Политика обработки персональных данных
ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика в отношении обработки персональных данных (далее – «Политика») и реализуемых требованиях к защите персональных данных в Обществе с ограниченной ответственностью «ГМК-РАЗВИТИЕ» (ИНН 6678143247, ОГРН 1256600031214, адрес юридического лица: 620091, Свердловская область, г.Екатеринбург, ул. Артинская, стр. 7, помещение 101) является документом, регулирующим основные направления в отношении обработки персональных данных и реализуемых требованиях к защите персональных данных в Обществе с ограниченной ответственностью «ГМК-РАЗВИТИЕ» (далее – «Общество», «Оператор»).
1.2. Политика действует также в отношении всех персональных данных, которые ООО «ГМК-РАЗВИТИЕ» может получить от физического лица либо его законного представителя (далее – «Субъект персональных данных» либо «Субъект ПД»), при возникновении следующих отношений с Субъектом персональных данных:
при использовании функций на сайтах https://belt-trade.ru и https://gmk-r.ru, включая все домены, поддомены и страницы, их содержимое, а также интернет-сервисы и программное обеспечение, предлагаемые Оператором к использованию на этих сайтах (далее – «Сайт»);
при обработке Оператором всех Персональных данных, которые обрабатывает Оператор. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.3. Политика разработана в целях исполнения обязанностей, возложенных на Оператора Федеральным законом от 27июля 2006 года № 152-ФЗ «О персональных данных» (далее - Федеральный закон «О персональных данных»).
Политика является общедоступной, предусматривает возможность ознакомления с ней любых лиц.
Политика является основой для разработки локальных нормативных актов Общества по обеспечению безопасности персональных данных.
Политика действует бессрочно после утверждения и до ее замены новой версией.
1.4. Политика размещается в информационно-телекоммуникационной сети «Интернет» на официальных сайтах Оператора по адресу https://belt-trade.ru и https://gmk-r.ru, и в письменном виде на бумажном носителе - по адресу: г. Екатеринбург, ул.Артинская, стр.7, помещ. 101.
1.5. Запросы о реализации прав в отношении обработки персональных данных физических лиц или жалоб относительно некорректности персональных данных или незаконности обработки персональных данных необходимо направлять по следующему адресу электронной почты: gmk-r@yandex.ru
ОСНОВНЫЕ ПОНЯТИЯ И ОПРЕДЕЛЕНИЯ
В Политике используются понятия из Федерального закона № 152-ФЗ «О персональных данных», а также значения понятий, толкуемые исходя из положений Федерального закона «О персональных данных» и иных нормативных правовых актов.
Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
Согласие на обработку персональных данных — конкретное, информированное, сознательное волеизъявление субъекта персональных данных на предоставление своих персональных данных н данное свободно, своей волей и в своем интересе разрешение на их обработку.
Оператор — юридическое лицо самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
Неавтоматизированная обработка персональных данных — обработка персональных данных, если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.
Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаютсяматериальные носители персональных данных.
Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных иобеспечивающих их обработку информационных технологий и технических средств.
Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПEPCOНAЛЬНЫX ДАННЫХ
3.1 Правовыми основаниями обработки Оператором персональных данных является комплекс правовых актов, во исполнениекоторых и в соответствии с которыми Оператор осуществляет свою деятельность и обработку персональных данных, в том числе:
Конституция Российской Федерации;
Гражданский кодекс Российской Федерации;
Трудовой кодекс Российской Федерации;
Налоговый кодекс Российской Федерации
Федеральный закон от 1 апреля 1996 г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
Федеральный закон от 8 февраля 1998 г. № 14-ФЗ «Об обществах с ограниченной ответственностью»;
Федеральный закон от 28 марта 1998 г. № 53-ФЗ «О воинской обязанности и военной службе»;
Федеральный закон от 15 декабря 2001 г. № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
Федеральный закон от 7 июля 2003 № 126-ФЗ «О связи»;
Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Федеральный закон от 7 июля 2003 № 126-ФЗ «О связи»;
Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
Федеральный закон от 6 декабря 2011 г. № 402-ФЗ «О бухгалтерском учете»;
Приказ Роскомнадзора от 05 сентября 2013 №996 «Об утверждении требований и методов по обезличиванию персональных данных»;
иные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
3.2 Правовым основанием обработки Оператором персональных данных также являются:
устав Оператора;
трудовые договоры и иные соглашения, заключаемые Оператором с субъектами персональных данных;
согласие субъектов персональных данных на обработку их персональных данных.
ЦЕЛИ И СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, СУБЪЕКТЫ И КАТЕГОРИИ (ПЕРЕЧЕНЬ) ПЕРСОНАЛЬНЫХ ДАННЫХ, СРОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Цель обработки персональных данных: ведение кадрового учета, выполнение условий трудовых договоров, соглашений, локальных нормативных актов работодателя, оформление документов связанных с выполнением условий трудовых договоров, заключение и исполнение гражданско-правового договора, соглашений, локальных нормативных актов работодателя. Выплата заработной платы, премий, осуществление иных выплат.
