1.1. Настоящая Политика в отношении обработки персональных данных (далее — "Политика") разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" и определяет принципы, порядок и условия обработки персональных данных различных категорий субъектов, чьи персональные данные обрабатываются Обществом с ограниченной ответственностью "ИИ Платформа" (ИНН/КПП: 1800010338 / 180001001; ОГРН: 1231800020737) зарегистрированному по адресу: 426011, Удмуртская Республика, г Ижевск, Родниковая ул, д. 64, кв. 23 (далее — "Оператор").
1.2. Настоящая Политика является общедоступным документом, декларирующим концептуальные основы деятельности Оператора при обработке и защите персональных данных.
1.3. В настоящей Политике используются следующие основные понятия:
персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
оператор персональных данных (оператор) — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;
автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
конфиденциальность персональных данных — обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
1.4. Основные права и обязанности Оператора:
1.4.1. Оператор имеет право:
• самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами;
• поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора;
• в случае отзыва субъектом персональных данных согласия на обработку персональных данных, продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Федеральном законе от 27.07.2006 № 152-ФЗ "О персональных данных".
1.4.2. Оператор обязан:
• организовывать обработку персональных данных в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных";
• отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных";
• сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса;
• публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике;
• принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
• прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных".
1.5. Основные права и обязанности субъекта персональных данных:
1.5.1. Субъект персональных данных имеет право:
• получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами;
• требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
• отозвать согласие на обработку персональных данных в предусмотренных законом случаях;
• на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
1.5.2. Субъект персональных данных обязан:
• предоставлять Оператору достоверные данные о себе;
• сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
| Цель 1 | Обеспечение соблюдения требований законодательства Российской Федерации, регулирующего трудовые отношения и смежные с ними области, включая содействие работникам в трудоустройстве, получении образования и продвижении по службе, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы, обеспечение сохранности имущества работодателя, а также исполнение обязанностей работодателя по исчислению, удержанию и перечислению взносов (налоговых, страховых, социальных), предусмотренных законодательством Российской Федерации. |
| Персональные данные | • фамилия, имя, отчество; • год рождения; • месяц рождения; • дата рождения; • место рождения; • семейное положение; • социальное положение; • имущественное положение; • доходы; • пол; • адрес электронной почты; • адрес места жительства; • адрес регистрации; • номер телефона; • СНИЛС; • ИНН; • гражданство; • данные документа, удостоверяющего личность; • реквизиты банковской карты; • номер лицевого счета; • профессия; • должность; • сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); • отношение к воинской обязанности, сведения о воинском учете; • сведения об образовании; • фото-видео изображение лица. |
| Специальные категории персональных данных | не обрабатываются. |
| Биометрические категории персональных данных | не обрабатываются. |
| Иные категории персональных данных | • табельный номер; • учёная степень, звание; • научно-педагогический стаж; • данные полиса ОМС; • сведения об уплаченных страховых взносах на ОПС; • сведения об уплаченных страховых взносах на ОМС; • сведения о наличии несовершеннолетних детей; • сведения свидетельства о браке; • информация о владении иностранными языками. |
| Категории субъектов, персональные данные которых обрабатываются | • Работники; • Уволенные работники. |
| Правовое основание обработки персональных данных: | • обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; • обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных. |
| Перечень действий: | • сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение, распространение. |
| Способы обработки: | • смешанная; • без передачи по внутренней сети юридического лица; • с передачей по сети интернет. |
| Сроки обработки и хранения персональных данных: | • обработка указанных персональных данных осуществляется в течение всего периода осуществления трудовой деятельности; • сроки хранения указанных персональных данных устанавливаются согласно ст. 22.1 Закона от 22.10.2004 № 125-ФЗ и Перечня: созданные до 2003 года — не менее 75 лет, созданные после 2003 года — не менее 50 лет. |
| Порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований: | • уничтожение персональных данных на бумажных носителях производится способом, исключающим возможность их восстановления (путем механического нарушения целостности бумажного носителя, не позволяющего произвести считывание или восстановление персональных данных). • уничтожение персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удаления с электронных носителей методами и средствами гарантированного удаления остаточной информации. |
| Согласие на передачу (предоставление) оператором данных: | • Пенсионный фонд России (ПФР); Фонд социального страхования (ФСС); Федеральная служба по труду и занятости (Роструд); Государственная инспекция труда; Военный комиссариат, с целью отчётности и соблюдения законодательства, путем предоставления персональных данных с использованием сети общего доступа Интернет (передача посредством специализированного сервиса электронного документооборота «SABY/КОНТУР»). |
| Порядок обработки персональных данных (Способ получения согласия субъекта Пдн): | • субъект предварительно самостоятельно знакомится с текстом согласия, а затем даёт письменное согласие на обработку своих персональных данных в письменной форме. |
| Цель 2 | Подбор персонала (соискателей) на вакантные должности оператора, включая поиск, отбор соискателей, а также организацию и проведение собеседований на вакантные должности Оператора. |
| Персональные данные | • фамилия, имя, отчество; • год рождения; месяц рождения; дата рождения; • семейное положение; пол; • адрес электронной почты; номер телефона; гражданство; • профессия; должность; • сведения о трудовой деятельности; • отношение к воинской обязанности, сведения о воинском учете; • сведения об образовании. |
| Категории субъектов | • Соискатели. |
| Правовое основание | • обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных. |
| Сроки обработки и хранения | • обработка указанных персональных данных осуществляется в течение пяти лет от момента получения согласия от субъекта на обработку персональных данных. |
| Цель 5 | Предоставление консультаций по вопросам, касающимся товаров, работ, услуг, акций и специальных предложений Оператора (в том числе посредством телефонной связи, электронной почты и онлайн-форм), а также для установления контакта и развития потенциальных договорных отношений. |
| Персональные данные | • фамилия, имя, отчество • адрес электронной почты • номер телефона • сведения, собираемые посредством метрических программ. |
| Категории субъектов | • Контрагенты; Клиенты; Посетители сайта; Потенциальные клиенты. |
| Сроки обработки и хранения | • обработка указанных персональных данных осуществляется в течение пяти лет от момента получения согласия от субъекта на обработку персональных данных. |
| Цель 6 | Анализ пользовательского поведения и эффективности сайта, включая анализ посещаемости сайта и поведения пользователей с целью улучшения качества сайта и предоставляемых услуг, сбор статистической информации для проведения маркетинговых исследований, оптимизацию рекламных кампаний, а также персонализацию контента сайта. |
| Персональные данные | • сведения, собираемые посредством метрических программ. |
| Категории субъектов | • Посетители сайта; |
| Способы обработки | автоматизированная без передачи по внутренней сети юридического лица с передачей по сети интернет |
3.1. В дополнение к правовым основаниям, указанным в разделе 2 настоящей Политики, правовыми основаниями для обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
• Конституция Российской Федерации;
• Гражданский кодекс Российской Федерации;
• Трудовой кодекс Российской Федерации;
• Налоговый кодекс Российской Федерации;
• Федеральный закон от 06.12.2011 № 402-ФЗ "О бухгалтерском учете";
• Федеральный закон от 15.12.2001 № 167-ФЗ "Об обязательном пенсионном страховании в Российской Федерации";
• Федеральный закон "О коммерческой тайне" от 29.07.2004 N 98-ФЗ;
• Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ.
6.1. Оператор принимает следующие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ в области персональных данных:
6.1.1. Назначение ответственного лица за организацию обработки персональных данных, которое:
• осуществляет внутренний контроль за соблюдением Оператором и его работниками законодательства РФ о персональных данных;
• доводит до сведения работников Оператора положения законодательства РФ о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
• организует прием и обработку обращений и запросов субъектов персональных данных или их представителей и осуществляет контроль за приемом и обработкой таких обращений и запросов.
Сунцова Валерия Евгеньевна
426000, Удмуртская Республика, г Ижевск, Родниковая ул, д. 64, кв. 23
+79501791700