Политика в отношении обработки персональных данных

1. Общие положения

1.1. Настоящая Политика описывает порядок обработки и защиты персональных данных физических лиц в связи с реализацией трудовых отношений, заключением договоров и исполнением договорных обязательств ООО «ЧИПСА», осуществлением уставной деятельности организации, в соответствии с ФЗ «Об информации, информационных технологиях и о защите информации» от 27.07.2006 N 149-ФЗ

1.2. Персональные данные относятся к категории конфиденциальной информации и защищены от несанкционированного, в том числе случайного, доступа к ним.

2. Обработка персональных данных в ООО «ЧИПСА» осуществляется на основе следующих принципов:

наличие законных оснований для обработки персональных данных;
ограниченность обработки персональных данных достижением конкретных, заранее определенных и законных целей;
недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в несовместимых между собой целях;
обработка только тех персональных данных, которые отвечают целям их обработки;
соответствие содержания и объема (недопущение избыточности) обрабатываемых персональных данных заявленным целям обработки;
обеспечение точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных;
хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством Российской Федерации, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

3. Обрабатываемые персональные данные

3.1. С целью исполнения требований законодательства Российской Федерации в области кадрового учета, в том числе содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества, выплаты заработной платы и иных, причитающихся работнику в соответствии с законодательством Российской Федерации или договором выплат, осуществления предусмотренных законодательством Российской Федерации налоговых и социальных отчислений обрабатываются персональные данные работников, уволенных работников:

1) Фамилия, имя, отчество, пол;
2) Дата и место рождения;
3) Сведения о гражданстве;
4) Сведения об образовании;
5) Профессия, должность;
6) Семейное положение, состав семьи;
7) Паспортные данные;
8) Адрес, телефон, адрес электронной почты;
9) Сведения о воинском учете;
10) Сведения о социальном положении;
11) ИНН, СНИЛС;
12) Реквизиты банковского счета;
13) Фото-видео изображения лица.

Основанием для обработки персональных данных является Трудовой кодекс Российской Федерации; Налоговый кодекс Российской Федерации; Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»; Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»; Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»; Договор; Согласие.

Обработка персональных данных осуществляется с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление доступа), блокирование, удаление, уничтожение персональных данных.

Срок обработки персональных данных ограничивается достижением заявленной цели. Срок хранения персональных данных составляет 50 лет ЭПК с момента прекращения трудовых отношений. Уничтожение персональных данных осуществляется в установленные законодательством сроки по истечению периода их хранения либо при наступлении иных законных оснований.

3.2. С целью осуществления подбора персонала, в том числе прохождения отбора на замещение вакантных должностей; ведения кадрового резерва; трудоустройства успешно прошедших отбор на замещение вакантных должностей обрабатываются персональные данные претендентов (соискателей) на замещение вакантных должностей:

1) Фамилия, имя, отчество;
2) Род деятельности (профессия, портфолио);
3) Дата рождения/ возраст, сведения об образовании, гражданстве, предыдущих местах работы, наградах;
4) Адрес, телефон, адрес электронной почты, мессенджер;

Основанием для обработки персональных данных является Трудовой кодекс Российской Федерации; Согласие субъекта.

Местонахождение базы данных информации, содержащей персональные данные и сведения об организации, ответственной за хранение данных: АО «ИОТ» (ИНН 7731399513, адрес: 121205 г. Москва, тер Сколково инновационного центра, Большой б-р, д 42 стр 1 эт/пом/раб 0/138/12) сервер сайта; ООО «ЯНДЕКС» (ИНН 7736207543, адрес: 119021, Россия, Москва, ул. Льва Толстого, д. 16) электронная почта.

Срок обработки персональных данных ограничивается достижением заявленной цели. Срок хранения персональных данных претендентов, включенных в кадровый резерв, составляет 5 лет (в случае включения в кадровый резерв) с момента принятия соответствующего решения. Уничтожение персональных данных осуществляется в установленные законодательством сроки по истечению периода их хранения, при поступлении отзыва согласия субъекта либо при наступлении иных законных оснований.