категории (перечень) персональных данных: фамилия, имя, отчество; возраст; пол; дата и место рождения;паспортные данные; адрес места регистрации; адрес места фактического проживания; гражданство; данные документоввоинского учета; данные документа, содержащиеся в свидетельстве о рождении; банковские реквизиты; номера телефонов (мобильного, домашнего); адрес электронной почты; данные страхового номера индивидуального лицевого счета (СНИЛС); ИНН; данные о месте работы и должности; данные, содержащиеся в трудовой книжке; данные об образовании; данные о семейном положении; сведения о трудовом стаже;
субъекты персональных данных: штатные и нештатные работники, состоящие в трудовых/договорных отношениях с ООО «ГМК-РАЗВИТИЕ»;
действия (операции) с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение(обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
срок обработки персональных данных ограничивается достижением заявленной цели. Срок хранения персональных данных составляет 50 лет ЭПК с момента прекращения трудовых отношений. Уничтожение персональных данных осуществляется в установленные законодательством сроки по истечению периода их хранения либо при наступлении иных законных оснований.
4.2. Цель: связь с Субъектом персональных данных, направление Субъекту персональных данных сообщений, уведомлений, запросов, ответов, документов, сообщений рекламного или информационного характера. Аналитическая работа с целью улучшения работы сайта.
категории и перечень обрабатываемых данных: имя, фамилия, номер мобильного телефона, адрес электронной почты.
категории Субъектов, персональные данные которых обрабатываются: Субъекты персональных данных - пользователи Сайта.
способы обработки: сбор, получение, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.
персональные данные хранятся на протяжении работы сайта, уничтожаются путем удаления счетчика или закрытия сайта.
4.3. Цель: предоставление услуг, исполнение договорных обязательств, информирование о новых услугах и специальных предложениях, проведение маркетинговых исследований и анализа; ведение статистики и аналитики для улучшения качества услуг.
категории и перечень обрабатываемых данных: имя, фамилия, номер мобильного телефона, адрес электронной почты, данные об организации, иная информация, предоставляемая объектом добровольно.
категории Субъектов, персональные данные которых обрабатываются: Контрагенты; Клиенты; Посетители Сайта;
способы обработки: сбор, получение, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.
Персональные данные обрабатываются и хранятся в течении следующих сроков:
- данные клиентов по заключенным договорам - в течении срока действия договора и 5 лет после его прекращения;
- данные потенциальных клиентов – 3 года с момента последнего обращения;
- данные веб-аналитики – 26 месяцев
4.4. Цель обработки персональных данных: ведение бухгалтерского учета, осуществление предпринимательской деятельности, исполнение договоров, одной из сторон (либо выгодоприобретателем) которого является ООО «ГМК-Развитие»
категории (перечень) персональных данных: фамилия, имя, отчество; паспортные данные; адрес места регистрации;номер телефона; адрес электронной почты; ИНН; данные о месте работы и должности; индивидуальный номер налогоплательщика; номер расчетного счета; иные персональные данные, предоставляемые клиентами и контрагентами (физическими лицами), необходимые для заключения договоров;
субъекты персональных данных: физические лица - покупатели/клиенты ООО «ГМК-РАЗВИТИЕ»; физические лица – контрагенты/представители контрагентов по договорам, заключенным ООО «ГМК-РАЗВИТИЕ»;
действия (операции) с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение(обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
срок обработки персональных данных ограничивается достижением заявленной цели. Срок хранения персональных данных составляет 5 лет с момента оформления первичного учетного документа. Уничтожение персональных данных осуществляется в установленные законодательством сроки по истечению периода их хранения либо при наступлении иных законных оснований.
О технологии куки (cookie):
5.1.Куки (cookie) – это фрагмент данных, отправленный сервером Оператора и хранимый на устройстве Субъекта персональных данных. Содержимое такого файла может как относиться, так и не относиться к персональным данным, в зависимости от того, содержит ли такой файл персональные данные или содержит обезличенные технические данные.
5.2.Субъект персональных данных вправе запретить своему оборудованию прием этих данных или ограничить прием этих данных. При отказе от получения таких данных или при ограничении приема данных некоторые функции Сайта могут работать некорректно. Субъект персональных данных обязуется сам настроить свое оборудование таким способом, чтобы оно обеспечивало адекватный его желаниям режим работы и уровень защиты данных куки (cookie), а Оператор не предоставляет технологических и правовых консультаций на темы подобного характера.
5.3.Использование файлов куки (cookie) регулируется следующим образом:
файлы куки, содержание которых определяет и обрабатывает исключительно Оператор, обрабатываются на условиях настоящей Политики;
файлы куки, содержание которых определяет и обрабатывает третье лицо – например, поставщик стороннего программного обеспечения или сервиса, которым пользуется Оператор – обрабатываются на условиях настоящей Политики, а также на условиях документов о конфиденциальности такого стороннего лица, содержащих, в том числе, наименование этого лица, порядок и условия работы с файлами куки и контактную информацию для обращений Субъектов персональных данных:
А
Для аналитики использования Сайта Оператор применяет следующие сторонние инструменты, которые могут использовать технологии cookie :
А1
Яндекс.Метрика
https://yandex.ru/legal/confidential
ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ IIEPCOHAЛЬНЫX ДАННЫХ
6.1. Обработка персональных данных осуществляется Оператором с соблюдением принципов и условий, предусмотренных Федеральным законом «О персональных данных», на законной и справедливой основе.
6.2. При обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимыхслучаях и актуальность по отношению к целям обработки персональных данных.
6.3. Оператор исходит из того, что субъект персональных данных предоставляет достоверные, актуальные и достаточные персональные данные. Оператор принимает необходимые меры по уточнению неполных или неточных данных.
6.4. Получение Оператором персональных данных осуществляется в устной, письменной форме, путем предоставления документов (в т.ч. их копий), содержащих персональные данные, в электронной форме посредством информационно-телекоммуникационной сети «Интернет».
