Политика в отношении обработки персональных данных
в ООО «РИТ ИНТЕГРАЦИЯ»
1.Общие положения
1.1. Настоящая «Политика в отношении обработки персональных данных» (далее – Политика) разработана ООО «РИТ ИНТЕГРАЦИЯ» (далее также – Оператор, работодатель) в целях исполнения требований Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
1.2. Политика Оператора в отношении обработки персональных данных разработана в целях обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Настоящий документ определяет политику Оператора в отношении обработки персональных данных (далее – ПДн) и содержит сведения о реализованных мерах по защите ПДн.
1.4. ООО «РИТ ИНТЕГРАЦИЯ» как Оператор самостоятельно осуществляет обработку ПДн, определяет цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн, а также в отдельных случаях поручает обработку ПДн другим лицам.
При обработке ПДн Оператор руководствуется следующими принципами:
ー обработка осуществляется на законной и справедливой основе;
ー обработка ограничивается достижением конкретных, заранее определенных и законных целей;
ー обработка, несовместимая с целями сбора ПДн, не допускается;
ー объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой, не допускается;
ー обработке подлежат только ПДн, которые отвечают целям их обработки;
ー содержание и объем обрабатываемых ПДн соответствует заявленным целям обработки;
ー при обработке ПДн обеспечиваются их точность, достаточность и, при необходимости, актуальность по отношению к целям обработки ПДн;
ー хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн в случаях, если срок хранения персональных данных не установлен федеральным законом, внутренним/локальным нормативным актом, договором, стороной которого, пользователем, выгодоприобретателем или поручителем/залогодателем по которому является субъект ПДн;
ー обрабатываемые ПДн подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;
1.6. На основе данной Политики в ООО «РИТ ИНТЕГРАЦИЯ» разрабатываются внутренние нормативные документы, устанавливающие процедуры обработки и защиты обрабатываемых ПДн.
в ООО «РИТ ИНТЕГРАЦИЯ»
1.Общие положения
1.1. Настоящая «Политика в отношении обработки персональных данных» (далее – Политика) разработана ООО «РИТ ИНТЕГРАЦИЯ» (далее также – Оператор, работодатель) в целях исполнения требований Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
1.2. Политика Оператора в отношении обработки персональных данных разработана в целях обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Настоящий документ определяет политику Оператора в отношении обработки персональных данных (далее – ПДн) и содержит сведения о реализованных мерах по защите ПДн.
1.4. ООО «РИТ ИНТЕГРАЦИЯ» как Оператор самостоятельно осуществляет обработку ПДн, определяет цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн, а также в отдельных случаях поручает обработку ПДн другим лицам.
При обработке ПДн Оператор руководствуется следующими принципами:
ー обработка осуществляется на законной и справедливой основе;
ー обработка ограничивается достижением конкретных, заранее определенных и законных целей;
ー обработка, несовместимая с целями сбора ПДн, не допускается;
ー объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой, не допускается;
ー обработке подлежат только ПДн, которые отвечают целям их обработки;
ー содержание и объем обрабатываемых ПДн соответствует заявленным целям обработки;
ー при обработке ПДн обеспечиваются их точность, достаточность и, при необходимости, актуальность по отношению к целям обработки ПДн;
ー хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн в случаях, если срок хранения персональных данных не установлен федеральным законом, внутренним/локальным нормативным актом, договором, стороной которого, пользователем, выгодоприобретателем или поручителем/залогодателем по которому является субъект ПДн;
ー обрабатываемые ПДн подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;
1.6. На основе данной Политики в ООО «РИТ ИНТЕГРАЦИЯ» разрабатываются внутренние нормативные документы, устанавливающие процедуры обработки и защиты обрабатываемых ПДн.
2.Термины и определения
2.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. Оператор (персональных данных) – ООО «РИТ ИНТЕГРАЦИЯ», государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с третьими лицами организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.3. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.4. Автоматизированная обработка персональных данных — обработка ПДн с помощью средств вычислительной техники.
2.5. Распространение персональных данных — действия, направленные на раскрытие ПДн неопределенному кругу лиц.
2.6. Предоставление персональных данных — действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц.
2.7. Блокирование персональных данных — временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн).
2.8. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание ПДн в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители ПДн.
2.9. Информационная система персональных данных — совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств.
2.10. Трансграничная передача персональных данных — передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
2.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. Оператор (персональных данных) – ООО «РИТ ИНТЕГРАЦИЯ», государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с третьими лицами организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.3. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.4. Автоматизированная обработка персональных данных — обработка ПДн с помощью средств вычислительной техники.
2.5. Распространение персональных данных — действия, направленные на раскрытие ПДн неопределенному кругу лиц.
2.6. Предоставление персональных данных — действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц.
2.7. Блокирование персональных данных — временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн).
2.8. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание ПДн в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители ПДн.
2.9. Информационная система персональных данных — совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств.
2.10. Трансграничная передача персональных данных — передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
3. Цели обработки
3.1. Оператор осуществляет обработку ПДн в следующих целях:
3.1.1. Оформление трудовых отношений, ведение кадрового и бухгалтерского учёта.
Обрабатываемые персональные данные: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, социальное положение, гражданство, имущественное положение, образование, профессия, паспортные данные (серия, номер, кем и когда выдан); адрес регистрации по месту жительства и адрес фактического проживания; номер телефона (домашний, мобильный); данные документов об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации; банковские реквизиты, семейное положение, сведения о составе семьи, которые могут понадобиться работодателю для предоставления льгот, предусмотренных трудовым и налоговым законодательством; отношение к воинской обязанности, данные военного билета (или иного документа воинского учета): серия, номер, когда и кем выдан; сведения о трудовом стаже, предыдущих местах работы, доходах с предыдущих мест работы; ИНН, СНИЛС; информация о приеме, переводе, увольнении и иных событиях, относящихся к трудовой деятельности, сведения о доходах.
Специальные категории персональных данных: не обрабатываются.
Биометрические персональные данные: не обрабатываются.
Категории субъектов, персональные данные которых обрабатываются в рамках правоотношений, предусмотренных настоящим пунктом: работники, близкие родственники работников, соискатели, физические лица, состоящие в гражданско-правовых отношениях.
Способы обработки: с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
3.1.2. Заключение, изменение, расторжение договоров гражданско-правового характера, являющихся основанием для возникновения, изменения или прекращения отношений с Оператором.
Обрабатываемые персональные данные: фамилия, имя, отчество, дата и место рождения, номер телефона, адрес электронной почты, паспортные данные (серия, номер паспорта, кем выдан, когда выдан, код подразделения), данные водительского удостоверения, адрес регистрации, место жительства, ИНН, СНИЛС, наименование должности, банковские реквизиты.
Специальные категории персональных данных: не обрабатываются.
Биометрические персональные данные: не обрабатываются.
Категории субъектов, персональные данные которых обрабатываются в рамках правоотношений, предусмотренных настоящим пунктом: контрагенты.
