Политика обработки персональных данных

1. Общие положения

1.1. Настоящая Политика в отношении обработки и защиты персональных данных (далее — Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон), иных нормативных правовых актов Российской Федерации в области персональных данных и направлена на обеспечение защиты прав и свобод физических лиц при обработке их персональных данных, в том числе права на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Политика определяет общие принципы, цели, правовые основания, порядок и условия обработки персональных данных, а также меры по обеспечению их безопасности, реализуемые Обществом с ограниченной ответственностью «Аргот РФИД» ИНН 9728140761 КПП 772901001, ОГРН 1247700595922), юридический адрес: 119571, г. Москва, пр-кт Вернадского, д. 94, к. 5, помещ. 45П (далее — Оператор).

1.3. Настоящая Политика применяется ко всей деятельности Оператора, связанной с обработкой персональных данных, независимо от формы её осуществления — с использованием средств автоматизации или без таковых.

1.4. Политика является внутренним локальным нормативным актом Оператора и обязательна для исполнения всеми работниками, иными уполномоченными лицами, а также третьими лицами, привлекаемыми к обработке персональных данных по договору с Оператором.

1.5. Настоящая Политика подлежит публикации на официальном сайте Оператора в информационно-телекоммуникационной сети «Интернет» по адресу: https://argot-rfid.ru в разделе, доступном для неограниченного круга лиц.

1.6. Политика может пересматриваться и дополняться в случае внесения изменений в законодательство Российской Федерации, организационную структуру Оператора или технологические процессы обработки персональных данных. Актуальная версия Политики всегда размещается на официальном сайте Оператора по адресу: https://argot-rfid.ru.

2. Термины и определения

В целях настоящей Политики используются следующие основные понятия:

— персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных);

— обработка персональных данных — любое действие (операция) или совокупность действий с персональными данными, совершаемых с использованием средств автоматизации или без них, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, распространение, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

— оператор персональных данных (Оператор) — ООО «Аргот РФИД», в лице директора Общества, самостоятельно или совместно с другими лицами организующее и/или осуществляющее обработку персональных данных, а также определяющее цели обработки, состав персональных данных и используемые операции;

-субъект персональных данных — физическое лицо, персональные данные которого обрабатываются Оператором;

— предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц;

— распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц;

-трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или юридическому лицу;

— блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

— обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

—  уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

— информационная система персональных данных (ИСПДн) — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

— база данных — система организованной информации, предназначенная для хранения и автоматизированного поиска;

— cookie — небольшой фрагмент данных, отправленный веб-сервером и хранимый на устройстве пользователя, который веб-браузер пересылает обратно серверу при каждой попытке доступа к сайту;

— IP-адрес — уникальный сетевой адрес узла в компьютерной сети, присвоенный устройству пользователя при подключении к сети Интернет;

— аутсорсинг — передача функций по обработке персональных данных третьему лицу на основании договора.

3. Цели обработки персональных данных

3.1. Обработка персональных данных Оператором осуществляется исключительно в законных, конкретных и заранее определённых целях, не допускается обработка, несовместимая с этими целями.

3.2. Цели обработки персональных данных:

— выполнение трудовых, гражданско-правовых, договорных обязательств;

— заключение и исполнение договоров с контрагентами, в том числе с физическими лицами;

— трудоустройство работников, включая рассмотрение кандидатур, оформление трудовых отношений, учёт, кадровое делопроизводство, начисление заработной платы, предоставление льгот и компенсаций;

-повышение квалификации, обучение, командировки, оценка профессиональной деятельности работников;

-обеспечение личной безопасности работников, контроль доступа на территорию, видеонаблюдение;

— ведение бухгалтерского, налогового, статистического, кадрового и иного учёта, отчётности;

— взаимодействие с государственными органами (налоговые, пенсионные, социальные, контролирующие органы);

— обеспечение функционирования официального сайта https://argot-rfid.ru, сбор обратной связи, обработка запросов пользователей;

— аналитика поведения пользователей на сайте (включая IP-адреса, cookie, данные о браузере, времени посещения, страницах, на которые зашёл пользователь);

— проведение маркетинговых, рекламных и информационных кампаний при наличии согласия субъекта;

— реализация социальных программ в отношении работников и членов их семей;

— обеспечение информационной и технической безопасности;

— иные цели, установленные законодательством Российской Федерации или необходимые для осуществления уставной деятельности Оператора.