6.5. Персональные данные могут быть получены Оператором от лица, не являющегося субъектом персональных данных, при условии предоставления Оператору подтверждения наличия оснований, указанных в Федеральном законе «О персональных данных».
6.6. Согласие субъекта персональных данных на обработку персональных данных предоставляется Оператору в любой позволяющей подтвердить факт его получения форме, если иное не установлено Федеральным законом «О персональных данных».
6.7. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в части 2 статьи 9 Федерального закона «О персональных данных».
6.8. Обработка персональных данных допускается в следующих случаях:
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;
обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительномпроизводстве;
обработка персональных данных необходима для исполнения договора, стороной которого либовыгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъектперсональных данных будет являться выгодоприобретателем или поручителем;
обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию всоответствии с федеральным законом.
6.9. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных. Оператор обеспечивает субъекту персональных данных возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
6.10. В согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения, субъект персональных данных вправе установить запреты на передачу (кроме предоставления доступа) этих персональных данных Оператором неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих персональных данных неограниченным кругом лиц.
6.11. Действие согласия субъекта персональных данных на обработку персональных данных, разрешенных субъектом персональных данных для распространения, прекращается с момента поступления Оператору соответствующего требования субъекта персональных данных.
6.12. Хранение персональных данных осуществляется Оператором в форме, позволяющей определить субъекта персональных данных, не больше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем илипоручителем, по которому является субъект персональных данных
6.13. Передача персональных данных третьим лицам допускается с письменного согласия субъектов персональных данных и вслучаях, установленных законодательством Российской Федерации.
6.14. Базы данных Оператора, содержащие персональные данные субъектов персональных данных, находятся на территории Российской Федерации.
6.15. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным законодательством Российской Федерации.
6.16. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
КАТЕГОРИИ И ОБЪЕМ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
Оператор может осуществлять обработку ПДн субъектов персональных данных в следующем объеме:
7.1.1. Соискателей работы — лиц, разместивших или предоставивших свое резюме (кандидаты на замещение вакантных должностей):
фамилия, имя, отчество;
пол;
гражданство;
дата и место рождения;
контактные данные;
сведения об образовании, опыте работы, квалификации;
иные персональные данные, сообщаемые соискателями работы в резюме и сопроводительных письмах.
7.1.2. Работников — лиц, состоящих (состоявших) в трудовых отношениях с Оператором:
фамилия, имя, отчество;
пол;
гражданство;
дата и место рождения;
паспортные данные;
адрес регистрации по месту жительства;
адрес фактического проживания;
контактные данные;
индивидуальный номер налогоплательщика;
страховой номер индивидуального лицевого счета (СНИЛС);
сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации;
семейное положение, наличие детей, родственные связи;
сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий;
данные о регистрации брака;
сведения о воинском учете;
сведения об инвалидности;
сведения об удержании алиментов;
сведения о доходе с предыдущего места работы;
иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.
7.1.3. Членов семьи работников Оператора:
фамилия, имя, отчество;
степень родства;
год рождения;
иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.
7.1.4. Клиентов и контрагентов Оператора - физических лиц, состоящих в договорных отношениях с Оператором, в томчисле для выполнения условий пользовательских соглашений Сервисов:
фамилия, имя, отчество;
дата и место рождения;
паспортные данные;
адрес регистрации по месту жительства;
контактные данные;
замещаемая должность;
индивидуальный номер налогоплательщика;
номер банковского счета;
иные персональные данные, предоставляемые клиентами и контрагентами (физическими лицами), необходимые для заключения и исполнения договоров, в том числе для выполнения условий пользовательских соглашений Сервисов.
7.1.5. Представители (работники) клиентов и контрагентов Оператора (юридических лиц):
фамилия, имя, отчество;
паспортные данные;
контактные данные;
замещаемая должность;
иные персональные данные, предоставляемые представителями (работниками) клиентов и контрагентов, необходимые для заключения и исполнения договоров.
7.1.6. Пользователей сайта Оператора — лиц, пользующиеся формой обратной связи на сайтах https://belt-trade.ru и https://gmk-r.ru, или посетивших данные сайты:
фамилия, имя, отчество;
контактные данные;
иные персональные данные, необходимые Оператору для взаимодействия с пользователями сайта Оператора.
8. ОСНОВНЫЕ ПPABA И ОБЯЗАННОСТИ
8.1. Субъект персональных данных имеет право:
8.1.2. Обращаться к Оператору, либо предоставлять запрос на получение информации, касающейся обработки его персональных данных (за исключением случаев, предусмотренных действующим законодательством Российской Федерации), в том числе содержащей:
подтверждение факта обработки персональных данных Оператором;
правовые основания и цели обработки персональных данных;
цели и применяемые Оператором способы обработки персональных данных;
наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
сроки обработки персональных данных, в том числе сроки их хранения;
порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
информацию об осуществленной или о предполагаемой трансграничной передаче данных;
наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.
требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, еслиперсональные данные являются неполными,
устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
отзывать ранее данное Оператору согласие на обработку персональных данных;
обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональныхданных или в судебном порядке;
защищать свои права и законные интересы в соответствии с действующим законодательством Российской Федерации.
8.2. Субъект персональных данных обязан:
сообщать достоверные, точные, достаточные и актуальные персональные данные, предоставлять документы, содержащие такие персональные данные, необходимые для заявленной цели обработки;
сообщать Оператору об уточнении своих персональных данных в случае, если персональные данные являются неполными, устаревшими, неточным;
исполнять иные обязанности которые предусмотрены действующим законодательством Российской Федерации.