Способы обработки: с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
3.1.3. Организация и проведение рекламных и маркетинговых мероприятий.
Обрабатываемые персональные данные: фамилия, имя, отчество, дата и место рождения, номер телефона, адрес электронной почты, паспортные данные (серия, номер паспорта, кем выдан, когда выдан, код подразделения), данные водительского удостоверения, адрес регистрации, место жительства, место работы, ИНН, СНИЛС, наименование должности, банковские реквизиты.
Специальные категории персональных данных: не обрабатываются.
Биометрические персональные данные: не обрабатываются.
Категории субъектов, персональные данные которых обрабатываются в рамках правоотношений, предусмотренных настоящим пунктом: клиенты, партнеры, потенциальные клиенты, потенциальные партнеры.
Способы обработки: с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
3.1.4. Обработка запросов посетителей сайта ООО «РИТ ИНТЕГРАЦИЯ».
Обрабатываемые персональные данные: фамилия, имя, отчество, номер телефона, адрес электронной почты, данные отслеживания для сервиса веб-аналитики Яндекс.Метрика.
Специальные категории персональных данных: не обрабатываются.
Биометрические персональные данные: не обрабатываются.
Категории субъектов, персональные данные которых обрабатываются в рамках правоотношений, предусмотренных настоящим пунктом: посетители (пользователи) сайта ООО «РИТ ИНТЕГРАЦИЯ».
Способы обработки: с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
В отношении посетителей сайта ООО «РИТ ИНТЕГРАЦИЯ» с использованием метрической программы «Яндекс Метрика» осуществляется сбор и агрегация информации пользовательского устройства посетителя (пользователя) сайта ООО «РИТ ИНТЕГРАЦИЯ»:
ー типы и модели устройств (компьютеров, смартфонов, планшетов или
smart-TV);
ー IP-адрес пользовательского устройства;
ー номер версии используемого пользователем браузера;
ー разрешения дисплеев;
ー операционная система;
ー версии Flash и Silverlight;
ー наличие Java, JavaScript и сookies.
3.1.5. Управление взаимоотношениями с клиентами (CRM).
Обрабатываемые персональные данные: фамилия, имя, отчество, номер телефона, дата рождения, адрес электронной почты, подразделение, наименование организации, наименование должности.
Специальные категории персональных данных: не обрабатываются.
Биометрические персональные данные: не обрабатываются. Фотографическое изображение не используется для идентификации личности.
Категории субъектов, персональные данные которых обрабатываются в рамках правоотношений, предусмотренных настоящим пунктом: контрагенты, работники.
Способы обработки: с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
3.1.6. Рассмотрение соискателя для трудоустройства в ООО «РИТ ИНТЕГРАЦИЯ».
Обрабатываемые персональные данные: фамилия, имя, отчество, дата рождения, место рождения, ИНН, СНИЛС, паспортные данные: серия, номер, когда и кем выдан, код подразделения, данные военного билета (или иного документа воинского учета): серия, номер, когда и кем выдан, гражданство, адрес регистрации, адрес фактического местожительства, номер телефона, сведения об образовании (название учебного заведения, номер и дата выдачи диплома, специальность по образованию), информация о предыдущих местах трудовой занятости, информация о наличии/отсутствии автомобиля.
Специальные категории персональных данных: не обрабатываются.
Биометрические персональные данные: не обрабатываются.
Категории субъектов, персональные данные которых обрабатываются в рамках правоотношений, предусмотренных настоящим пунктом: соискатели.
Способы обработки: с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
3.2. Сроки обработки и хранения персональных данных для вышеуказанных целей устанавливаются с учетом соблюдения требований, в том числе условий обработки персональных данных, определенных законодательством РФ, внутренним/локальным нормативным актом и/или с учетом положений договора, стороной, выгодоприобретателем или поручителем/залогодателем по которому выступает субъект персональных данных, и/или согласия субъекта персональных данных на обработку его персональных данных, при этом обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если иное не установлено внутренним/локальным нормативным актом или законодательством РФ.
3.3. Уничтожение персональных данных, обработка которых осуществляется в рамках вышеуказанных целей, производится в следующих случаях: при достижении цели (целей) обработки персональных данных или в случае утраты необходимости в достижении цели (целей) обработки персональных данных; при выявлении факта неправомерной обработки персональных данных; при отзыве субъектом персональных данных согласия на обработку персональных данных, если иное не предусмотрено; при предъявлении субъектом персональных данных требования о прекращении обработки персональных данных, если иное не предусмотрено законодательством Российской Федерации.
3.1. Оператор осуществляет обработку ПДн в следующих целях:
3.1.1. Оформление трудовых отношений, ведение кадрового и бухгалтерского учёта.
Обрабатываемые персональные данные: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, социальное положение, гражданство, имущественное положение, образование, профессия, паспортные данные (серия, номер, кем и когда выдан); адрес регистрации по месту жительства и адрес фактического проживания; номер телефона (домашний, мобильный); данные документов об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации; банковские реквизиты, семейное положение, сведения о составе семьи, которые могут понадобиться работодателю для предоставления льгот, предусмотренных трудовым и налоговым законодательством; отношение к воинской обязанности, данные военного билета (или иного документа воинского учета): серия, номер, когда и кем выдан; сведения о трудовом стаже, предыдущих местах работы, доходах с предыдущих мест работы; ИНН, СНИЛС; информация о приеме, переводе, увольнении и иных событиях, относящихся к трудовой деятельности, сведения о доходах.
Специальные категории персональных данных: не обрабатываются.
Биометрические персональные данные: не обрабатываются.
Категории субъектов, персональные данные которых обрабатываются в рамках правоотношений, предусмотренных настоящим пунктом: работники, близкие родственники работников, соискатели, физические лица, состоящие в гражданско-правовых отношениях.
Способы обработки: с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
3.1.2. Заключение, изменение, расторжение договоров гражданско-правового характера, являющихся основанием для возникновения, изменения или прекращения отношений с Оператором.
Обрабатываемые персональные данные: фамилия, имя, отчество, дата и место рождения, номер телефона, адрес электронной почты, паспортные данные (серия, номер паспорта, кем выдан, когда выдан, код подразделения), данные водительского удостоверения, адрес регистрации, место жительства, ИНН, СНИЛС, наименование должности, банковские реквизиты.
Специальные категории персональных данных: не обрабатываются.
Биометрические персональные данные: не обрабатываются.
Категории субъектов, персональные данные которых обрабатываются в рамках правоотношений, предусмотренных настоящим пунктом: контрагенты.
Способы обработки: с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
3.1.3. Организация и проведение рекламных и маркетинговых мероприятий.
Обрабатываемые персональные данные: фамилия, имя, отчество, дата и место рождения, номер телефона, адрес электронной почты, паспортные данные (серия, номер паспорта, кем выдан, когда выдан, код подразделения), данные водительского удостоверения, адрес регистрации, место жительства, место работы, ИНН, СНИЛС, наименование должности, банковские реквизиты.
