ПОЛИТИКА в отношении обработки персональных данных ООО «АЯКС»- ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Общество с ограниченной ответственностью «АЯКС» (далее — ООО «АЯКС"/Оператор) является оператором персональных данных.
1.2. Настоящий документ определяет политику ООО «АЯКС» в отношении обработки персональных данных (далее также — «ПДн») в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, и содержит сведения о реализованных мерах по защите ПДн.
1.3. Политика разработана в соответствии с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и рекомендациями Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 31.07.2017 «Рекомендации по составлению документа, определяющего политику Оператора в отношении обработки персональных данных, в порядке, установленном Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», Письмом Роскомнадзора от 19.10.2021 N 08−71 063 «О разъяснении законодательства».
1.4. ООО «АЯКС» самостоятельно осуществляет обработку ПДн и определяет цели их обработки, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн, а также в отдельных случаях поручает обработку ПДн другим лицам и/или обрабатывает ПДн по поручению.
1.5. На основе данной политики в ООО «АЯКС» разрабатываются внутренние нормативные документы, устанавливающие процедуры обработки и защиты обрабатываемых ПДн.
1.6. Основные термины и определения, применяемые в настоящей Политике:
Персональные данные — любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных — обработка ПДн с помощью средств вычислительной техники.
Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Трансграничная передача персональных данных — передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Конфиденциальность персональных данных — обязательное для соблюдения оператором, или иным лицом, получившим доступ к персональным данным, требование не допускать их передачу без согласия субъекта персональных данных или наличия иного законного основания.
Клиенты — физические лица, заключившие с Оператором договор услуг, соответствующих экономическим видам деятельности Оператора.
Посетитель сайта — это физическое лицо, которое заключило или рассматривает возможность, заключить договор оказания услуг, представленных на Интернет-ресурсе
https://www.ayax.ru/ — далее сайт Оператора, и/или совершило на сайте Оператора какое-либо действие, предоставив персональные данные.
2. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ2.1. Оператор оставляет за собой право проверить полноту и точность предоставленных персональных данных. В случае выявления ошибочных или неполных персональных данных, ООО «АЯКС» имеет право прекратить все отношения с субъектом персональных данных.
2.2. В соответствии с Федеральным законом № 152-ФЗ субъекты, ПДн которых обрабатываются, имеют право:
получить сведения, касающиеся обработки персональных данных субъекта персональных данных оператором;
потребовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
отозвать согласие на обработку персональных данных в предусмотренных законом случаях.
3.ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ3.1. ООО «АЯКС» осуществляет обработку персональных данных в следующих целях:
укрепление позиций и защита бренда АЯКС на рынке, повышение лояльности к бренду работников, бывших работников, контрагентов, клиентов, посетителей сайта, а также реализация стратегии продвижения товаров/работ/услуг бренда АЯКС;
эффективное управление трудовыми отношениями между Оператором и Субъектом персональных данных
осуществление контроля за соблюдением Оператором, его должностными лицами и работниками требований применимого законодательства, иных нормативных правовых актов, внутренних политик и актов, а также предотвращение их нарушения в деятельности Оператора, его работников и должностных лиц;
предоставление права доступа к информационным системам Оператора;
проведение исследований для анализа целевой аудитории — клиентов, посетителей сайта;
реализация прав субъектов персональных данных;
оценка кандидата на открытую Оператором вакантную позицию и рассмотрение возможности дальнейшего трудоустройства у Оператора;
исполнение обязательств, предусмотренных действующим законодательством, локальными нормативными актами и договорами;
анализ управления трудовыми отношения между работниками/бывшими работниками для улучшения качества условий труда;
обеспечение беспрепятственного эффективного взаимодействия работников между собой при осуществлении бизнес-процессов для достижения стратегических целей, в том числе путем включения ПДн в корпоративные источники (справочники);
заключение, исполнение, расторжение договоров с клиентами/контрагентами, взаимодействие с их контактными лицами (представителями);
защита прав и законных интересов Оператора и третьих лиц, в том числе участие в разрешении споров с участием субъектов ПДн;
проведение юридической и экономической экспертизы и аудита деятельности Оператора;
участие в организации конференций, мероприятий по повышению квалификации персонала и по обмену опытом, командировок, и т. п.;
автоматизация и повышение эффективности рабочего процесса работников/контрагентов Оператора, использование систем связи и онлайн-платформ, программного обеспечения;
обеспечение (в том числе силами третьих лиц) технической и информационной поддержки Клиентов, Посетителей сайта.