4. Правовые основания обработки персональных данных

4.1. Источники получения персональных данных:

Персональные данные поступают непосредственно от субъектов:

— при трудоустройстве (анкеты, резюме, документы);

— при заполнении форм на сайте;

— при заключении договоров;

— при обращениях в компанию.

Персональные данные из общедоступных источников (официальные сайты, справочники) включаются в информационные системы только с письменного согласия субъекта.

4.2. Правовыми основаниями обработки персональных данных являются:

— Конституция Российской Федерации;

— Гражданский кодекс Российской Федерации;

— Трудовой кодекс Российской Федерации;

— Налоговый кодекс Российской Федерации;

— Федеральный закон № 152-ФЗ «О персональных данных»;

-Федеральный закон от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью»;

— Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;

— Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;

— иные федеральные законы и нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.

4.3. Дополнительными правовыми основаниями являются:

— устав ООО «Аргот РФИД»;

— договоры, заключаемые между Оператором и субъектами персональных данных;

— трудовые договоры, гражданско-правовые договоры, публичные оферты (в т.ч. пользовательское соглашение сайта);

— согласие субъекта персональных данных на обработку его персональных данных, данное в письменной или иной форме, позволяющей подтвердить факт его получения;

— иные локальные нормативные акты Оператора, регулирующие обработку персональных данных.

4.4. Обработка персональных данных работников осуществляется на основании трудового договора и в рамках трудовых отношений без необходимости получения отдельного письменного согласия, за исключением случаев, когда согласие обязательно (например, обработка биометрических данных, передача третьим лицам, трансграничная передача).

5. Категории субъектов и обрабатываемые персональные данные

5.1. Оператор обрабатывает персональные данные следующих категорий субъектов:

— работники и бывшие работники ООО «Аргот РФИД»;

— соискатели на вакантные должности;

— представители контрагентов (физические лица — сотрудники, директора, уполномоченные лица);

— контрагенты — физические лица;

— пользователи официального сайта https://argot-rfid.ru;

— лица, направившие запросы, жалобы, предложения;

— члены семей работников (в рамках социальных программ);

— студенты, проходящие стажировку или практику;

— иные физические лица, персональные данные которых получены в ходе законной деятельности.

5.2. Обрабатываемые категории персональных данных:

5.2.1. Кандидаты для приёма на работу к Оператору:

— фамилия, имя, отчество, дата и место рождения, пол, сведения о гражданстве;

— место постоянной и временной регистрации, место фактического проживания;

— сведения о трудовой деятельности;

— сведения о воинской обязанности;

— сведения об образовании;

— номер телефона, адрес электронной почты;

— иные персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах.

5.2.2. Работники и бывшие работники Оператора:

— фамилия, имя отчество;

— пол;

— гражданство;

— ИНН, страховой номер индивидуального лицевого счета;

— информация о трудовом стаже, прежних местах работы;

— сведения о трудоспособности (возможность выполнения трудовой функции);

— информация о работе на муниципальной/государственной службе;

— дата рождения, место рождения, возраст;

— фотография работника;

— номер банковского счета, номер банковской карты;

— образование, профессия, квалификация;

— сведения о трудовом и общем стаже;

— паспортные данные (номер, серия, дата и орган выдачи, код подразделения, дата выдачи);

— сведения о воинском учете;

— информация о прохождении военной службы (в т.ч. срочной);

— сведения о социальных льготах, сведения об образовании, профессии;

— адрес места жительства, адрес регистрации;

-номер телефона (относится к персональным данным только в сочетании с другими персональными данными работника);

— адрес электронной почты (если позволяет идентифицировать работника как конкретного субъекта персональных данных, в ином случае не относится к персональным данным);

— иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.

5.2.3. Члены семьи работников Оператора:

— фамилия, имя, отчество;

— степень родства;

— дата и место рождения;

— документы, удостоверяющие личность;

— адрес регистрации по месту жительства;

— адрес фактического проживания;

— контактные данные (номера телефонов, почтовые и электронные адреса);

— сведения о социальных льготах;

— иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.