Специальные категории персональных данных: не обрабатываются.
Биометрические персональные данные: не обрабатываются.
Категории субъектов, персональные данные которых обрабатываются в рамках правоотношений, предусмотренных настоящим пунктом: клиенты, партнеры, потенциальные клиенты, потенциальные партнеры.
Способы обработки: с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
3.1.4. Обработка запросов посетителей сайта ООО «РИТ ИНТЕГРАЦИЯ».
Обрабатываемые персональные данные: фамилия, имя, отчество, номер телефона, адрес электронной почты, данные отслеживания для сервиса веб-аналитики Яндекс.Метрика.
Специальные категории персональных данных: не обрабатываются.
Биометрические персональные данные: не обрабатываются.
Категории субъектов, персональные данные которых обрабатываются в рамках правоотношений, предусмотренных настоящим пунктом: посетители (пользователи) сайта ООО «РИТ ИНТЕГРАЦИЯ».
Способы обработки: с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
В отношении посетителей сайта ООО «РИТ ИНТЕГРАЦИЯ» с использованием метрической программы «Яндекс Метрика» осуществляется сбор и агрегация информации пользовательского устройства посетителя (пользователя) сайта ООО «РИТ ИНТЕГРАЦИЯ»:
ー типы и модели устройств (компьютеров, смартфонов, планшетов или
smart-TV);
ー IP-адрес пользовательского устройства;
ー номер версии используемого пользователем браузера;
ー разрешения дисплеев;
ー операционная система;
ー версии Flash и Silverlight;
ー наличие Java, JavaScript и сookies.
3.1.5. Управление взаимоотношениями с клиентами (CRM).
Обрабатываемые персональные данные: фамилия, имя, отчество, номер телефона, дата рождения, адрес электронной почты, подразделение, наименование организации, наименование должности.
Специальные категории персональных данных: не обрабатываются.
Биометрические персональные данные: не обрабатываются. Фотографическое изображение не используется для идентификации личности.
Категории субъектов, персональные данные которых обрабатываются в рамках правоотношений, предусмотренных настоящим пунктом: контрагенты, работники.
Способы обработки: с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
3.1.6. Рассмотрение соискателя для трудоустройства в ООО «РИТ ИНТЕГРАЦИЯ».
Обрабатываемые персональные данные: фамилия, имя, отчество, дата рождения, место рождения, ИНН, СНИЛС, паспортные данные: серия, номер, когда и кем выдан, код подразделения, данные военного билета (или иного документа воинского учета): серия, номер, когда и кем выдан, гражданство, адрес регистрации, адрес фактического местожительства, номер телефона, сведения об образовании (название учебного заведения, номер и дата выдачи диплома, специальность по образованию), информация о предыдущих местах трудовой занятости, информация о наличии/отсутствии автомобиля.
Специальные категории персональных данных: не обрабатываются.
Биометрические персональные данные: не обрабатываются.
Категории субъектов, персональные данные которых обрабатываются в рамках правоотношений, предусмотренных настоящим пунктом: соискатели.
Способы обработки: с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
3.2. Сроки обработки и хранения персональных данных для вышеуказанных целей устанавливаются с учетом соблюдения требований, в том числе условий обработки персональных данных, определенных законодательством РФ, внутренним/локальным нормативным актом и/или с учетом положений договора, стороной, выгодоприобретателем или поручителем/залогодателем по которому выступает субъект персональных данных, и/или согласия субъекта персональных данных на обработку его персональных данных, при этом обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если иное не установлено внутренним/локальным нормативным актом или законодательством РФ.
3.3. Уничтожение персональных данных, обработка которых осуществляется в рамках вышеуказанных целей, производится в следующих случаях: при достижении цели (целей) обработки персональных данных или в случае утраты необходимости в достижении цели (целей) обработки персональных данных; при выявлении факта неправомерной обработки персональных данных; при отзыве субъектом персональных данных согласия на обработку персональных данных, если иное не предусмотрено; при предъявлении субъектом персональных данных требования о прекращении обработки персональных данных, если иное не предусмотрено законодательством Российской Федерации.
4.Сбор и обработка ПДн
4.1. Сбор ПДн ООО «РИТ ИНТЕГРАЦИЯ» осуществляет посредством:
ー предоставление ПДн непосредственно субъектом ПДн;
ー предоставление ПДн от лица, не являющегося субъектом ПДн;
ー получения ПДн из общедоступных источников.
4.2. В ООО «РИТ ИНТЕГРАЦИЯ» осуществляется обработка ПДн исключительно на законных основаниях. Во всех предусмотренных законодательством Российской Федерации случаях в ООО «РИТ ИНТЕГРАЦИЯ» организуется получение согласия субъекта ПДн на обработку его ПДн в письменной форме или иной форме, позволяющей подтвердить факт его получения.
4.3. Сбор ПДн от лица, не являющегося субъектом ПДн (от третьей стороны, в том числе от лица, осуществляющего сбор и последующую обработку ПДн по поручению ООО «РИТ ИНТЕГРАЦИЯ» в целях исполнения договорных обязательств или исполнения требований нормативных документов Российской Федерации, или от другого субъекта ПДн), осуществляется при наличии следующих оснований:
ー для достижения целей, предусмотренных законодательством Российской Федерации, или для осуществления и выполнения возложенных законодательством Российской Федерации на ООО «РИТ ИНТЕГРАЦИЯ» функций, полномочий и обязанностей;
ー для исполнения договора, стороной которого либо выгодоприобретателем или поручителем/залогодателем по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем/залогодателем;
ー для осуществления прав и законных интересов ООО «РИТ ИНТЕГРАЦИЯ» или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта ПДн;
ー осуществляется обработка ПДн, доступ неограниченного круга лиц к которым предоставлен субъектом ПДн либо по его просьбе (ПДн, сделанные общедоступными субъектом ПДн);
ー осуществляется обработка ПДн, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законодательством.
4.4. В ООО «РИТ ИНТЕГРАЦИЯ» осуществляется обработка ПДн как с использованием средств автоматизации, так и без использования таких средств.
4.5. Для достижения заявленных целей в ООО «РИТ ИНТЕГРАЦИЯ» обрабатываются ПДн физических лиц, заключивших трудовой договор (работников) с ООО «РИТ ИНТЕГРАЦИЯ», их родственников, уволенных работников и соискателей; исполнителей, подрядчиков и иных лиц, являющихся стороной по договорам гражданско-правового характера; законных и уполномоченных представителей контрагентов – юридических лиц; поставщиков – индивидуальных предпринимателей; контактных лиц контрагентов.
4.6. В ООО «РИТ ИНТЕГРАЦИЯ» не осуществляются действия, направленные на раскрытие ПДн неопределенному кругу лиц (т.е. не осуществляется распространение ПДн), за исключением случаев размещения на корпоративном портале и информационных стендах в офисе ООО «РИТ ИНТЕГРАЦИЯ» краткой биографической справки работников, контактных данных в телефонном справочнике, сведений о днях рождения, информации об изменении наименований должностей, заметок и статей о работниках ООО «РИТ ИНТЕГРАЦИЯ» при наличии соответствующего разрешения субъекта ПДн, полученного в требуемой законодательством Российской Федерации форме.