3.3. С целью осуществления уставной деятельности, в том числе заключения, исполнения и прекращения гражданско-правовых договоров; оказания платных и бесплатных услуг субъектам персональных данных; с целью исполнения требований законодательства Российской Федерации в области налогового и бухгалтерского учета, в том числе осуществления расчетов с субъектами персональных данных; оформления первичных учетных документов; проявления должной осмотрительности обрабатываются персональные данные контрагентов и клиентов (ИП и самозанятых):

1) Фамилия, имя, отчество;
3) Дата, место рождения;
4) Адрес;
5) Паспортные данные;
6) ИНН, ОГРН;
7) Номер расчетного счета
8) Профессия
9) Контактные данные (телефон, e-mai, мессенджер).

Основанием для обработки персональных данных является Налоговый кодекс Российской Федерации; Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»; Договор; Согласие субъекта.

Местонахождение базы данных информации, содержащей персональные данные и сведения об организации, ответственной за хранение данных: АО «ПФ „СКБ Контур“ (ИНН 6663003127, Екатеринбург, ул. Народной Воли, 19а) система ведения бухгалтерского/ налогового/ кадрового учета, а также обмен документами посредством ЭДО;
Срок обработки персональных данных ограничивается достижением заявленной цели. Срок хранения персональных данных составляет 5 лет с момента оформления первичного учетного документа. Уничтожение персональных данных осуществляется в установленные законодательством сроки по истечению периода их хранения либо при наступлении иных законных оснований.

3.4. С целью осуществления уставной деятельности, в том числе заключения, исполнения и прекращения гражданско-правовых договоров; оказания платных и бесплатных услуг субъектам персональных данных; улучшения качества оказываемых услуг; осуществления связи с субъектами персональных данных для направления уведомлений, информации и запросов, связанных с деятельностью ООО «ЧИПСА», а также обработки обращений, заявлений, заявок и иных сообщений субъектов персональных данных; продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с субъектами персональных данных, обрабатываются персональные данные представителей контрагентов:

1) Фамилия, имя, отчество;
2) Наименование организации, должность;
3) Контактные данные (телефон, e-mail, мессенджер);

Основанием для обработки персональных данных является Договор; Согласие субъекта. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.

Местонахождение базы данных информации, содержащей персональные данные и сведения об организации, ответственной за хранение данных: АО «ИОТ» (ИНН 7731399513, адрес: 121205 г. Москва, тер Сколково инновационного центра, Большой б-р, д 42 стр 1 эт/пом/раб 0/138/12) сервер сайта; ООО «1С-Битрикс» (ИНН: 7717586110; адрес: г. Москва, б-р Энтузиастов, д. 2 этаж 13, помещения 8–19) система управления взаимоотношениями с клиентами; ООО «ЯНДЕКС» (ИНН 7736207543, адрес: 119021, Россия, Москва, ул. Льва Толстого, д. 16) электронная почта.

Срок обработки персональных данных ограничивается достижением заявленной цели. В случае утраты необходимости в достижении заявленной цели, персональные подлежат уничтожению. Уничтожение персональных данных осуществляется в установленные законодательством сроки при поступлении отзыва согласия субъекта либо при наступлении иных законных оснований.

3.5. С целью сбора и анализа информации о производительности и использовании сайта, а также для улучшения и индивидуальной настройки предоставления информации и функционала сайта; обрабатываются данные посетителей сайта:

1) Файлы «Cookie» посетителей сайта;
2) Данные метрических систем (сведения об операционной системе, браузере, местоположении устройства; тип устройства, разрешение экрана; источник перехода на сайт; действия на сайте; ip-адрес; идентификатор посетителей сайта в метрической системе).

Основанием для обработки персональных данных является Согласие субъекта на сайте.

Обработка персональных данных осуществляется с использованием средств автоматизации, включая сбор, запись, систематизацию, накопление, хранение, извлечение, использование, передачу (предоставление доступа), блокирование, удаление, уничтожение персональных данных.

Местонахождение базы данных информации, содержащей персональные данные и сведения об организации, ответственной за хранение данных: ООО «ЯНДЕКС» (ИНН 7736207543, адрес: 119021, Россия, Москва, ул. Льва Толстого, д. 16) система сбора метрических данных.