4.ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ4.1. Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми оператор осуществляет обработку персональных данных.
4.2. В качестве правового основания обработки персональных данных используются:
Конституция Российской Федерации;
Градостроительный кодекс Российской Федерации;
Гражданский кодекс Российской Федерации;
Жилищный кодекс Российской Федерации;
Земельный кодекс Российской Федерации;
Налоговый кодекс Российской Федерации;
Трудовой кодекс Российской Федерации;
Уголовный кодекс Российской Федерации;
Арбитражный процессуальный кодекс Российской Федерации;
Гражданский процессуальный;
Кодекс об административных правонарушениях Российской Федерации;
Кодекс административного судопроизводства Российской Федерации;
Федеральный закон от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации»;
Федеральный
закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
Федеральный закон от 24.11.1995 № 181-ФЗ «О социальной защите инвалидов в Российской Федерации»;
Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
Федеральный закон от 17.12.2001 № 173-ФЗ «О трудовых пенсиях в Российской Федерации», Федеральный закон от 28.12.2013 № 400-ФЗ «О страховых пенсиях»;
Федеральный закон от 18.07.2006 N 109-ФЗ «О миграционном учете иностранных граждан и лиц без гражданства в Российской Федерации»;
Федеральный закон от 21.06.1997 № 122-ФЗ «О государственной регистрации прав на недвижимое имущество и сделок с ним»;
Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»;
Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
Федеральный закон от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью»;
Постановление Правительства Российской Федерации от 27.11.2006 № 719 «Об утверждении положения о воинском учете»;
Постановление Правления Пенсионного фонда России от 11.03.2020 № 178п «Об утверждении Порядка электронного документооборота между страхователями и Пенсионным фондом Российской Федерации при представлении сведений для индивидуального (персонифицированного) учета»;
Постановление Государственного комитета РФ по статистике от 05.01.2004 № 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты»;
Приказ Росархива от 20.12.2019 № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения»;
Устав ООО «АЯКС»;
Договоры, заключаемые между Оператором и субъектами персональных данных. Договоры, заключаемые Оператором, выгодоприобретателями или поручителями, по которым являются субъекты персональных данных;
Договоры, заключаемые Оператором по инициативе субъектов персональных данных.
Согласие на обработку персональных данных.
5.ОБЪЕМ И КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ.КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ5.1. При обработке персональных данных ООО «АЯКС» руководствуется следующими принципами:
законности и справедливости;
ограничения достижением конкретных, заранее определенных и законных целей.
не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
недопустимость объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
соответствие персональных данных целям их обработки;
соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки;
отсутствие избыточности персональных данных по отношению к заявленным целям их обработки;
обеспечение точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных.
5.2. ООО «АЯКС» не осуществляет сбор и обработку персональных данных субъектов персональных данных, касающихся расовой, национальной принадлежности, политических, религиозных, философских и иных убеждений, состоянии здоровья, интимной жизни, членства в общественных объединениях, в том числе в профессиональных союзах (специальных категорий персональных данных), а также биометрических персональных данных.
5.3. Для достижения заявленных целей в ООО «АЯКС» обрабатываются ПДн следующих категорий субъектов персональных данных:
кандидатов на вакантную должность;
работников;
бывших работников;
родственников работников/бывших работников;
контрагентов — исполнителей, уполномоченных представителей контрагентов и иных лиц, являющихся стороной по договорам гражданско-правового характера, кроме клиентов;
клиентов, уполномоченных представителей клиентов;
посетителей сайта.