4.7. ООО «РИТ ИНТЕГРАЦИЯ» не раскрывает и не предоставляет третьим лицам ПДн без согласия субъекта ПДн, полученного в требуемой законодательством Российской Федерации форме.
4.8. Для выполнения возложенных законодательством Российской Федерации функций, полномочий и обязанностей, а также для достижения своих уставных целей и договорных обязательств ООО «РИТ ИНТЕГРАЦИЯ» предоставляет часть обрабатываемых ПДн или предоставляет доступ к информационным системам, с использованием которых осуществляется их обработка:
ー во все органы государственной власти, территориальные органы государственной власти Российской Федерации, включая правоохранительные и иные органы, осуществляющие контрольные и надзорные функции, органы местного самоуправления;
ー в Социальный фонд России и его структурные/территориальные подразделения;
ー в Федеральную налоговую службу Российской Федерации и ее структурные/территориальные подразделения;
ー в Федеральную службу судебных приставов и ее структурные/территориальные подразделения;
ー в Федеральную службу государственной регистрации, кадастра и картографии и ее структурные/территориальные подразделения;
ー в Федеральную антимонопольную службу, ее структурные/территориальные подразделения;
ー в суды общей юрисдикции, арбитражные суды;
ー в военные комиссариаты;
ー в кредитные организации и банки, оказывающие услуги по ведению расчетных и иных счетов ООО «РИТ ИНТЕГРАЦИЯ», а также услуги по безналичному перечислению заработной платы и других выплат на счета работников ООО «РИТ ИНТЕГРАЦИЯ» и исполнителей по договорам гражданско-правового характера;
ー в организации, оказывающие услуги по оформлению билетов, виз и бронированию гостиниц;
ー операторам связи, оказывающим услуги по предоставлению корпоративной мобильной связи;
ー в медицинские организации, оказывающие услуги по проведению работникам периодического медицинского осмотра, услуг по предварительному медицинскому осмотру для лиц, поступающих на работу в ООО «РИТ ИНТЕГРАЦИЯ»;
ー в организации, оказывающие услуги по архивному хранению документов и их конфиденциальному уничтожению;
ー в агентства, являющиеся организаторами маркетинговых мероприятий, рекламных акций, конкурсов;
ー контрагентам по любым видам гражданско-правовых договоров;
ー разработчикам промо-сайтов, используемых при проведении маркетинговых мероприятий, рекламных акций, конкурсов;
ー в АО «ПФ» СКБ Контур»;
ー в ООО «1С-Битрикс»;
ー в ООО «1С-Софт»;
ー в ООО «Финансист»;
ー в ООО «1Форма»;
ー в Почту России;
ー в Центры занятости населения;
ー в Территориальный орган УВМ ГУ МВД России (ФМС);
ー в ООО «ХэдХантер»;
ー в ООО «Яндекс».
4.9. В ООО «РИТ ИНТЕГРАЦИЯ» не осуществляется обработка специальных категорий ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, а также ПДн о судимости субъектов ПДн.
4.10. Обработка персональных данных, касающихся состояния здоровья работников ООО «РИТ ИНТЕГРАЦИЯ», допускается исключительно в случаях, предусмотренных трудовым законодательством РФ, законодательством об охране труда, законодательством о социальной защите инвалидов. Обработка данных, касающихся состояния здоровья работников ООО «РИТ ИНТЕГРАЦИЯ», производится без использования средств автоматизации. Обработка персональных данных, касающихся состояния здоровья категории остальных категорий субъектов персональных данных, в ООО «РИТ ИНТЕГРАЦИЯ» не осуществляется.
4.11. В ООО «РИТ ИНТЕГРАЦИЯ» не осуществляется обработка биометрических ПДн.
4.12. ООО «РИТ ИНТЕГРАЦИЯ» не осуществляет трансграничную передачу ПДн.
4.13. Используемые при сборе и обработке ПДн в ООО «РИТ ИНТЕГРАЦИЯ» базы данных информации, содержащей ПДн граждан Российской Федерации, располагаются на территории Российской Федерации.
4.14. В ООО «РИТ ИНТЕГРАЦИЯ» не принимаются решения, порождающие юридические последствия в отношении субъекта ПДн или иным образом затрагивающие его права и законные интересы, на основании исключительно автоматизированной обработки ПДн.
4.1. Сбор ПДн ООО «РИТ ИНТЕГРАЦИЯ» осуществляет посредством:
ー предоставление ПДн непосредственно субъектом ПДн;
ー предоставление ПДн от лица, не являющегося субъектом ПДн;
ー получения ПДн из общедоступных источников.
4.2. В ООО «РИТ ИНТЕГРАЦИЯ» осуществляется обработка ПДн исключительно на законных основаниях. Во всех предусмотренных законодательством Российской Федерации случаях в ООО «РИТ ИНТЕГРАЦИЯ» организуется получение согласия субъекта ПДн на обработку его ПДн в письменной форме или иной форме, позволяющей подтвердить факт его получения.
4.3. Сбор ПДн от лица, не являющегося субъектом ПДн (от третьей стороны, в том числе от лица, осуществляющего сбор и последующую обработку ПДн по поручению ООО «РИТ ИНТЕГРАЦИЯ» в целях исполнения договорных обязательств или исполнения требований нормативных документов Российской Федерации, или от другого субъекта ПДн), осуществляется при наличии следующих оснований:
ー для достижения целей, предусмотренных законодательством Российской Федерации, или для осуществления и выполнения возложенных законодательством Российской Федерации на ООО «РИТ ИНТЕГРАЦИЯ» функций, полномочий и обязанностей;
ー для исполнения договора, стороной которого либо выгодоприобретателем или поручителем/залогодателем по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем/залогодателем;
ー для осуществления прав и законных интересов ООО «РИТ ИНТЕГРАЦИЯ» или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта ПДн;
ー осуществляется обработка ПДн, доступ неограниченного круга лиц к которым предоставлен субъектом ПДн либо по его просьбе (ПДн, сделанные общедоступными субъектом ПДн);
ー осуществляется обработка ПДн, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законодательством.
4.4. В ООО «РИТ ИНТЕГРАЦИЯ» осуществляется обработка ПДн как с использованием средств автоматизации, так и без использования таких средств.
4.5. Для достижения заявленных целей в ООО «РИТ ИНТЕГРАЦИЯ» обрабатываются ПДн физических лиц, заключивших трудовой договор (работников) с ООО «РИТ ИНТЕГРАЦИЯ», их родственников, уволенных работников и соискателей; исполнителей, подрядчиков и иных лиц, являющихся стороной по договорам гражданско-правового характера; законных и уполномоченных представителей контрагентов – юридических лиц; поставщиков – индивидуальных предпринимателей; контактных лиц контрагентов.
