1. Общие положения
1.1. Настоящий документ (далее — Политика) определяет состав персональных данных субъектов персональных данных, цели, общие принципы и условия обработки персональных данных ООО «ПапирЮг» (далее по тексту - Общество).
1.2. Политика является общедоступным документом и предусматривает возможность ознакомления с ней неопределенного круга лиц.
1.3. Настоящая Политика разработана в соответствии со следующими нормативно-правовыми документами Российской Федерации:
• Конституция Российской Федерации;
• Трудовой кодекс Российской Федерации;
• Гражданский кодекс Российской Федерации;
• Федеральный закон «О персональных данных» от 27.07.2006г. № 152-ФЗ;
• Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006г. № 149-ФЗ;
• другие Федеральные законы и нормативные акты.
2. Основные термины и определения
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
Оператор – ООО «ПапирЮг» (ИНН 2311091741, юридический адрес: 350916, г. Краснодар, ул. им. Калинина,1 оф.8) самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Информация – сведения (сообщения, данные) независимо от формы их представления.
3. Основные принципы и цели обработки персональных данных
3.1. Принципы обработки персональных данных:
• обработка персональных данных осуществляется на законной и справедливой основе;
• не допускается обработка персональных данных, противоречащая целям сбора (получения) персональных данных;
• обработка персональных данных ограничивается достижением определенных законных целей;
• обработка персональных данных допускается только с согласия субъекта персональных данных;
• осуществляется обработка только тех персональных данных, которые отвечают целям их обработки;
• обработка персональных данных, не соответствующих целям такой обработки – не допускается;
• хранение персональных данных осуществляется в форме, позволяющей определить субъект персональных данных в течение срока, который соответствует целям обработки персональных данных, если такой срок не установлен федеральным законом или договором, стороной которого является субъект персональных данных;
3.2. Цели обработки персональных данных:
• обеспечение соблюдения законодательных и иных нормативных правовых актов РФ, локальных нормативных актов Общества;
• исполнение обязанностей, возложенных законодательством РФ на оператора в том числе связанных с представлением персональных данных в налоговые органы, Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы;
• регулирование трудовых отношений на основании заключенных и действующих трудовых договоров с работниками оператора (трудоустройство, контроль количества и качества выполняемой работы (должностных обязанностей), обеспечение сохранности имущества);
• предоставление работникам оператора и членам их семей дополнительных гарантий и компенсаций, в том числе добровольного медицинского страхования, негосударственного пенсионного обеспечения и других видов социального обеспечения;
• оформление зарплатного проекта в банках; проведения расчетов в рамках трудового договора (срочно трудового договора);
• подготовки, заключения и исполнения условий гражданско-правовых договоров в отношениях с третьими лицами – контрагентами Общества их представителями и др.;
• исполнение судебных актов, актов других государственных органов или должностных лиц;
• реализация прав и законных интересов Общества в рамках ведения видов деятельности, предусмотренных Уставом и иными локальными нормативными актами Общества или третьих лиц либо достижения общественно значимых целей, в том числе обеспечение пропускного режима, организация участия в социально-корпоративных мероприятиях;
• предоставление сервисов на сайте по следующему адресу в сети Интернет
http://www.plushe.ru;
• продвижение товаров, работ, услуг Общества на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи;
• осуществление маркетинговых исследований;
• обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;
• иные законные цели.
4. Правовые основания обработки персональных данных
4.1. Правовыми основания для обработки персональных данных являются:
• Федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью Общества (Трудовой кодекс Российской Федерации и др.);
• Устав Общества;
• Трудовые и гражданско-правовые договоры, заключаемые Обществом с субъектом персональных данных;
• Договоры, заключаемые с субъектами гражданско-правовых отношений, в рамках которых предполагается обработка персональных данных;
• Согласие на обработку персональных данных.
5. Объем и категории обрабатываемых персональных данных.
Категории субъекты персональных данных.
5.1. Общество классифицирует персональные данные в зависимости от категории субъектов персональных данных и выделяет для целей организации обработки персональных данных следующие:
• персональные данные работников Общества, бывших работников, соискателей вакантных должностей, а также родственников работников;
• персональные данные клиентов и контрагентов и их представителей (физические лица);
• персональные данные представителей/работников клиентов и контрагентов (юридических лиц).