8.3. Оператор имеет право:
получать от субъекта персональных данных его персональные данные, документы, содержащие такие данные и согласие на обработку персональных данных. В случае недееспособности субъекта персональных данных, данные могут быть получены от представителя субъекта персональных данных;
в случае смерти субъекта персональных данных согласие на обработку его персональных данных может быть получено от наследников субъекта персональных данных, если согласие не было дано субъектом персональных данных при его жизни, в случае наличия оснований, предусмотренных Федеральным законом «О персональных данных»;
осуществлять обработку предоставленных персональных данных субъекта персональных данных;
поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное непредусмотрено Федеральным законом «О персональных данных», на основании заключаемого с этим лицом договора;
пользоваться иными правами, которые предусмотрены действующим законодательством Российской Федерации.
8.4. Оператор обязан:
осуществлять обработку персональных данных в соответствии с требованиями Федерального закона «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами;
не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом «О персональных данных»;
сообщать по запросу субъекту персональных данных или его представителю информацию, касающуюся обработки его персональных данных (либо предусмотренный Федеральным законом «О персональных данных» обоснованный отказ в выполнении повторного запроса предоставления такой информации, не соответствующего требованиям Федерального закона «О персональных данных»), а также предоставить безвозмездно возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его законного представителя;
разъяснять субъекту персональных данных порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения,предоставить возможность заявить возражение против такого решения, рассматривать заявленное возражение, а также разъяснять порядок защиты субъектом персональных данных своих прав и законных интересов;
принимать меры по обеспечению безопасности персональных данных, предусмотренные Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами;
реагировать в соответствии с Федеральным законом «О персональных данных» на поступившие обращения субъекта персональных данных либо на полученные запросы субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных;
устранять нарушения порядка обработки персональных данных;
уточнять, блокировать и уничтожить персональные данные в установленных Федеральным законом «О персональных данных» случаях;
исполнять иные обязанности, которые предусмотрены действующим законодательством Российской Федерации.
МЕРЫ В ОБЛАСТИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Федеральным законом «О персональных данных» или другими федеральными законами.
К таким мерам, в частности, относятся:
назначение Оператором ответственного за организацию обработки персональных данных;
издание Оператором документов, определяющих политику Оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушении законодательства Российской Федерации, устранение последствий таких нарушений
применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии с Федеральным законом «О персональных данных»;
осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальными актам Оператора;
оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Оператором Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»;
ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональныхданных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
9.2. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Если иное не предусмотрено законодательством Российской Федерации, состав и перечень указанных мер Оператор определяет самостоятельно.
Обеспечение безопасности персональных данных достигается, в частности:
определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерацииуровни защищенности персональных данных;
применением средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;
оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
учетом машинных носителей персональных данных;
обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
ОРГАНИЗАЦИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
10.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
10.3. Оператор осуществляет обработку персональных данных для каждой цели их обработки следующими способами:
неавтоматизированная обработка персональных данных;
автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
смешанная обработка персональных данных.
10.4. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
определяет угрозы безопасности персональных данных при их обработке;
принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
создает необходимые условия для работы с персональными данными;
организует учет документов, содержащих персональные данные;
организует работу с информационными системами, в которых обрабатываются персональные данные;
хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
организует обучение работников Оператора, осуществляющих обработку персональных данных.
10.5. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требует каждая цель обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.
10.6. Персональные данные на бумажных носителях хранятся в ООО «ГМК-РАЗВИТИЕ» в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в РФ (Федеральный закон от 22.10.2004 N 125-ФЗ "Об архивном деле в Российской Федерации", Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения (утв. Приказом Росархива от 20.12.2019 N 236)).
10.7. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.
10.8. Оператор прекращает обработку персональных данных в следующих случаях:
выявлен факт их неправомерной обработки. Срок - в течение трех рабочих дней с даты выявления;
истек срок действия или отозвано согласие субъекта персональных данных на обработку указанных данных, когда по Закону о персональных данных обработка этих данных допускается только с согласия.
10.9. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку Оператор прекращает обработку этих данных, если:
иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
10.10. При обращении субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных в срок, не превышающий 10 рабочих дней с даты получения Оператором соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных Законом о персональных данных. Указанный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока.
10.11. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
11.1. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, илиобеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим попоручению Оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
11.2. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов уточняет персональные данные либо обеспечивает их уточнение(если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
12. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
Настоящая Политика разработана ООО «ГМК-РАЗВИТИЕ» и утверждена приказом Генерального директора ООО «ГМК-РАЗВИТИЕ».
Локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений, разработаны Оператором с учетом положений Политики и действующего законодательства Российской Федерации.
Политика в настоящей редакции вступает в силу с момента ее утверждения и действует до момента ее отмены или замены новой редакцией. Изменения в Политику вносятся Оператором в одностороннем порядке без осуществления каких-либо уведомлений. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новаяредакция Политики вступает в силу с момента ее утверждения, если иное не предусмотрено новой редакцией Политики.
Политика распространяется на все персональные данные, обрабатываемые Оператором, а также на все процессы Оператора, в которых осуществляется обработка персональных данных субъектов персональных данных.
Лица, виновные в нарушении требований Федерального закона «О персональных данных», несут предусмотренную законодательством Российской Федерации ответственность.
К отношениям, непосредственно не урегулированным настоящей Политикой, применяются нормы действующего законодательства Российской федерации.
ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика в отношении обработки персональных данных (далее – «Политика») и реализуемых требованиях к защите персональных данных в Обществе с ограниченной ответственностью «ГМК-РАЗВИТИЕ» (ИНН 6678143247, ОГРН 1256600031214, адрес юридического лица: 620091, Свердловская область, г.Екатеринбург, ул. Артинская, стр. 7, помещение 101) является документом, регулирующим основные направления в отношении обработки персональных данных и реализуемых требованиях к защите персональных данных в Обществе с ограниченной ответственностью «ГМК-РАЗВИТИЕ» (далее – «Общество», «Оператор»).
1.2. Политика действует также в отношении всех персональных данных, которые ООО «ГМК-РАЗВИТИЕ» может получить от физического лица либо его законного представителя (далее – «Субъект персональных данных» либо «Субъект ПД»), при возникновении следующих отношений с Субъектом персональных данных:
при использовании функций на сайтах https://belt-trade.ru и https://gmk-r.ru, включая все домены, поддомены и страницы, их содержимое, а также интернет-сервисы и программное обеспечение, предлагаемые Оператором к использованию на этих сайтах (далее – «Сайт»);
при обработке Оператором всех Персональных данных, которые обрабатывает Оператор. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.3. Политика разработана в целях исполнения обязанностей, возложенных на Оператора Федеральным законом от 27июля 2006 года № 152-ФЗ «О персональных данных» (далее - Федеральный закон «О персональных данных»).
Политика является общедоступной, предусматривает возможность ознакомления с ней любых лиц.
Политика является основой для разработки локальных нормативных актов Общества по обеспечению безопасности персональных данных.
Политика действует бессрочно после утверждения и до ее замены новой версией.
1.4. Политика размещается в информационно-телекоммуникационной сети «Интернет» на официальных сайтах Оператора по адресу https://belt-trade.ru и https://gmk-r.ru, и в письменном виде на бумажном носителе - по адресу: г. Екатеринбург, ул.Артинская, стр.7, помещ. 101.
1.5. Запросы о реализации прав в отношении обработки персональных данных физических лиц или жалоб относительно некорректности персональных данных или незаконности обработки персональных данных необходимо направлять по следующему адресу электронной почты: gmk-r@yandex.ru
ОСНОВНЫЕ ПОНЯТИЯ И ОПРЕДЕЛЕНИЯ
В Политике используются понятия из Федерального закона № 152-ФЗ «О персональных данных», а также значения понятий, толкуемые исходя из положений Федерального закона «О персональных данных» и иных нормативных правовых актов.
Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
Согласие на обработку персональных данных — конкретное, информированное, сознательное волеизъявление субъекта персональных данных на предоставление своих персональных данных н данное свободно, своей волей и в своем интересе разрешение на их обработку.
Оператор — юридическое лицо самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
Неавтоматизированная обработка персональных данных — обработка персональных данных, если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.
Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаютсяматериальные носители персональных данных.
Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных иобеспечивающих их обработку информационных технологий и технических средств.
Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПEPCOНAЛЬНЫX ДАННЫХ
3.1 Правовыми основаниями обработки Оператором персональных данных является комплекс правовых актов, во исполнениекоторых и в соответствии с которыми Оператор осуществляет свою деятельность и обработку персональных данных, в том числе:
Конституция Российской Федерации;
Гражданский кодекс Российской Федерации;
Трудовой кодекс Российской Федерации;
Налоговый кодекс Российской Федерации
Федеральный закон от 1 апреля 1996 г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
Федеральный закон от 8 февраля 1998 г. № 14-ФЗ «Об обществах с ограниченной ответственностью»;
Федеральный закон от 28 марта 1998 г. № 53-ФЗ «О воинской обязанности и военной службе»;
Федеральный закон от 15 декабря 2001 г. № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
Федеральный закон от 7 июля 2003 № 126-ФЗ «О связи»;
Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Федеральный закон от 7 июля 2003 № 126-ФЗ «О связи»;
Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
Федеральный закон от 6 декабря 2011 г. № 402-ФЗ «О бухгалтерском учете»;
Приказ Роскомнадзора от 05 сентября 2013 №996 «Об утверждении требований и методов по обезличиванию персональных данных»;
иные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
3.2 Правовым основанием обработки Оператором персональных данных также являются:
устав Оператора;
трудовые договоры и иные соглашения, заключаемые Оператором с субъектами персональных данных;
согласие субъектов персональных данных на обработку их персональных данных.
ЦЕЛИ И СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, СУБЪЕКТЫ И КАТЕГОРИИ (ПЕРЕЧЕНЬ) ПЕРСОНАЛЬНЫХ ДАННЫХ, СРОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Цель обработки персональных данных: ведение кадрового учета, выполнение условий трудовых договоров, соглашений, локальных нормативных актов работодателя, оформление документов связанных с выполнением условий трудовых договоров, заключение и исполнение гражданско-правового договора, соглашений, локальных нормативных актов работодателя. Выплата заработной платы, премий, осуществление иных выплат.