4.6. В ООО «РИТ ИНТЕГРАЦИЯ» не осуществляются действия, направленные на раскрытие ПДн неопределенному кругу лиц (т.е. не осуществляется распространение ПДн), за исключением случаев размещения на корпоративном портале и информационных стендах в офисе ООО «РИТ ИНТЕГРАЦИЯ» краткой биографической справки работников, контактных данных в телефонном справочнике, сведений о днях рождения, информации об изменении наименований должностей, заметок и статей о работниках ООО «РИТ ИНТЕГРАЦИЯ» при наличии соответствующего разрешения субъекта ПДн, полученного в требуемой законодательством Российской Федерации форме.
4.7. ООО «РИТ ИНТЕГРАЦИЯ» не раскрывает и не предоставляет третьим лицам ПДн без согласия субъекта ПДн, полученного в требуемой законодательством Российской Федерации форме.
4.8. Для выполнения возложенных законодательством Российской Федерации функций, полномочий и обязанностей, а также для достижения своих уставных целей и договорных обязательств ООО «РИТ ИНТЕГРАЦИЯ» предоставляет часть обрабатываемых ПДн или предоставляет доступ к информационным системам, с использованием которых осуществляется их обработка:
ー во все органы государственной власти, территориальные органы государственной власти Российской Федерации, включая правоохранительные и иные органы, осуществляющие контрольные и надзорные функции, органы местного самоуправления;
ー в Социальный фонд России и его структурные/территориальные подразделения;
ー в Федеральную налоговую службу Российской Федерации и ее структурные/территориальные подразделения;
ー в Федеральную службу судебных приставов и ее структурные/территориальные подразделения;
ー в Федеральную службу государственной регистрации, кадастра и картографии и ее структурные/территориальные подразделения;
ー в Федеральную антимонопольную службу, ее структурные/территориальные подразделения;
ー в суды общей юрисдикции, арбитражные суды;
ー в военные комиссариаты;
ー в кредитные организации и банки, оказывающие услуги по ведению расчетных и иных счетов ООО «РИТ ИНТЕГРАЦИЯ», а также услуги по безналичному перечислению заработной платы и других выплат на счета работников ООО «РИТ ИНТЕГРАЦИЯ» и исполнителей по договорам гражданско-правового характера;
ー в организации, оказывающие услуги по оформлению билетов, виз и бронированию гостиниц;
ー операторам связи, оказывающим услуги по предоставлению корпоративной мобильной связи;
ー в медицинские организации, оказывающие услуги по проведению работникам периодического медицинского осмотра, услуг по предварительному медицинскому осмотру для лиц, поступающих на работу в ООО «РИТ ИНТЕГРАЦИЯ»;
ー в организации, оказывающие услуги по архивному хранению документов и их конфиденциальному уничтожению;
ー в агентства, являющиеся организаторами маркетинговых мероприятий, рекламных акций, конкурсов;
ー контрагентам по любым видам гражданско-правовых договоров;
ー разработчикам промо-сайтов, используемых при проведении маркетинговых мероприятий, рекламных акций, конкурсов;
ー в АО «ПФ» СКБ Контур»;
ー в ООО «1С-Битрикс»;
ー в ООО «1С-Софт»;
ー в ООО «Финансист»;
ー в ООО «1Форма»;
ー в Почту России;
ー в Центры занятости населения;
ー в Территориальный орган УВМ ГУ МВД России (ФМС);
ー в ООО «ХэдХантер»;
ー в ООО «Яндекс».
4.9. В ООО «РИТ ИНТЕГРАЦИЯ» не осуществляется обработка специальных категорий ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, а также ПДн о судимости субъектов ПДн.
4.10. Обработка персональных данных, касающихся состояния здоровья работников ООО «РИТ ИНТЕГРАЦИЯ», допускается исключительно в случаях, предусмотренных трудовым законодательством РФ, законодательством об охране труда, законодательством о социальной защите инвалидов. Обработка данных, касающихся состояния здоровья работников ООО «РИТ ИНТЕГРАЦИЯ», производится без использования средств автоматизации. Обработка персональных данных, касающихся состояния здоровья категории остальных категорий субъектов персональных данных, в ООО «РИТ ИНТЕГРАЦИЯ» не осуществляется.
4.11. В ООО «РИТ ИНТЕГРАЦИЯ» не осуществляется обработка биометрических ПДн.
4.12. ООО «РИТ ИНТЕГРАЦИЯ» не осуществляет трансграничную передачу ПДн.
4.13. Используемые при сборе и обработке ПДн в ООО «РИТ ИНТЕГРАЦИЯ» базы данных информации, содержащей ПДн граждан Российской Федерации, располагаются на территории Российской Федерации.
4.14. В ООО «РИТ ИНТЕГРАЦИЯ» не принимаются решения, порождающие юридические последствия в отношении субъекта ПДн или иным образом затрагивающие его права и законные интересы, на основании исключительно автоматизированной обработки ПДн.
5. Хранение информации
5.1. Обработка ПДн в ООО «РИТ ИНТЕГРАЦИЯ» осуществляется в течение сроков, строго необходимых для достижения заявленных целей обработки.
5.2. В ООО «РИТ ИНТЕГРАЦИЯ» организуется хранение ПДн в течение времени, установленного требованиями законодательства РФ, в том числе Федерального закона от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации» и «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», а также в отдельных случаях в течение времени, установленного внутренними/локальными нормативными актами, договором, стороной которого, выгодоприобретателем или поручителем/залогодателем по которому является субъект ПДн.
5.3. При достижении целей обработки ПДн, в случае утраты необходимости в достижении этих целей, по окончании сроков хранения ПДн, обрабатываемые ПДн уничтожаются.
6.Защита информации
6.1. В ООО «РИТ ИНТЕГРАЦИЯ» принимаются необходимые правовые, организационные и технические меры для защиты обрабатываемых ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, от иных неправомерных действий (бездействий) в отношении ПДн.
6.2. В ООО «РИТ ИНТЕГРАЦИЯ» приказами назначается лицо, ответственное за организацию обработки ПДн, и администратор информационной безопасности.
6.3. В ООО «РИТ ИНТЕГРАЦИЯ» определен перечень лиц, доступ которых к персональным данным, обрабатываемым в информационных системах, необходим для выполнения ими должностных обязанностей.
6.4. В ООО «РИТ ИНТЕГРАЦИЯ» выполняются мероприятия по учету и обеспечению сохранности носителей персональных данных.
6.5. В ООО «РИТ ИНТЕГРАЦИЯ» проводится оценка вреда, который может быть причинен субъектам ПДн, а также регулярно проводится анализ условий и факторов, создающих угрозы безопасности ПДн при их обработке.
6.6. В случаях, предусмотренных законодательством Российской Федерации, в рамках системы защиты персональных данных ООО «РИТ ИНТЕГРАЦИЯ» применяются средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия.