5.2. Обработка персональных данных работников, бывших работники, соискателей вакантных должностей, а также родственников и членов семей работников осуществляется в целях обеспечения соблюдения законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов Общества; в целях исполнения обязанностей, возложенных законодательством Российской Федерации на Общество в том числе связанных с представлением персональных данных в налоговые органы, Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы, в целях регулирования трудовых отношений на основании заключенных и действующих трудовых договоров с работниками Общества (трудоустройство, контроль количества и качества выполняемой работы, обеспечение сохранности имущества), в целях предоставление работникам оператора и членам их семей дополнительных гарантий и компенсаций, в том числе добровольного медицинского страхования, негосударственного пенсионного обеспечения и других видов социального обеспечения; оформления зарплатного проекта в банках; проведения расчетов в рамках трудового договора (срочно трудового договора); исполнения судебных актов, актов других государственных органов или должностных лиц,
Любые персональные данные работников рассматриваются как сведения ограниченного доступа (конфиденциальные).
Общество не запрашивает какие-либо персональные данные у третьих лиц.
Работники передают Обществу персональные данные лично при оформлении трудового договора и/или в процессе своей трудовой деятельности. Передача персональных данных сопровождается получением согласия на обработку персональных данных.
Общество не запрашивает у субъектов персональных данных сведения о его политических, религиозных и иных убеждениях, частной жизни, членстве в общественных объединениях, в том числе в профессиональных союзах.
В предусмотренных законодательством случаях оригиналы (или копии) договоров и иных документов с персональными данными работников и членов их семей могут передаваться в государственные органы по их запросам (правоохранительные и налоговые органы, суды и т.д.).
Персональные данные работников содержат сведения:
• фамилия, имя, отчество;
• пол, возраст;
• о дате (число, месяц, год) рождения и месте рождения;
• об адресе регистрации по месту жительства и адрес фактического проживания (город/регион);
• о гражданстве;
• об идентификационном номере налогоплательщика (ИНН);
• о номере страхового свидетельства государственного пенсионного страхования (СНИЛС);
• о данных медицинских полисов;
• о знании иностранного языка;
• об образовании;
• о профессии, специальности, квалификации, занимаемой должности в том числе занимаемой ранее;
• о трудовом стаже, в том числе общий стаж, стаж работы по профессии, на которую работник принят;
• о семейном положении, состав семьи (сведения о ближайших родственниках);
• паспортные данные (серия, номер, кем выдан, дата выдачи) и/или реквизиты иного документа, удостоверяющего личность;
• об отношении к воинской обязанности (о воинском учете);
• о состоянии здоровья (об инвалидности - при наличии инвалидности);
• о занимаемой должности и заработной плате у оператора;
• о прохождении обязательных (предусмотренных законодательством) медицинских осмотров;
• о положенных работнику социальных льготах;
• о номере личного мобильного и домашнего телефона, адресе электронной почты;
• фотография (выполненная при приеме на работу либо предоставленная работником);
• об имущественном положении, доходах, задолженности, сведения о начисленной заработной плате, уплаченных налогах и страховых взносах.
• о месте учебы;
• о банковских реквизитах;
• о трудовом договоре и его условиях, а также о других договорах (индивидуальной, коллективной материальной ответственности, ученических, оказания услуг и т. п.), заключаемых при исполнении трудового договора;
• информация об автомобиле, а также сведения содержащихся в документах на автомобиль информация об автомобиле (в случае наличия автомобиля).
Персональные данные соискателей вакантных должностей содержат сведения:
• фамилия, имя, отчество;
• пол, возраст;
• о дате (число, месяц, год) рождения и месте рождения;
• об адресе регистрации по месту жительства и адрес фактического проживания (город/регион);
• о номере личного мобильного и домашнего телефона, адресе электронной почты.
• о знании иностранного языка;
• об образовании;
• о профессии, специальности, квалификации, занимаемой должности в том числе занимаемой ранее;
• о трудовом стаже, в том числе общий стаж, стаж работы по профессии, на которую работник принят;
• о семейном положении, состав семьи;
• информация об автомобиле, а также сведения содержащихся в документах на автомобиль информация об автомобиле (в случае наличия автомобиля);
• о состоянии здоровья (об инвалидности - при наличии инвалидности).