категории (перечень) персональных данных: фамилия, имя, отчество; возраст; пол; дата и место рождения;паспортные данные; адрес места регистрации; адрес места фактического проживания; гражданство; данные документоввоинского учета; данные документа, содержащиеся в свидетельстве о рождении; банковские реквизиты; номера телефонов (мобильного, домашнего); адрес электронной почты; данные страхового номера индивидуального лицевого счета (СНИЛС); ИНН; данные о месте работы и должности; данные, содержащиеся в трудовой книжке; данные об образовании; данные о семейном положении; сведения о трудовом стаже;
субъекты персональных данных: штатные и нештатные работники, состоящие в трудовых/договорных отношениях с ООО «ГМК-РАЗВИТИЕ»;
действия (операции) с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение(обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
срок обработки персональных данных ограничивается достижением заявленной цели. Срок хранения персональных данных составляет 50 лет ЭПК с момента прекращения трудовых отношений. Уничтожение персональных данных осуществляется в установленные законодательством сроки по истечению периода их хранения либо при наступлении иных законных оснований.
4.2. Цель: связь с Субъектом персональных данных, направление Субъекту персональных данных сообщений, уведомлений, запросов, ответов, документов, сообщений рекламного или информационного характера. Аналитическая работа с целью улучшения работы сайта.
категории и перечень обрабатываемых данных: имя, фамилия, номер мобильного телефона, адрес электронной почты.
категории Субъектов, персональные данные которых обрабатываются: Субъекты персональных данных - пользователи Сайта.
способы обработки: сбор, получение, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.
персональные данные хранятся на протяжении работы сайта, уничтожаются путем удаления счетчика или закрытия сайта.
4.3. Цель: предоставление услуг, исполнение договорных обязательств, информирование о новых услугах и специальных предложениях, проведение маркетинговых исследований и анализа; ведение статистики и аналитики для улучшения качества услуг.
категории и перечень обрабатываемых данных: имя, фамилия, номер мобильного телефона, адрес электронной почты, данные об организации, иная информация, предоставляемая объектом добровольно.
категории Субъектов, персональные данные которых обрабатываются: Контрагенты; Клиенты; Посетители Сайта;
способы обработки: сбор, получение, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.
Персональные данные обрабатываются и хранятся в течении следующих сроков:
- данные клиентов по заключенным договорам - в течении срока действия договора и 5 лет после его прекращения;
- данные потенциальных клиентов – 3 года с момента последнего обращения;
- данные веб-аналитики – 26 месяцев
4.4. Цель обработки персональных данных: ведение бухгалтерского учета, осуществление предпринимательской деятельности, исполнение договоров, одной из сторон (либо выгодоприобретателем) которого является ООО «ГМК-Развитие»
категории (перечень) персональных данных: фамилия, имя, отчество; паспортные данные; адрес места регистрации;номер телефона; адрес электронной почты; ИНН; данные о месте работы и должности; индивидуальный номер налогоплательщика; номер расчетного счета; иные персональные данные, предоставляемые клиентами и контрагентами (физическими лицами), необходимые для заключения договоров;
субъекты персональных данных: физические лица - покупатели/клиенты ООО «ГМК-РАЗВИТИЕ»; физические лица – контрагенты/представители контрагентов по договорам, заключенным ООО «ГМК-РАЗВИТИЕ»;
действия (операции) с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение(обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
срок обработки персональных данных ограничивается достижением заявленной цели. Срок хранения персональных данных составляет 5 лет с момента оформления первичного учетного документа. Уничтожение персональных данных осуществляется в установленные законодательством сроки по истечению периода их хранения либо при наступлении иных законных оснований.
О технологии куки (cookie):
5.1.Куки (cookie) – это фрагмент данных, отправленный сервером Оператора и хранимый на устройстве Субъекта персональных данных. Содержимое такого файла может как относиться, так и не относиться к персональным данным, в зависимости от того, содержит ли такой файл персональные данные или содержит обезличенные технические данные.
5.2.Субъект персональных данных вправе запретить своему оборудованию прием этих данных или ограничить прием этих данных. При отказе от получения таких данных или при ограничении приема данных некоторые функции Сайта могут работать некорректно. Субъект персональных данных обязуется сам настроить свое оборудование таким способом, чтобы оно обеспечивало адекватный его желаниям режим работы и уровень защиты данных куки (cookie), а Оператор не предоставляет технологических и правовых консультаций на темы подобного характера.
5.3.Использование файлов куки (cookie) регулируется следующим образом:
файлы куки, содержание которых определяет и обрабатывает исключительно Оператор, обрабатываются на условиях настоящей Политики;
файлы куки, содержание которых определяет и обрабатывает третье лицо – например, поставщик стороннего программного обеспечения или сервиса, которым пользуется Оператор – обрабатываются на условиях настоящей Политики, а также на условиях документов о конфиденциальности такого стороннего лица, содержащих, в том числе, наименование этого лица, порядок и условия работы с файлами куки и контактную информацию для обращений Субъектов персональных данных:
А
Для аналитики использования Сайта Оператор применяет следующие сторонние инструменты, которые могут использовать технологии cookie :
А1
Яндекс.Метрика
https://yandex.ru/legal/confidential
ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ IIEPCOHAЛЬНЫX ДАННЫХ
6.1. Обработка персональных данных осуществляется Оператором с соблюдением принципов и условий, предусмотренных Федеральным законом «О персональных данных», на законной и справедливой основе.
6.2. При обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимыхслучаях и актуальность по отношению к целям обработки персональных данных.
6.3. Оператор исходит из того, что субъект персональных данных предоставляет достоверные, актуальные и достаточные персональные данные. Оператор принимает необходимые меры по уточнению неполных или неточных данных.
6.4. Получение Оператором персональных данных осуществляется в устной, письменной форме, путем предоставления документов (в т.ч. их копий), содержащих персональные данные, в электронной форме посредством информационно-телекоммуникационной сети «Интернет».