6.7. Ввод в эксплуатацию новых информационных систем персональных данных производится только после выполнения процедур оценки эффективности принимаемых мер по обеспечению безопасности ПДн.
6.8. В рамках системы защиты ПДн ООО «РИТ ИНТЕГРАЦИЯ» реализованы:
– ограничение доступа в помещения, в которых размещаются технические средства, содержащие персональные данные;
– применение необходимых программных и программно-аппаратных средств защиты, в частности средств защиты от несанкционированного доступа, средств разграничения доступа и регистрации действий пользователей, средств антивирусной защиты, резервного копирования, межсетевых экранов при взаимодействии с сетью Интернет;
– организационные меры по обеспечению безопасности персональных данных, принятые и утвержденные руководством ООО «РИТ ИНТЕГРАЦИЯ», в частности, реализованы процедуры установления правил доступа к ПДн, регистрации и учета всех действий, совершаемых с ПДн, процедуры восстановления ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним, учет машинных носителей ПДн, процедуры обучения и повышения осведомленности работников по вопросам обеспечения безопасности ПДн, процедуры контроля за принимаемыми мерами по обеспечению безопасности ПДн и уровнем защищенности ПДн.
7. Права субъекта персональных данных
7.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
ー подтверждение факта обработки персональных данных Оператором;
ー правовые основания и цели обработки персональных данных;
ー применяемые Оператором способы обработки персональных данных;
ー обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких персональных данных не предусмотрен федеральным законом;
ー сроки обработки персональных данных, в том числе сроки их хранения Оператором;
ー порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных;
ー иную информацию, предусмотренную законодательством Российской Федерации в области персональных данных.
7.2. Информация, указанная в пункте 7.1 настоящей Политики:
ー должна быть представлена субъекту персональных данных в доступной форме, и в ней не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
ー представляется субъекту персональных данных или его представителю, действующему на основании доверенности, оформленной в соответствии с действующим законодательством Российской Федерации, при обращении либо при получении запроса, оформленного в соответствии с требованиями части 3 статьи 14 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», от субъекта персональных данных или его представителя, действующего на основании доверенности, оформленной в соответствии с действующим законодательством Российской Федерации;
ー предоставляется Оператором субъекту персональных данных или его представителю, действующему на основании доверенности, оформленной в соответствии с действующим законодательством Российской Федерации, в течение десяти рабочих дней с момента обращения либо получения оператором запроса субъекта персональных данных или его представителя.
Указанный срок может быть продлен, но не более чем на пять рабочих дней, в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
7.3. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
7.4. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.
7.5. Отзыв согласия на обработку персональных данных.
7.5.1. Субъект персональных данных имеет право отозвать согласие на обработку персональных данных в соответствии с положениями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» путем направления письменного заявления в произвольной форме по адресу: 194044, город Санкт-Петербург, ул. Смолячкова, д. 19, литера А, офис 414.
7.5.2. В заявлении об отзыве согласия должны быть указаны:
ーФИО субъекта ПДн;
ー контактные данные для обратной связи (телефон, e-mail);
ーдата и подпись.
7.5.3. В течение 30 (тридцати) календарных дней с момента получения заявления Оператор прекращает обработку ПДн и уничтожает персональные данные, за исключением случаев, когда обработка может продолжаться без согласия субъекта ПДн на основаниях, предусмотренных законодательством РФ.
7.5.4. Уничтожение данных не производится, если их обработка необходима для исполнения договора или требований закона в соответствии с положениями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
7.5.5. Оператор уведомляет субъекта ПДн о прекращении обработки в течение 10 (десяти) рабочих дней после исполнения требования путем направления письменного ответа на адрес, указанный в письме, которое было направлено по адресу: 194044, город Санкт-Петербург, ул. Смолячкова, д. 19, литера А, офис 414.
5.1. Обработка ПДн в ООО «РИТ ИНТЕГРАЦИЯ» осуществляется в течение сроков, строго необходимых для достижения заявленных целей обработки.
5.2. В ООО «РИТ ИНТЕГРАЦИЯ» организуется хранение ПДн в течение времени, установленного требованиями законодательства РФ, в том числе Федерального закона от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации» и «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», а также в отдельных случаях в течение времени, установленного внутренними/локальными нормативными актами, договором, стороной которого, выгодоприобретателем или поручителем/залогодателем по которому является субъект ПДн.
5.3. При достижении целей обработки ПДн, в случае утраты необходимости в достижении этих целей, по окончании сроков хранения ПДн, обрабатываемые ПДн уничтожаются.
6.Защита информации
6.1. В ООО «РИТ ИНТЕГРАЦИЯ» принимаются необходимые правовые, организационные и технические меры для защиты обрабатываемых ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, от иных неправомерных действий (бездействий) в отношении ПДн.
6.2. В ООО «РИТ ИНТЕГРАЦИЯ» приказами назначается лицо, ответственное за организацию обработки ПДн, и администратор информационной безопасности.
6.3. В ООО «РИТ ИНТЕГРАЦИЯ» определен перечень лиц, доступ которых к персональным данным, обрабатываемым в информационных системах, необходим для выполнения ими должностных обязанностей.
6.4. В ООО «РИТ ИНТЕГРАЦИЯ» выполняются мероприятия по учету и обеспечению сохранности носителей персональных данных.
6.5. В ООО «РИТ ИНТЕГРАЦИЯ» проводится оценка вреда, который может быть причинен субъектам ПДн, а также регулярно проводится анализ условий и факторов, создающих угрозы безопасности ПДн при их обработке.
6.6. В случаях, предусмотренных законодательством Российской Федерации, в рамках системы защиты персональных данных ООО «РИТ ИНТЕГРАЦИЯ» применяются средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия.
6.7. Ввод в эксплуатацию новых информационных систем персональных данных производится только после выполнения процедур оценки эффективности принимаемых мер по обеспечению безопасности ПДн.
6.8. В рамках системы защиты ПДн ООО «РИТ ИНТЕГРАЦИЯ» реализованы:
– ограничение доступа в помещения, в которых размещаются технические средства, содержащие персональные данные;
– применение необходимых программных и программно-аппаратных средств защиты, в частности средств защиты от несанкционированного доступа, средств разграничения доступа и регистрации действий пользователей, средств антивирусной защиты, резервного копирования, межсетевых экранов при взаимодействии с сетью Интернет;
– организационные меры по обеспечению безопасности персональных данных, принятые и утвержденные руководством ООО «РИТ ИНТЕГРАЦИЯ», в частности, реализованы процедуры установления правил доступа к ПДн, регистрации и учета всех действий, совершаемых с ПДн, процедуры восстановления ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним, учет машинных носителей ПДн, процедуры обучения и повышения осведомленности работников по вопросам обеспечения безопасности ПДн, процедуры контроля за принимаемыми мерами по обеспечению безопасности ПДн и уровнем защищенности ПДн.