5.2.4. Клиенты и контрагенты Оператора (физические лица):

— фамилия, имя, отчество;

— дата и место рождения;

— документы, удостоверяющие личность;

— адрес регистрации по месту жительства;

— контактные данные (номера телефонов, почтовые и электронные адреса);

— занимая должность;

— индивидуальный номер налогоплательщика;

— номер банковского счета;

— иные персональные данные, предоставляемые клиентами и контрагентами (физическими лицами), необходимые для заключения и исполнения договоров.

5.2.5. Представители (работники) клиентов и контрагентов Оператора (юридических лиц):

— фамилия, имя, отчество;

— документы, удостоверяющие личность;

—  контактные данные (номера телефонов, почтовые и электронные адреса);

— занимая должность;

— иные персональные данные, предоставляемые представителями (работниками) клиентов и контрагентов, необходимые для заключения и исполнения договоров.

5.2.6. Пользователи официального сайта Оператора — в целях обработки входящих запросов физических лиц с целью оказания консультирования, аналитики действий физического лица на официальном сайте и функционирования сайта, проведение рекламных и новостных рассылок:

— фамилия, имя, отчество;

— номера контактных телефонов;

— адреса электронной почты;

— пользовательские данные (сведения о местоположении, тип и версия ОС, тип и версия Браузера, тип устройства и разрешение его экрана, источник откуда пришел на сайт пользователь, с какого сайта или по какой рекламе, язык ОС и Браузера, какие страницы открывает и на какие кнопки нажимает пользователь, ip-адрес, cookie).

Работодателем не осуществляется обработка биометрических персональных данных работников, а также специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских

убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством Российский Федерации.

5.2.7. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.

5.2.8.  Оператор не осуществляет обработку:

— биометрических персональных данных;

— специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, членства в общественных объединениях или профсоюзах, за исключением сведений о состоянии здоровья работников, необходимых для выполнения трудовой функции и предусмотренных трудовым законодательством.

5.3. Обрабатываемые персональные данные являются неизбыточными по отношению к целям обработки и соответствуют требованиям законодательства.

6. Принципы обработки персональных данных

Обработка персональных данных осуществляется на основе следующих принципов:

— законности и добросовестности;

— достоверности и актуальности;

— целесообразности и соразмерности;

— конфиденциальности и обеспечения безопасности;

— ограничения срока хранения данными, необходимыми для достижения целей;

— запрета объединения баз данных, обработка в которых ведётся в несовместимых целях;

ответственности за нарушение требований законодательства.

7. Сроки обработки и хранения персональных данных

7.1. Персональные данные хранятся в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели их обработки, если иное не установлено федеральным законом, договором или согласием субъекта.

7.2. После достижения целей обработки или при утрате необходимости в них персональные данные подлежат уничтожению или обезличиванию.

7.3. Сроки хранения определяются:

требованиями законодательства (например, кадровые документы — 75 лет, бухгалтерские — 5 лет);

— условиями договора;

— сроком действия согласия субъекта;

— внутренними нормативными актами Оператора.

8. Порядок получения и отзыва согласия

8.1. Согласие на обработку персональных данных предоставляется субъектом добровольно, в письменной или иной форме, позволяющей подтвердить факт его получения (включая электронную подпись, форму на сайте и другие).

8.2. На сайте https://argot-rfid.ru согласие Пользователя даётся путём:

проставления галочки в форме с явным указанием на ознакомление с Политикой;

или путём закрытия баннера о cookie с последующим использованием сайта (в случае, если обработка необходима для функционирования сайта).

8.3. Согласие может быть отозвано субъектом персональных данных в любой момент посредством подачи письменного заявления Оператору.

8.4. Отзыв согласия не влияет на законность обработки, проведённой до его отзыва.

8.5. В случае отзыва субъектом персональных данных согласия на обработку, Оператор вправе продолжить обработку персональных данных без согласия при наличии иных оснований, предусмотренных Федеральным законом № 152-ФЗ (например, исполнение трудового договора, гражданско-правового обязательства, требование закона).

8.6. Оператор не принимает решения, порождающие юридические последствия в отношении субъекта персональных данных или иным образом затрагивающие его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных (профилирования).