6.5. Персональные данные могут быть получены Оператором от лица, не являющегося субъектом персональных данных, при условии предоставления Оператору подтверждения наличия оснований, указанных в Федеральном законе «О персональных данных».
6.6. Согласие субъекта персональных данных на обработку персональных данных предоставляется Оператору в любой позволяющей подтвердить факт его получения форме, если иное не установлено Федеральным законом «О персональных данных».
6.7. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в части 2 статьи 9 Федерального закона «О персональных данных».
6.8. Обработка персональных данных допускается в следующих случаях:
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;
обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительномпроизводстве;
обработка персональных данных необходима для исполнения договора, стороной которого либовыгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъектперсональных данных будет являться выгодоприобретателем или поручителем;
обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию всоответствии с федеральным законом.
6.9. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных. Оператор обеспечивает субъекту персональных данных возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
6.10. В согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения, субъект персональных данных вправе установить запреты на передачу (кроме предоставления доступа) этих персональных данных Оператором неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих персональных данных неограниченным кругом лиц.
6.11. Действие согласия субъекта персональных данных на обработку персональных данных, разрешенных субъектом персональных данных для распространения, прекращается с момента поступления Оператору соответствующего требования субъекта персональных данных.
6.12. Хранение персональных данных осуществляется Оператором в форме, позволяющей определить субъекта персональных данных, не больше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем илипоручителем, по которому является субъект персональных данных
6.13. Передача персональных данных третьим лицам допускается с письменного согласия субъектов персональных данных и вслучаях, установленных законодательством Российской Федерации.
6.14. Базы данных Оператора, содержащие персональные данные субъектов персональных данных, находятся на территории Российской Федерации.
6.15. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным законодательством Российской Федерации.
6.16. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
КАТЕГОРИИ И ОБЪЕМ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
Оператор может осуществлять обработку ПДн субъектов персональных данных в следующем объеме:
7.1.1. Соискателей работы — лиц, разместивших или предоставивших свое резюме (кандидаты на замещение вакантных должностей):
фамилия, имя, отчество;
пол;
гражданство;
дата и место рождения;
контактные данные;
сведения об образовании, опыте работы, квалификации;
иные персональные данные, сообщаемые соискателями работы в резюме и сопроводительных письмах.
7.1.2. Работников — лиц, состоящих (состоявших) в трудовых отношениях с Оператором:
фамилия, имя, отчество;
пол;
гражданство;
дата и место рождения;
паспортные данные;
адрес регистрации по месту жительства;
адрес фактического проживания;
контактные данные;
индивидуальный номер налогоплательщика;
страховой номер индивидуального лицевого счета (СНИЛС);
сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации;
семейное положение, наличие детей, родственные связи;
сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий;
данные о регистрации брака;
сведения о воинском учете;
сведения об инвалидности;
сведения об удержании алиментов;
сведения о доходе с предыдущего места работы;
иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.
7.1.3. Членов семьи работников Оператора:
фамилия, имя, отчество;
степень родства;
год рождения;
иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.
7.1.4. Клиентов и контрагентов Оператора - физических лиц, состоящих в договорных отношениях с Оператором, в томчисле для выполнения условий пользовательских соглашений Сервисов:
фамилия, имя, отчество;
дата и место рождения;
паспортные данные;
адрес регистрации по месту жительства;
контактные данные;
замещаемая должность;
индивидуальный номер налогоплательщика;
номер банковского счета;
иные персональные данные, предоставляемые клиентами и контрагентами (физическими лицами), необходимые для заключения и исполнения договоров, в том числе для выполнения условий пользовательских соглашений Сервисов.
7.1.5. Представители (работники) клиентов и контрагентов Оператора (юридических лиц):
фамилия, имя, отчество;
паспортные данные;
контактные данные;
замещаемая должность;
иные персональные данные, предоставляемые представителями (работниками) клиентов и контрагентов, необходимые для заключения и исполнения договоров.
7.1.6. Пользователей сайта Оператора — лиц, пользующиеся формой обратной связи на сайтах https://belt-trade.ru и https://gmk-r.ru, или посетивших данные сайты:
фамилия, имя, отчество;
контактные данные;
иные персональные данные, необходимые Оператору для взаимодействия с пользователями сайта Оператора.
8. ОСНОВНЫЕ ПPABA И ОБЯЗАННОСТИ
8.1. Субъект персональных данных имеет право:
8.1.2. Обращаться к Оператору, либо предоставлять запрос на получение информации, касающейся обработки его персональных данных (за исключением случаев, предусмотренных действующим законодательством Российской Федерации), в том числе содержащей:
подтверждение факта обработки персональных данных Оператором;
правовые основания и цели обработки персональных данных;
цели и применяемые Оператором способы обработки персональных данных;
наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
сроки обработки персональных данных, в том числе сроки их хранения;
порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
информацию об осуществленной или о предполагаемой трансграничной передаче данных;
наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.
требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, еслиперсональные данные являются неполными,
устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
отзывать ранее данное Оператору согласие на обработку персональных данных;
обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональныхданных или в судебном порядке;
защищать свои права и законные интересы в соответствии с действующим законодательством Российской Федерации.
8.2. Субъект персональных данных обязан:
сообщать достоверные, точные, достаточные и актуальные персональные данные, предоставлять документы, содержащие такие персональные данные, необходимые для заявленной цели обработки;
сообщать Оператору об уточнении своих персональных данных в случае, если персональные данные являются неполными, устаревшими, неточным;
исполнять иные обязанности которые предусмотрены действующим законодательством Российской Федерации.