7. Права субъекта персональных данных
7.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
ー подтверждение факта обработки персональных данных Оператором;
ー правовые основания и цели обработки персональных данных;
ー применяемые Оператором способы обработки персональных данных;
ー обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких персональных данных не предусмотрен федеральным законом;
ー сроки обработки персональных данных, в том числе сроки их хранения Оператором;
ー порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных;
ー иную информацию, предусмотренную законодательством Российской Федерации в области персональных данных.
7.2. Информация, указанная в пункте 7.1 настоящей Политики:
ー должна быть представлена субъекту персональных данных в доступной форме, и в ней не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
ー представляется субъекту персональных данных или его представителю, действующему на основании доверенности, оформленной в соответствии с действующим законодательством Российской Федерации, при обращении либо при получении запроса, оформленного в соответствии с требованиями части 3 статьи 14 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», от субъекта персональных данных или его представителя, действующего на основании доверенности, оформленной в соответствии с действующим законодательством Российской Федерации;
ー предоставляется Оператором субъекту персональных данных или его представителю, действующему на основании доверенности, оформленной в соответствии с действующим законодательством Российской Федерации, в течение десяти рабочих дней с момента обращения либо получения оператором запроса субъекта персональных данных или его представителя.
Указанный срок может быть продлен, но не более чем на пять рабочих дней, в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
7.3. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
7.4. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.
7.5. Отзыв согласия на обработку персональных данных.
7.5.1. Субъект персональных данных имеет право отозвать согласие на обработку персональных данных в соответствии с положениями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» путем направления письменного заявления в произвольной форме по адресу: 194044, город Санкт-Петербург, ул. Смолячкова, д. 19, литера А, офис 414.
7.5.2. В заявлении об отзыве согласия должны быть указаны:
ーФИО субъекта ПДн;
ー контактные данные для обратной связи (телефон, e-mail);
ーдата и подпись.
7.5.3. В течение 30 (тридцати) календарных дней с момента получения заявления Оператор прекращает обработку ПДн и уничтожает персональные данные, за исключением случаев, когда обработка может продолжаться без согласия субъекта ПДн на основаниях, предусмотренных законодательством РФ.
7.5.4. Уничтожение данных не производится, если их обработка необходима для исполнения договора или требований закона в соответствии с положениями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
7.5.5. Оператор уведомляет субъекта ПДн о прекращении обработки в течение 10 (десяти) рабочих дней после исполнения требования путем направления письменного ответа на адрес, указанный в письме, которое было направлено по адресу: 194044, город Санкт-Петербург, ул. Смолячкова, д. 19, литера А, офис 414.
5. Хранение информации
5.1. Обработка ПДн в ООО «РИТ ИНТЕГРАЦИЯ» осуществляется в течение сроков, строго необходимых для достижения заявленных целей обработки.
5.2. В ООО «РИТ ИНТЕГРАЦИЯ» организуется хранение ПДн в течение времени, установленного требованиями законодательства РФ, в том числе Федерального закона от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации» и «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», а также в отдельных случаях в течение времени, установленного внутренними/локальными нормативными актами, договором, стороной которого, выгодоприобретателем или поручителем/залогодателем по которому является субъект ПДн.
5.3. При достижении целей обработки ПДн, в случае утраты необходимости в достижении этих целей, по окончании сроков хранения ПДн, обрабатываемые ПДн уничтожаются.
6.Защита информации
6.1. В ООО «РИТ ИНТЕГРАЦИЯ» принимаются необходимые правовые, организационные и технические меры для защиты обрабатываемых ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, от иных неправомерных действий (бездействий) в отношении ПДн.
6.2. В ООО «РИТ ИНТЕГРАЦИЯ» приказами назначается лицо, ответственное за организацию обработки ПДн, и администратор информационной безопасности.
6.3. В ООО «РИТ ИНТЕГРАЦИЯ» определен перечень лиц, доступ которых к персональным данным, обрабатываемым в информационных системах, необходим для выполнения ими должностных обязанностей.
6.4. В ООО «РИТ ИНТЕГРАЦИЯ» выполняются мероприятия по учету и обеспечению сохранности носителей персональных данных.
6.5. В ООО «РИТ ИНТЕГРАЦИЯ» проводится оценка вреда, который может быть причинен субъектам ПДн, а также регулярно проводится анализ условий и факторов, создающих угрозы безопасности ПДн при их обработке.
6.6. В случаях, предусмотренных законодательством Российской Федерации, в рамках системы защиты персональных данных ООО «РИТ ИНТЕГРАЦИЯ» применяются средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия.
6.7. Ввод в эксплуатацию новых информационных систем персональных данных производится только после выполнения процедур оценки эффективности принимаемых мер по обеспечению безопасности ПДн.
6.8. В рамках системы защиты ПДн ООО «РИТ ИНТЕГРАЦИЯ» реализованы:
– ограничение доступа в помещения, в которых размещаются технические средства, содержащие персональные данные;
– применение необходимых программных и программно-аппаратных средств защиты, в частности средств защиты от несанкционированного доступа, средств разграничения доступа и регистрации действий пользователей, средств антивирусной защиты, резервного копирования, межсетевых экранов при взаимодействии с сетью Интернет;
– организационные меры по обеспечению безопасности персональных данных, принятые и утвержденные руководством ООО «РИТ ИНТЕГРАЦИЯ», в частности, реализованы процедуры установления правил доступа к ПДн, регистрации и учета всех действий, совершаемых с ПДн, процедуры восстановления ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним, учет машинных носителей ПДн, процедуры обучения и повышения осведомленности работников по вопросам обеспечения безопасности ПДн, процедуры контроля за принимаемыми мерами по обеспечению безопасности ПДн и уровнем защищенности ПДн.
7. Права субъекта персональных данных
7.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
ー подтверждение факта обработки персональных данных Оператором;
ー правовые основания и цели обработки персональных данных;
ー применяемые Оператором способы обработки персональных данных;
ー обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких персональных данных не предусмотрен федеральным законом;
ー сроки обработки персональных данных, в том числе сроки их хранения Оператором;
ー порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных;
ー иную информацию, предусмотренную законодательством Российской Федерации в области персональных данных.
7.2. Информация, указанная в пункте 7.1 настоящей Политики:
ー должна быть представлена субъекту персональных данных в доступной форме, и в ней не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
ー представляется субъекту персональных данных или его представителю, действующему на основании доверенности, оформленной в соответствии с действующим законодательством Российской Федерации, при обращении либо при получении запроса, оформленного в соответствии с требованиями части 3 статьи 14 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», от субъекта персональных данных или его представителя, действующего на основании доверенности, оформленной в соответствии с действующим законодательством Российской Федерации;
ー предоставляется Оператором субъекту персональных данных или его представителю, действующему на основании доверенности, оформленной в соответствии с действующим законодательством Российской Федерации, в течение десяти рабочих дней с момента обращения либо получения оператором запроса субъекта персональных данных или его представителя.
Указанный срок может быть продлен, но не более чем на пять рабочих дней, в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
7.3. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
7.4. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.