Персональные данные членов семей работников, а также содержат сведения:
• фамилия, имя, отчество;
• пол, возраст;
• о дате (число, месяц, год) рождения и месте рождения;
• об адресе регистрации по месту жительства и адрес фактического проживания (город/регион);
• сведения, содержащиеся в свидетельстве о рождении;
• о месте работы или учебы членов семьи, родственников;
5.3. Обработка персональных данных клиентов и контрагентов и их представителей (физических лиц) осуществляется в целях выполнение требований законодательства РФ; подготовки, заключения и исполнения условий гражданско-правовых договоров в отношениях с третьими лицами - контрагентами, представления интересов и/или защиты прав и законных интересов в отношениях с третьими лицами- контрагентами Общества; размещения в телефонных справочниках; исполнение судебных актов, актов других государственных органов или должностных лиц.
Общество не запрашивает какие-либо персональные данные клиентов и контрагентов и их представителей (физических лиц) у третьих лиц. Клиенты и контрагенты (физические лица) передают Обществу персональные данные лично при оформлении договорных отношений и/или в процессе исполнения заключенных договоров.
Общество не запрашивает у субъектов персональных данных сведения о его политических, религиозных и иных убеждениях, частной жизни, членстве в общественных объединениях, в том числе в профессиональных союзах.
В предусмотренных законодательством случаях оригиналы (или копии) договоров и иных документов с персональными данными контрагентов (их представителей) могут передаваться в государственные органы по их запросам (правоохранительные и налоговые органы, суды и т.д.).
Обрабатываемые персональные данные контрагентов (их представителей) содержат сведения в отношении контрагентов:
- физических лиц по гражданско-правовым договорам:
• фамилия, имя, отчество;
• дата рождения;
• пол
• гражданство
• паспортные данные (серия, номер, кем выдан, дата выдачи) или реквизиты иного документа, удостоверяющего личность;
• адрес регистрации и адрес постоянного места жительства (город/регион);
• идентификационный номер налогоплательщика (ИНН);
• номер страхового свидетельства государственного пенсионного страхования (СНИЛС);
• контактные телефоны (домашний, рабочий, мобильный), адрес электронной почты;
• фотография;
• банковские реквизиты
• информация об автомобиле, а также сведения содержащихся в документах на автомобиль информация об автомобиле (в случае наличия автомобиля).
• также иные персональные данные - любая информация, относящаяся к субъекту персональных данных, которая необходима для исполнения договоров (в случае заключения договоров с Обществом), а также иная общедоступная информация о субъекте.
- физических лиц, являющихся индивидуальными предпринимателями:
• фамилия, имя, отчество;
• дата рождения;
• пол
• гражданство
• паспортные данные (серия, номер, кем выдан, дата выдачи) или реквизиты иного документа, удостоверяющего личность
• адрес регистрации (адрес постоянного места жительства);
• дата и номер свидетельства о государственной регистрации физического лица в качестве индивидуального предпринимателя;
• идентификационный номер налогоплательщика (ИНН);
• контактные телефоны (домашний, рабочий, мобильный), адрес электронной почты;
• фотография;
• банковские реквизиты;
• информация об автомобиле, а также сведения содержащихся в документах на автомобиль информация об автомобиле (в случае наличия автомобиля).
• также иные персональные данные - любая информация, относящаяся к субъекту персональных данных, которая необходима для исполнения договоров (в случае заключения договоров с Обществом), а также иная общедоступная информация о субъекте.
- в отношении представителей клиентов и контрагентов (физических лиц):
• фамилия, имя, отчество;
• паспортные данные (серия, номер, кем выдан, дата выдачи) или реквизиты иного документа, удостоверяющего личность;
• адрес регистрации (адрес постоянного места жительства);
• реквизиты документа о полномочиях (доверенности/приказа, решения и др.)
• место работы;
• должность;
• контактные телефоны, адрес электронной почты;
• фотография;
• информация об автомобиле, а также сведения содержащихся в документах на автомобиль информация об автомобиле (в случае наличия автомобиля);
• также иные персональные данные - любая информация, относящаяся к субъекту персональных данных, которые необходима для исполнения договоров (в случае заключения договоров с Обществом), а также иная общедоступная информация о субъекте.