9. Передача персональных данных третьим лицам

9.1. Персональные данные не передаются третьим лицам, за исключением случаев:

— получения согласия субъекта;

— предусмотрения передачи в договоре (с подрядчиками, контрагентами);

— требования законодательства РФ (суд, прокуратура, налоговые органы, ФСС, ПФР и др.);

— передачи по договору-поручению на обработку персональных данных;

— трансграничной передачи — только при наличии разрешения Роскомнадзора или в государства, обеспечивающие адекватную защиту.

9.2. Получатели персональных данных обязаны обеспечивать их защиту на уровне, соответствующем требованиям Закона № 152-ФЗ.

9.3. Передача персональных данных возможна:

— арендодателю — для обеспечения пропускного режима;

— охранным организациям — для обеспечения безопасности;

— аутсорсинговым компаниям — для оформления виз, миграционного учёта, бухгалтерского сопровождения;

— банкам — для зачисления заработной платы;

— операторам связи — для предоставления услуг связи.

9.4. Лицо, осуществляющее обработку персональных данных по поручению Оператора, не обязано получать согласие субъекта персональных данных на обработку, если иное не предусмотрено законодательством.

10. Меры по обеспечению безопасности персональных данных

Оператор принимает комплексные правовые, организационные и технические меры по защите персональных данных:

10.1. Правовые меры:

— разработка локальных нормативных актов (внутренние регламенты, инструкции);

— заключение договоров с третьими лицами с обязательствами по защите ПДн;

— включение в трудовые договоры положений о конфиденциальности.

10.2. Организационные меры:

— назначение лица, ответственного за организацию обработки ПДн;

— назначение лица, ответственного за безопасность ПДн в ИСПДн;

— ограничение круга лиц, имеющих доступ к ПДн;

— ведение журналов доступа к ПДн;

— обучение сотрудников основам защиты ПДн;

— проведение внутреннего аудита не реже 1 раза в 3 года.

10.3. Технические меры:

— использование антивирусного ПО, фаерволов, средств идентификации;

— шифрование персональных данных;

— размещение серверов в защищённых помещениях;

— резервное копирование данных;

— контроль доступа по логинам и паролям;

— применение систем обнаружения вторжений;

— использование дата-центров, соответствующих требованиям ФСТЭК и ФСБ.

10.4. При уничтожении материальных носителей персональных данных составляется акт об уничтожении носителей, содержащих персональные данные.

11. Права субъектов персональных данных

Субъект персональных данных имеет право:

— на получение информации о наличии его ПДн у Оператора;

— на уточнение, блокирование или уничтожение своих ПДн;

— на отзыв согласия на обработку;

— на доступ к своим ПДн;

— на возражение против обработки;

— на защиту своих прав в Роскомнадзоре или в суде.

12. Взаимодействие с субъектами персональных данных

12.1. Запросы субъектов персональных данных рассматриваются в течение 30 дней с момента поступления.

12.2. Запрос должен содержать:

— ФИО, контактные данные;

— реквизиты документа, удостоверяющего личность;

— сведения, подтверждающие факт обработки данных Оператором;

— подпись (при обращении через представителя — нотариально заверенная доверенность).

12.3. Запросы направляются:

по адресу: 119571, г. Москва, пр-кт Вернадского, д. 94, к. 5, помещ. 45П;

на e-mail: info@argot-rfid.ru.

13. Ответственность и контроль

13.1. Ответственность за нарушение требований законодательства о персональных данных наступает в соответствии с КоАП РФ, УК РФ, ГК РФ.

13.2. Контроль за соблюдением Политики осуществляет:

— лицо, ответственное за организацию обработки ПДн;

— директор ООО «Аргот РФИД»;

— внутренний аудит.

13.3. Проводится проверка выполнения требований не реже 1 раза в 3 года, по итогам составляется акт, который подписывает директор ООО «Аргот РФИД».

14. Заключительные положения

14.1. Настоящая Политика вступает в силу с момента её утверждения.

14.2. Все работники и третьи лица, обрабатывающие персональные данные, обязаны ознакомиться с Политикой под подпись.

14.3. Актуальная версия Политики размещена на сайте: https://argot-rfid.ru