4. Сбор персональных данных

4.1. Сбор персональных данных осуществляется непосредственно у самого субъекта персональных данных. Если предоставление персональных данных и (или) получение оператором согласия на обработку персональных данных являются обязательными в соответствии с законодательством Российской Федерации, субъекту персональных данных разъясняются юридические последствия отказа в предоставлении таких данных и (или) согласия на их обработку.

4.2. Получение персональных данных у иных лиц возможно только при наличии законных оснований. При получении персональных данных у иных лиц, за исключением случаев, когда персональные данные получены в рамках поручения на обработку персональных данных или когда согласие получено передающей стороной, необходимо уведомить об этом субъекта.

4.3. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», обеспечивается запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

5. Обработка персональных данных

5.1. При обработке персональных данных в ООО «ЧИПСА» осуществляются следующие действия: запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача, блокирование, удаление, уничтожение.

5.2. Обработка персональных данных может быть поручена третьему лицу с согласия субъекта персональных данных либо по основаниям, предусмотренным законодательством Российской Федерации. Лицо, осуществляющее обработку персональных данных по поручению, не обязано получать согласие субъекта на обработку его персональных данных.

5.3. В случае подтверждения факта неточности персональных данных, такие персональные данные подлежат актуализации в течение семи рабочих дней.

5.4. В случае выявления факта неправомерности обработки персональных данных, такие персональные данные подлежат уничтожению в трехдневный срок.

6. Хранение персональных данных

6.1. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством Российской Федерации либо договором, стороной которого является субъект персональных данных.

6.2. Хранение персональных данных осуществляется с учетом обеспечения режима их конфиденциальности.

7. Передача персональных данных

7.1. Передача персональных данных третьему лицу осуществляется только с согласия субъекта персональных данных или в случаях, прямо предусмотренных законодательством Российской Федерации.

7.2. Передача персональных данных органу государственной власти, органу местного самоуправления, органу безопасности и правопорядка, государственному учреждению и фонду, а также иному уполномоченному органу допускается по основаниям, предусмотренным законодательством Российской Федерации.

7.3. Раскрытие персональных данных третьему лицу без согласия соответствующего субъекта не допускается, за исключением случаев, когда это необходимо для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных.

7.4. Раскрытие персональных данных третьему лицу в коммерческих целях без согласия соответствующего субъекта запрещено. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке, а также в целях политической агитации осуществляется только при условии предварительного согласия на это субъекта.

7.5. Трансграничная передача персональных данных на территории иностранных государств не осуществляется.

7.6. Субъекты персональных данных могут указать предпочитаемый мессенджер для связи. Оператор использует указанный мессенджер исключительно для направления информационных сообщений и уточняющих вопросов. Передача персональных данных через мессенджеры не осуществляется, их обработка производится только в пределах информационной системы, расположенной на территории Российской Федерации. Оператор не рекомендует субъектам персональных данных передавать дополнительную информацию в мессенджерах, не зарегистрированных на территории РФ, в том числе Telegram. В случае использования таких каналов связи по инициативе субъекта персональных данных, ответственность за возможные риски лежит на нём.

8. Условия и порядок прекращения обработки персональных данных

8.1. В случае достижения цели обработки персональных данных обработка таких персональных данных должна быть прекращена, а персональные данные должны быть уничтожены в тридцатидневный срок с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных законодательством Российской Федерации.

8.2. В случае отзыва субъектом согласия на обработку его персональных данных обработка таких персональных данных должна быть прекращена, и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, такие персональные данные подлежат уничтожению в течение тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных законодательством Российской Федерации.

8.3. В случае выявления неправомерной обработки персональных данных обработка таких персональных данных должна быть прекращена в течение трех рабочих дней. Если обеспечить правомерность обработки персональных данных невозможно, персональные данные подлежат уничтожению в течение десяти рабочих дней с даты выявления неправомерной обработки.

8.4. В случае прекращение деятельности ООО ЧИПСА обработка персональных данных должна быть прекращена в день прекращения деятельности компании. Если иной срок не установлен законодательством Российской Федерации.

8.5. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в пунктах 8.1–8.4, должно быть обеспечено блокирование таких персональных данных и их уничтожение в срок не более шести месяцев, если иной срок не установлен законодательством Российской Федерации.