5.4. Все персональные данные субъектов персональных данных следует получать у них самих, за исключением случаев, если их получение возможно только у третьей стороны. При этом Общество обязано заранее уведомить субъектов персональных данных о необходимости получения персональных данных у третьих лиц и получить соответствующее письменное согласие от субъектов персональных данных на получение персональных данных от третьих лиц.
Общество не имеет права получать и обрабатывать персональные данные о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни без письменного согласия субъекта персональных данных за исключением случаев, предусмотренных законодательством РФ. Запрещается запрашивать информацию о состоянии здоровья работников и соискателей вакантных должностей, за исключением тех сведений, которые относятся к вопросу о возможности выполнения своих трудовых функций.
В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии с Конституцией Российской Федерации Общество вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.
6. Условия обработки персональных данных
6.1. Обработка персональных данных ведется смешанным способом: с использованием средств автоматизации и без использования средств автоматизации.
6.2. Действия с персональными данными включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
6.3. Общество вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта (далее - поручение оператора). Лицо, осуществляющее обработку персональных данных по поручению Общества, не обязано получать согласие субъекта персональных данных на обработку его персональных данных. В случае, если Общество поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Общество. Лицо, осуществляющее обработку персональных данных по поручению общества, несет ответственность перед Обществом.
6.4. Общество вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством РФ, в том числе для защиты прав жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц, когда получение согласия субъекта персональных данных невозможно.
6.5. Согласие на обработку персональных данных является бессрочным и может быть отозвано субъектом персональных данных посредством направления в адрес Общества, письменного заявления. Датой отзыва считается день, следующий за днём вручения Обществу письменного заявления об отзыве согласия на обработку персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Общество вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Федеральном законе от 27.07.2006 N 152-ФЗ «О персональных данных».
6.6. Условия доступа, хранения, уточнения (обновления, изменения), использования, прекращении обработки и уничтожения персональных данных и носителей персональных данных устанавливается Положением о защите персональных данных, утвержденным Приказом руководителя Общества. Перечень лиц, осуществляющих обработку персональных данных, в том числе совершающих любое действие (операция) или совокупность действий (операций) с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных утвержден Приказом руководителем Общества.
7. Конфиденциальность персональных данных
7.1. Все сведения, которые относятся к персональным данным, ставшие известны Обществу в связи с осуществлением процесса обработки таких данных - являются конфиденциальной информацией и охраняются действующим законодательством Российской Федерации. Общество предпринимает соответствующие меры для защиты такой информации.
7.2. Сотрудники оператора и иные лица, которые получили доступ к обрабатываемым персональным данным в обязательном порядке подписывают соглашение о неразглашении конфиденциальной информации (соглашение о конфиденциальности) и предупреждаются о возможной дисциплинарной, административной, гражданско-правовой и уголовной ответственности в случае нарушения положений действующего законодательства Российской Федерации в области обработки и защиты персональных данных.
7.3. Мероприятия по защите персональных данных субъектов персональных данных регламентированы действующим законодательством РФ, а также локальными актами Общества (Положением о защите персональных данных и др.)
8. Заключительные положения
8.1. Общество вправе вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее утверждения руководителем Общества.
Настоящая политика опубликована на сайте по следующему адресу в сети Интернет
http://www.plushe.ru
8.2. Обращения (запрос) по вопросам обработки персональных данных могут быть направлены по электронному адресу:
info@plushe.ru или по адресу: 350916, г. Краснодар, ул. им. Калинина,1 оф.8 (адресат: ООО «ПапирЮг»). Срок рассмотрения поступивших обращений и ответа на них составляет 30 (тридцать) календарных дней с даты их получения Обществом.
В предоставляемые сведения в ответ на обращение субъекта персональных данных Общество не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
Обращение (запрос) по вопросам обработки персональных данных должно содержать:
• номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
• сведения, подтверждающие участие субъекта персональных данных в отношениях с Обществом (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Обществом;
• подпись субъекта персональных данных или его представителя.
Если в обращении (запросе) субъекта персональных данных не отражены все вышеуказанные сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему Общество направляет мотивированный отказ.
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Федерального закона «О персональных данных» от 27.07.2006г. № 152-ФЗ, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
Перечень лиц, ответственных за предоставление сведений субъектам персональных данных на основании обращений (запросов) по вопросам обработки персональных данных утвержден Приказом руководителя Общества.