ООО «АЯКС» утвердил локальный акт, определяющий для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, способы, сроки обработки и хранения персональных данных.
6.ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ6.1. ООО «АЯКС» обрабатывает персональные данные на законной и справедливой основе. Во всех предусмотренных законодательством Российской Федерации случаях в ООО «АЯКС» организуется получение согласия субъекта ПДн на обработку его ПДн в письменной форме или иной форме, позволяющей подтвердить факт его получения
6.2. ООО «АЯКС» получает персональные данные
— непосредственно у самого субъекта ПДн;
— от лица, не являющегося субъектом ПДн;
— из общедоступных источников ПДн.
6.3. Получение ПДн от лица, не являющегося субъектом ПДн, осуществляется при наличии следующих оснований:
— обработка ПДн необходима для заключения договора по инициативе субъекта ПДн, а также для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект ПДн;
— обработка ПДн необходима для достижения целей, предусмотренных законодательством Российской Федерации, или для осуществления и выполнения возложенных законодательством Российской Федерации на ООО «АЯКС» функций, полномочий и обязанностей;
— обработка ПДн необходима для осуществления прав и законных интересов ООО «АЯКС» или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта ПДн;
— осуществляется обработка ПДн, доступ неограниченного круга лиц к которым предоставлен субъектом ПДн либо по его просьбе (ПДн, сделанные общедоступными субъектом ПДн);
— осуществляется обработка ПДн, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законодательством;
— осуществляется обработка ПДн по поручению иного юридического лица, при условии обязательного получения согласия указанного лица на поручение обработки ПДн.
6.3.1. Обработка персональных данных может осуществляться без согласия субъекта персональных данных в случаях, установленных законодательством Российской Федерации. Случаи, когда согласие субъекта на обработку его персональных данных не требуется, установлены Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и положениями федерального законодательства.
6.4. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без использования таких средств и включает в себя, в том числе, сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
6.5. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», ООО «АЯКС» обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
В ООО «АЯКС» не принимаются решения, порождающие юридические последствия в отношении субъекта ПДн или иным образом затрагивающие его права и законные интересы, на основании исключительно автоматизированной обработки ПДн.
В ООО «АЯКС» может осуществляться обработка ПДн в целях продвижения товаров и услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи только при условии получения предварительного согласия субъекта ПДн.
6.6. ООО «АЯКС» не сообщает третьей стороне персональные данные субъекта персональных данных без его письменного согласия, кроме случаев, когда это необходимо для предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» или иными федеральными законами.
6.6.1. Для выполнения возложенных законодательством Российской Федерации функций, полномочий и обязанностей, а также для достижения своих уставных целей и договорных обязательств, ООО «АЯКС» предоставляет часть обрабатываемых ПДн:
государственным органам (ПФР, ФСС, ФНС, соц. защиты и др.);
страховым компаниям;
банковским организациям;
военкоматам;
операторам связи;
иным организациям.
Кроме того, ООО «АЯКС» вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
ООО «АЯКС» не осуществляет трансграничную передачу персональных данных.
6.7. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
6.8. Хранение информации
Обработка персональных данных в ООО «АЯКС» осуществляется не дольше, чем этого требуют цели обработки персональных данных.
В ООО «АЯКС» организуется хранение персональных данных в течение времени, установленного требованиями Федерального закона от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации» и «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения».
В отдельных случаях хранение может осуществляться в течение времени, установленного для обработки персональных данных договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных; применимым законодательством; локальным нормативным актом Оператора, регламентирующим порядок и сроки хранения документов, содержащих персональные данные, или согласием, предоставленным субъектом ПДн. Срок хранения ПДн может быть изменен (по сравнению с требованиями законодательства) только в сторону увеличения.
При достижении целей обработки персональных данных, в случае утраты необходимости в достижении этих целей и/или по окончанию сроков хранения персональных данных (в том числе архивного хранения) обрабатываемые персональные данные уничтожаются.