8.3. Оператор имеет право:
получать от субъекта персональных данных его персональные данные, документы, содержащие такие данные и согласие на обработку персональных данных. В случае недееспособности субъекта персональных данных, данные могут быть получены от представителя субъекта персональных данных;
в случае смерти субъекта персональных данных согласие на обработку его персональных данных может быть получено от наследников субъекта персональных данных, если согласие не было дано субъектом персональных данных при его жизни, в случае наличия оснований, предусмотренных Федеральным законом «О персональных данных»;
осуществлять обработку предоставленных персональных данных субъекта персональных данных;
поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное непредусмотрено Федеральным законом «О персональных данных», на основании заключаемого с этим лицом договора;
пользоваться иными правами, которые предусмотрены действующим законодательством Российской Федерации.
8.4. Оператор обязан:
осуществлять обработку персональных данных в соответствии с требованиями Федерального закона «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами;
не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом «О персональных данных»;
сообщать по запросу субъекту персональных данных или его представителю информацию, касающуюся обработки его персональных данных (либо предусмотренный Федеральным законом «О персональных данных» обоснованный отказ в выполнении повторного запроса предоставления такой информации, не соответствующего требованиям Федерального закона «О персональных данных»), а также предоставить безвозмездно возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его законного представителя;
разъяснять субъекту персональных данных порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения,предоставить возможность заявить возражение против такого решения, рассматривать заявленное возражение, а также разъяснять порядок защиты субъектом персональных данных своих прав и законных интересов;
принимать меры по обеспечению безопасности персональных данных, предусмотренные Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами;
реагировать в соответствии с Федеральным законом «О персональных данных» на поступившие обращения субъекта персональных данных либо на полученные запросы субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных;
устранять нарушения порядка обработки персональных данных;
уточнять, блокировать и уничтожить персональные данные в установленных Федеральным законом «О персональных данных» случаях;
исполнять иные обязанности, которые предусмотрены действующим законодательством Российской Федерации.
МЕРЫ В ОБЛАСТИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Федеральным законом «О персональных данных» или другими федеральными законами.
К таким мерам, в частности, относятся:
назначение Оператором ответственного за организацию обработки персональных данных;
издание Оператором документов, определяющих политику Оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушении законодательства Российской Федерации, устранение последствий таких нарушений
применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии с Федеральным законом «О персональных данных»;
осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальными актам Оператора;
оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Оператором Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»;
ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональныхданных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
9.2. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Если иное не предусмотрено законодательством Российской Федерации, состав и перечень указанных мер Оператор определяет самостоятельно.
Обеспечение безопасности персональных данных достигается, в частности:
определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерацииуровни защищенности персональных данных;
применением средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;
оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
учетом машинных носителей персональных данных;
обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
ОРГАНИЗАЦИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
10.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
10.3. Оператор осуществляет обработку персональных данных для каждой цели их обработки следующими способами:
неавтоматизированная обработка персональных данных;
автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
смешанная обработка персональных данных.
10.4. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
определяет угрозы безопасности персональных данных при их обработке;
принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
создает необходимые условия для работы с персональными данными;
организует учет документов, содержащих персональные данные;
организует работу с информационными системами, в которых обрабатываются персональные данные;
хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
организует обучение работников Оператора, осуществляющих обработку персональных данных.
10.5. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требует каждая цель обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.
10.6. Персональные данные на бумажных носителях хранятся в ООО «ГМК-РАЗВИТИЕ» в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в РФ (Федеральный закон от 22.10.2004 N 125-ФЗ "Об архивном деле в Российской Федерации", Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения (утв. Приказом Росархива от 20.12.2019 N 236)).
10.7. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.
10.8. Оператор прекращает обработку персональных данных в следующих случаях:
выявлен факт их неправомерной обработки. Срок - в течение трех рабочих дней с даты выявления;
истек срок действия или отозвано согласие субъекта персональных данных на обработку указанных данных, когда по Закону о персональных данных обработка этих данных допускается только с согласия.
10.9. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку Оператор прекращает обработку этих данных, если:
иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
10.10. При обращении субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных в срок, не превышающий 10 рабочих дней с даты получения Оператором соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных Законом о персональных данных. Указанный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока.
10.11. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
11.1. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, илиобеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим попоручению Оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
11.2. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов уточняет персональные данные либо обеспечивает их уточнение(если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
12. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
Настоящая Политика разработана ООО «ГМК-РАЗВИТИЕ» и утверждена приказом Генерального директора ООО «ГМК-РАЗВИТИЕ».
Локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений, разработаны Оператором с учетом положений Политики и действующего законодательства Российской Федерации.
Политика в настоящей редакции вступает в силу с момента ее утверждения и действует до момента ее отмены или замены новой редакцией. Изменения в Политику вносятся Оператором в одностороннем порядке без осуществления каких-либо уведомлений. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новаяредакция Политики вступает в силу с момента ее утверждения, если иное не предусмотрено новой редакцией Политики.
Политика распространяется на все персональные данные, обрабатываемые Оператором, а также на все процессы Оператора, в которых осуществляется обработка персональных данных субъектов персональных данных.
Лица, виновные в нарушении требований Федерального закона «О персональных данных», несут предусмотренную законодательством Российской Федерации ответственность.
К отношениям, непосредственно не урегулированным настоящей Политикой, применяются нормы действующего законодательства Российской федерации.