывать персональные данные субъекта персональных данных только с их письменного согласия. Письменное согласие субъекта персональных данных на обработку своих персональных данных должно включать в себя: фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе; фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных); цель обработки персональных данных; перечень персональных данных, на обработку которых дается согласие субъекта персональных данных; перечень действий с персональными данными, на совершение которых дается согласие, срок, в течение которого действует согласие, а также порядок его отзыва; подпись субъекта персональных данных. Также согласие может быть получено через сайт kontaktab.ru/при нажатии субъектом кнопки «Отправить заявку» или «Подписаться» и подтверждения согласия с условиями размещенного там Согласия на обработку персональных данных.
4.3. При отсутствии необходимости письменного согласия субъекта на обработку его персональных данных согласие субъекта может быть дано субъектом персональных данных или его представителем в любой позволяющей получить факт его получения форме.
5. ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Датой начала обработки персональных данных работника является дата заключения с ним трудового договора. Датой начала обработки персональных данных кандидата является дата дачи письменного согласия на обработку его персональных данных. Датой начала обработки персональных данных потенциальных клиентов, отправивших свои персональные данные через сайт kontaktab.ru/ - дата отправки формы заказа обратного звонка либо оформления подписки на рассылку на интернет сайте kontaktab.ru/, физических лиц, с которыми у ООО «Контакт» заключены договоры является дата подписания соответствующего договора.
5.2. Условием прекращения обработки персональных данных субъекта персональных данных (за исключением порядка их хранения в соответствии с законодательством Российской Федерации) являются достижение цели обработки персональных данных и отзыв субъектом персональных данных согласия на обработку.
5.3. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов персональных данных осуществляется путем: получения оригиналов необходимых документов (заявление, трудовая книжка, автобиография, иные документы, предоставляемые в ООО «Контакт»); копирования оригиналов документов; внесения сведений в учетные формы (на бумажных и электронных носителях); формирования персональных данных в ходе кадровой работы, получения через сайт kontaktab.ru/.
5.4. Запрещается получать, обрабатывать и приобщать к личному делу работника персональные данные, не предусмотренные действующим законодательством РФ.
5.5. ООО «Контакт» при осуществлении обработки персональных данных: принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Российской Федерации и локальных нормативных актов ООО «Контакт» в области персональных данных; принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных; назначает лицо, ответственное за организацию обработки персональных данных в ООО «Контакт»; осуществляет ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации в области персональных данных, в том числе с требованиями к защите персональных данных, и обучение указанных работников; публикует или иным образом обеспечивает неограниченный доступ к настоящему Положению; сообщает в установленном порядке субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам, предоставляет возможность ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Российской Федерации; прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Российской Федерации в области персональных данных; совершает иные действия, предусмотренные законодательством Российской Федерации в области персональных данных.
5.6. Персональные данные субъектов персональных данных могут передаваться как на бумажных носителях, так и в электронном виде (посредством локальной компьютерной сети или иных носителей, по сети Интернет).
5.7. Хранение с последующим уничтожением форм документов, содержащих персональные данные субъекта персональных данных, осуществляется в соответствии с требованиями законодательства Российской Федерации.
5.8. Работниками ООО «Контакт» трансграничная передача персональных данных не осуществляется.
5.9. Обеспечение безопасности персональных данных достигается, в частности:
− Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
− Применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных.
− Учетом машинных носителей персональных данных.
− Обнаружением фактов несанкционированного доступа к персональным данным и принятием мер.
− Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
− Контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
5.10. Компания осуществляет обработку персональных данных, как с использованием средств автоматизации, так и без использования средств автоматизации.
5.11. Компания может включать персональные данные субъектов в общедоступные источники персональных данных, при этом Компания берет письменное согласие субъекта на обработку его персональных данных.
6. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ В ООО «КОНТАКТ»
6.1. Субъекты персональных данных, данные которых обрабатываются в ООО «Контакт», обязаны: сообщать достоверную информацию о себе и предоставлять документы, содержащие персональные данные, состав которых установлен законодательством Российской Федерации; в течение 7 (семи) рабочих дней с даты изменения персональных данных/документов, содержащих персональные данные, сообщать об уточнении (обновлении, изменении) своих персональных данных;
6.2. Субъекты персональных данных, данные которых обрабатываются в ООО «Контакт», имеют право: на безвозмездное ознакомление со своими персональными данными, за исключением случаев, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», а также на получение копий любой записи, содержащей их персональные данные; на получение полной информации об обработке их персональных данных в ООО «Контакт», сроки обработки персональных данных, в том числе сроки их хранения; требовать уничтожения своих персональных данных по достижению цели обработки.
7. ПРАВА И ОБЯЗАННОСТИ РАБОТНИКОВ ООО «КОНТАКТ», ОБРАБАТЫВАЮЩИХ ПЕРСОНАЛЬНЫЕ ДАННЫЕ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. При обработке персональных данных работники ООО «Контакт», обрабатывающие персональные данные, в зависимости от целей обработки, указанных в разделе 2 настоящего Положения, вправе: получать документы, содержащие персональные данные; требовать от субъекта персональных данных своевременного уточнения предоставленных персональных данных.
7.2. Работники ООО «Контакт», обрабатывающие персональные данные субъектов персональных данных, обязаны: обрабатывать персональные данные, полученные в установленном действующим законодательством порядке; рассматривать обращения 6 субъекта персональных данных (законного представителя субъекта персональных данных, уполномоченного органа по защите прав субъектов персональных данных) и давать мотивированные ответы в срок, не превышающий 30 (тридцати) календарных дней с даты поступления обращения (запроса); предоставлять субъекту персональных данных (законному представителю субъекта персональных данных) возможность безвозмездного доступа к своим персональным данным, обрабатываемым в ООО «Контакт»; принимать меры по уточнению, уничтожению персональных данных субъекта персональных данных в связи с его (законного представителя) обращением с законными и обоснованными требованиями; разъяснять субъекту персональных данных юридические последствия отказа в предоставлении персональных данных; уничтожать персональные данные субъекта персональных данных в срок, не превышающий 30 (тридцати) календарных дней с даты достижения цели их обработки, с учетом установленных законодательством сроков для хранения документов; организовывать оперативное и архивное хранение документов ООО «Контакт», содержащих персональные данные субъектов персональных данных, в соответствии с требованиями законодательства Российской Федерации.
8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
8.1. Настоящая Политика является общедоступным документом и подлежит размещению на официальном сайте ООО «Контакт» (https://kontaktab.ru/).
8.2. Контактные данные Компании для обращения субъектов персональных данных по вопросам, относящимся к персональным данным: ООО «Контакт» (ИНН 7 203 243 548, ОГРН 1 107 232 000 083)
Адрес: 625 037, Тюменская Область, г. Тюмень, ул. Таврическая, дом 9Б, кв. 161
Контактный телефон: 8 800 5 556 926
Сайт: kontaktab.ru/
Электронный адрес: ssi@kontakt72.com