7.ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ7.1. ООО «АЯКС» при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты обрабатываемых персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. К таким мерам, в соответствии ст. 18.1 и 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», относятся в частности:
назначение лица, ответственного за организацию обработки персональных данных и за обеспечение безопасности персональных данных;
определение перечня лиц, доступ которых к персональным данным, обрабатываемым в информационных системах, необходим для выполнения ими служебных (трудовых) обязанностей. Для каждого такого лица установлен уровень доступа;
проведение оценки вреда, который может быть причинен субъектам персональных данных, а также регулярное проведение анализа условий и факторов, создающих угрозы безопасности персональным данным при их обработке;
в случаях, предусмотренных законодательством Российской Федерации, в рамках системы защиты персональных данных ООО «АЯКС» применение средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;
осуществление внутреннего контроля соответствия обработки персональных данных в ООО «АЯКС»;
ознакомление работников ООО «АЯКС», непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами по вопросам обработки и защиты персональных данных;
соблюдение условий, исключающих несанкционированный доступ к материальным носителям персональных данных и обеспечивающих сохранность носителей персональных данных;
разработка и утверждение локальных актов по вопросам обработки и защиты персональных данных;
организация, принятие и утверждение руководством ООО «АЯКС», мер по обеспечению безопасности, в частности реализация процедур:
регистрации и учета всех действий, совершаемых с персональными данными,
обучения и повышения осведомленности работников по вопросам обеспечения безопасности персональных данных,
контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности персональных данных;
обнаружения фактов несанкционированного доступа к персональным данным и принятие мер при их обнаружении, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
установления правил доступа к персональным данным, обрабатываемых в информационных системах персональных данных ООО «АЯКС».
Ввод в эксплуатацию новых информационных систем персональных данных производится только после выполнения процедур оценки эффективности принимаемых мер по обеспечению безопасности персональных данных.
В рамках системы защиты персональных данных ООО «АЯКС» реализованы:
оборудование помещений, в которых непосредственно находятся технические средства информационных систем персональных данных, запирающимися дверями и видеоконтролем на вход/выход;
применение необходимых программных и программно-аппаратных средств защиты, в частности средств защиты от несанкционированного доступа, средств разграничения доступа и регистрации действий Пользователей, средств антивирусной защиты, анализа защищенности, резервного копирования, межсетевых экранов, средств защиты от утечек информации.
8.АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ. ОТВЕТЫ НА ЗАПРОСЫ СУБЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ.8.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации оператором, а обработка должна быть прекращена.
8.2. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» или иными федеральными законами;
иное не предусмотрено иным соглашением между оператором и субъектом персональных данных.
8.3. При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных и при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.
8.4. ООО «АЯКС» обязано сообщить субъекту персональных данных или его законному представителю информацию об осуществляемой им обработке персональных данных такого субъекта по запросу последнего.
9.ПЕРЕСМОТР ПОЛОЖЕНИЙ ПОЛИТИКИ9.1. Пересмотр положений настоящей Политики проводится:
при изменении законодательства Российской Федерации в области персональных данных;
в случаях выявления несоответствий, затрагивающих обработку персональных данных;
по результатам контроля выполнения требований по обработке и защите персональных данных;
по решению руководства ООО «АЯКС».
10.ОТВЕТСТВЕННОСТЬ10.1. В случае неисполнения работниками, осуществляющими обработку ПДн положений настоящей Политики ООО «АЯКС», они несут ответственность в соответствии действующим законодательством Российской Федерации.
11.РАСКРЫТИЕ ИНФОРМАЦИИДля обеспечения неограниченного доступа к политике ООО «АЯКС» в отношении обработки ПДн и сведениям о реализованных мерах по защите ПДн текст настоящей Политики должен быть опубликован на сайте
www.ayax.ru/.
Обеспечение реализации прав субъектов ПДн осуществляется посредством исполнения запросов, поступающих от физических лиц в ООО «АЯКС» по адресу:
Россия, 350 020, г. Краснодар, ул. Рашпилевская, 179, корп. 1.