9. Доступ к персональным данным

9.1. Право доступа к персональным данным, обрабатываемым в ООО «ЧИПСА», имеют:

Операционный директор ООО «ЧИПСА»; работники ООО «ЧИПСА», для которых обработка персональных данных необходима в связи с исполнением их должностных обязанностей.

9.2. Допуск работников к персональным данным осуществляется операционным директором отдельным внутренним актом.

10. Порядок взаимодействия с субъектами персональных данных

10.1. Любой субъект, персональные данные которого обрабатываются в ООО «ЧИПСА», имеет право доступа к своим персональным данным, в том числе к следующей информации:

подтверждение факта обработки персональных данных;
правовые основания и цели обработки персональных данных;
цели и применяемые способы обработки персональных данных;
наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании законодательства Российской Федерации;
сроки обработки персональных данных и сроки их хранения;
информацию о способах выполнения оператором обязанностей, установленных статьей 18.1 Федерального закона № 152-ФЗ «О персональных данных».

10.2. ООО «ЧИПСА» предоставляет сведения, указанные в п. 12.1, в течение десяти рабочих дней с момента получения запроса субъекта или его законного представителя в форме, в которой получен соответствующий запрос (если иное не указано в запросе). В ответе на запрос не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных. Срок ответа на запрос может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта мотивированного уведомления с указанием причин продления срока предоставления запрашиваемых сведений.

10.3. Запрос субъекта или его представителя должен содержать:

номер основного документа, удостоверяющего личность субъекта или его представителя;
сведения о дате выдачи указанного документа и выдавшем его органе;
сведения, подтверждающие участие субъекта в отношениях с ООО «ЧИПСА» (номер договора, дата заключения договора или иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных ООО «ЧИПСА»;
подпись субъекта персональных данных или его представителя.

10.4. Субъект вправе требовать уточнения его персональных данных, их блокирования или уничтожения в случае, если обрабатываемые персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной ООО «ЧИПСА» цели обработки.

10.5. Субъект вправе отозвать свое согласие на обработку персональных данных, если такое было дано. Отзыв согласия направляется субъектом в адрес ООО «ЧИПСА».

11. Защита персональных данных:

11.1 Разработаны локальные акты по вопросам обработки персональных данных: положение об обработке персональных данных. Осуществляется внутренний контроль соответствия обработки персональных данных Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных. Работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику организации в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. Опубликован на сайте организации документ, определяющий политику в отношении обработки персональных данных. Персональные данные доступны для строго определенного круга сотрудников.

11.2. Средства обеспечения безопасности: электронная цифровая подпись, используются антивирусные средства защиты информации, идентификация и проверка подлинности пользователя при входе в информационную систему по паролю условно-постоянного действия длиной не менее шести буквенно-цифровых символов.

11.3. Определены места хранения персональных данных. Определен перечень лиц, осуществляющих обработку персональных данных и имеющих к ним доступ. Обеспечено раздельное хранение персональных данных, обработка которых осуществляется в различных целях.
11.4. За нарушение требований, установленных законодательством Российской Федерации, Положением об обработке и защите персональных данных и другими локальными актами ООО «ЧИПСА», работники и иные лица, получившие доступ к персональным данным, несут дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с Федеральными законами Российской Федерации.
11.5. В случае выявления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, ООО «ЧИПСА» уведомляет Роскомнадзор:
в течение 24 часов с момента выявления о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, включая сведения о лице, уполномоченном на взаимодействие по вопросам, связанным с выявленным инцидентом;
в течение 72 часов с момента выявления о результатах внутреннего расследования инцидента, а также о лицах, действия которых стали причиной инцидента (при наличии).

12. К настоящей Политике обеспечивается неограниченный доступ всех заинтересованных лиц, в том числе субъектов персональных данных и органов государственной власти, осуществляющих контроль и надзор в области обработки персональных данных. Оператор вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя. Новая редакция Политики вступает в силу с момента её размещения на официальном сайте Оператора.

Реквизиты и контактная информация

Наименование: ООО «ЧИПСА»
ИНН: 2466279665, КПП: 246601001
Адрес: Россия, 660043, г. Красноярск, ул. Чернышевского 116 кв. 194
Электронная почта: info@chipsa.ru
Телефон: +7 495 532-28-54