7.5. Отзыв согласия на обработку персональных данных.
7.5.1. Субъект персональных данных имеет право отозвать согласие на обработку персональных данных в соответствии с положениями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» путем направления письменного заявления в произвольной форме по адресу: 194044, город Санкт-Петербург, ул. Смолячкова, д. 19, литера А, офис 414.
7.5.2. В заявлении об отзыве согласия должны быть указаны:
ーФИО субъекта ПДн;
ー контактные данные для обратной связи (телефон, e-mail);
ーдата и подпись.
7.5.3. В течение 30 (тридцати) календарных дней с момента получения заявления Оператор прекращает обработку ПДн и уничтожает персональные данные, за исключением случаев, когда обработка может продолжаться без согласия субъекта ПДн на основаниях, предусмотренных законодательством РФ.
7.5.4. Уничтожение данных не производится, если их обработка необходима для исполнения договора или требований закона в соответствии с положениями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
7.5.5. Оператор уведомляет субъекта ПДн о прекращении обработки в течение 10 (десяти) рабочих дней после исполнения требования путем направления письменного ответа на адрес, указанный в письме, которое было направлено по адресу: 194044, город Санкт-Петербург, ул. Смолячкова, д. 19, литера А, офис 414.
5.1. Обработка ПДн в ООО «РИТ ИНТЕГРАЦИЯ» осуществляется в течение сроков, строго необходимых для достижения заявленных целей обработки.
5.2. В ООО «РИТ ИНТЕГРАЦИЯ» организуется хранение ПДн в течение времени, установленного требованиями законодательства РФ, в том числе Федерального закона от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации» и «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», а также в отдельных случаях в течение времени, установленного внутренними/локальными нормативными актами, договором, стороной которого, выгодоприобретателем или поручителем/залогодателем по которому является субъект ПДн.
5.3. При достижении целей обработки ПДн, в случае утраты необходимости в достижении этих целей, по окончании сроков хранения ПДн, обрабатываемые ПДн уничтожаются.
6.Защита информации
6.1. В ООО «РИТ ИНТЕГРАЦИЯ» принимаются необходимые правовые, организационные и технические меры для защиты обрабатываемых ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, от иных неправомерных действий (бездействий) в отношении ПДн.
6.2. В ООО «РИТ ИНТЕГРАЦИЯ» приказами назначается лицо, ответственное за организацию обработки ПДн, и администратор информационной безопасности.
6.3. В ООО «РИТ ИНТЕГРАЦИЯ» определен перечень лиц, доступ которых к персональным данным, обрабатываемым в информационных системах, необходим для выполнения ими должностных обязанностей.
6.4. В ООО «РИТ ИНТЕГРАЦИЯ» выполняются мероприятия по учету и обеспечению сохранности носителей персональных данных.
6.5. В ООО «РИТ ИНТЕГРАЦИЯ» проводится оценка вреда, который может быть причинен субъектам ПДн, а также регулярно проводится анализ условий и факторов, создающих угрозы безопасности ПДн при их обработке.
6.6. В случаях, предусмотренных законодательством Российской Федерации, в рамках системы защиты персональных данных ООО «РИТ ИНТЕГРАЦИЯ» применяются средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия.
6.7. Ввод в эксплуатацию новых информационных систем персональных данных производится только после выполнения процедур оценки эффективности принимаемых мер по обеспечению безопасности ПДн.
6.8. В рамках системы защиты ПДн ООО «РИТ ИНТЕГРАЦИЯ» реализованы:
– ограничение доступа в помещения, в которых размещаются технические средства, содержащие персональные данные;
– применение необходимых программных и программно-аппаратных средств защиты, в частности средств защиты от несанкционированного доступа, средств разграничения доступа и регистрации действий пользователей, средств антивирусной защиты, резервного копирования, межсетевых экранов при взаимодействии с сетью Интернет;
– организационные меры по обеспечению безопасности персональных данных, принятые и утвержденные руководством ООО «РИТ ИНТЕГРАЦИЯ», в частности, реализованы процедуры установления правил доступа к ПДн, регистрации и учета всех действий, совершаемых с ПДн, процедуры восстановления ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним, учет машинных носителей ПДн, процедуры обучения и повышения осведомленности работников по вопросам обеспечения безопасности ПДн, процедуры контроля за принимаемыми мерами по обеспечению безопасности ПДн и уровнем защищенности ПДн.
7. Права субъекта персональных данных
7.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
ー подтверждение факта обработки персональных данных Оператором;
ー правовые основания и цели обработки персональных данных;
ー применяемые Оператором способы обработки персональных данных;
ー обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких персональных данных не предусмотрен федеральным законом;
ー сроки обработки персональных данных, в том числе сроки их хранения Оператором;
ー порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных;
ー иную информацию, предусмотренную законодательством Российской Федерации в области персональных данных.
7.2. Информация, указанная в пункте 7.1 настоящей Политики:
ー должна быть представлена субъекту персональных данных в доступной форме, и в ней не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
ー представляется субъекту персональных данных или его представителю, действующему на основании доверенности, оформленной в соответствии с действующим законодательством Российской Федерации, при обращении либо при получении запроса, оформленного в соответствии с требованиями части 3 статьи 14 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», от субъекта персональных данных или его представителя, действующего на основании доверенности, оформленной в соответствии с действующим законодательством Российской Федерации;
ー предоставляется Оператором субъекту персональных данных или его представителю, действующему на основании доверенности, оформленной в соответствии с действующим законодательством Российской Федерации, в течение десяти рабочих дней с момента обращения либо получения оператором запроса субъекта персональных данных или его представителя.
Указанный срок может быть продлен, но не более чем на пять рабочих дней, в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
7.3. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
7.4. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.
7.5. Отзыв согласия на обработку персональных данных.
7.5.1. Субъект персональных данных имеет право отозвать согласие на обработку персональных данных в соответствии с положениями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» путем направления письменного заявления в произвольной форме по адресу: 194044, город Санкт-Петербург, ул. Смолячкова, д. 19, литера А, офис 414.
7.5.2. В заявлении об отзыве согласия должны быть указаны:
ーФИО субъекта ПДн;
ー контактные данные для обратной связи (телефон, e-mail);
ーдата и подпись.
7.5.3. В течение 30 (тридцати) календарных дней с момента получения заявления Оператор прекращает обработку ПДн и уничтожает персональные данные, за исключением случаев, когда обработка может продолжаться без согласия субъекта ПДн на основаниях, предусмотренных законодательством РФ.
7.5.4. Уничтожение данных не производится, если их обработка необходима для исполнения договора или требований закона в соответствии с положениями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
7.5.5. Оператор уведомляет субъекта ПДн о прекращении обработки в течение 10 (десяти) рабочих дней после исполнения требования путем направления письменного ответа на адрес, указанный в письме, которое было направлено по адресу: 194044, город Санкт-Петербург, ул. Смолячкова, д. 19, литера А, офис 414.