ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ОБЩЕСТВА С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «ПКФ ПРОМТЕХКРЕПЕЖ»

1.НАЗНАЧЕНИЕ

Данное положение является основополагающим регулятивным документом ООО «ПКФ ПРОМТЕХКРЕПЕЖ» (далее – Общество), определяющим ключевые направления его деятельности в области обработки и защиты персональных данных Работников, Контрагентов, Клиентов, Посетителей сайта Общества (далее – Субъекты персональных данных), оператором которых является Общество, направлено на обеспечение защиты прав и свобод Субъектов персональных данных при обработке их персональных данных в Обществе, в том числе при обработке персональных данных в информационных системах и на сайтах Общества.

2. ОБЛАСТЬ ПРИМЕНЕНИЯ

Данное положение распространяются на всех сотрудников Общества, имеющих право доступа к персональным данным Субъектов персональных данных и распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению, извлечению, использованию, передаче (распространению, предоставлению, доступу), обезличиванию, блокированию, удалению, уничтожению персональных данных, осуществляемых с использованием средств автоматизации и без использования таких средств.

3.НОРМАТИВНЫЕ И ИНЫЕ ССЫЛКИ

В настоящем положении использованы ссылки на следующие нормативные документы:

  • Конституция Российской Федерации;
  • Федеральный закон от 27.07.2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральный законом от 27.07.2006 года № 152-ФЗ «О персональных данных» (далее – Федеральный закон);
  • Гражданский кодекс Российской Федерации;
  • Трудовой Кодекс Российской Федерации.

Настоящее Положение разработано при поддержке и сотрудничестве с Обществом с ограниченной ответственностью Юридическое Бюро «Щербаков и Партнеры» ИНН 9725082430 https://lb-shap.ru/.

4.ТЕРМИНЫ, ОПРЕДЕЛЕНИЯ, СОКРАЩЕНИЯ И СИМВОЛЫ

4.1 Термины и определения В настоящем положении применены следующие термины с соответствующими определениями:

4.1.1. Общество: Общество с ограниченной ответственностью «ПКФ ПРОМТЕХКРЕПЕЖ» ИНН 3328024329 КПП 332801001, ОГРН 1203300000342.

4.1.2. Анкета: документ, или форма на сайте, содержащая перечень вопросов и/или графы для заполнения, в том числе сведения о персональных данных Субъектов персональных данных.

4.1.3. Документированная информация: зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.

4.1.4. Информация: сведения (сообщения, данные) независимо от формы их представления.

4.1.5. Информационная система персональных данных: совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

4.1.6. Обработка персональных данных Субъектов персональных данных: любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

4.1.7. Автоматизированная обработка персональных данных: Обработка персональных данных с помощью средств вычислительной техники.

4.1.8. Персональные данные: любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

4.1.9. Предоставление персональных данных: действия, направленные на раскрытие персональных данных Субъектов персональных данных определенному лицу или определенному кругу лиц.

4.1.10. Распространение персональных данных: действия, направленные на раскрытие персональных данных Субъектов персональных данных неопределенному кругу лиц.

4.1.11. Уничтожение персональных данных: действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных Субъектов персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

4.1.12. Оператор персональных данных: Государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

4.1.13. Сотрудники Общества/Предприятия: совокупность всех работников Общества, занятых трудовой деятельностью, которые находятся в трудовых отношениях с Обществом и необходимы для обеспечения и реализации определенных функций, достижения целей деятельности и перспективного развития Общества.

4.2.Сокращения

  • ГУВМ МВД России – Главное Управление по вопросам миграции Министерства внутренних дел Российской Федерации;
  • МЧС России – Министерство Российской Федерации по делам гражданской обороны, чрезвычайным ситуациям и ликвидации последствий стихийных бедствий;
  • ТК РФ – Трудовой Кодекс Российской Федерации;
  • РФ – Российская Федерация.

4.3.Символы

В настоящем положении символы не используются. 

5. ОБЩИЕ ПОЛОЖЕНИЯ

Положение об обработке персональных данных ООО «ПКФ ПРОМТЕХКРЕПЕЖ» – локальный нормативный акт Общества, который определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в Обществе с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Направлено на обеспечение защиты прав и свобод Субъектов персональных данных при обработке их персональных данных в Обществе, в том числе при обработке персональных данных в информационных системах и на сайтах Общества.

Положение разработано в соответствии с Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Трудовым кодексом Российской Федерации (далее – ТК РФ), Федеральным законом от 27.07.2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2006 года № 152-ФЗ «О персональных данных» (далее – Федеральный закон), иными нормативными актами, действующими на территории Российской Федерации (далее – РФ) и является основополагающим регулятивным документом ООО «ПКФ ПРОМТЕХКРЕПЕЖ» (далее – Общество), определяющим ключевые направления его деятельности в области обработки и защиты персональных данных Субъектов персональных данных, оператором которых является Общество.

5.1 Основные понятия. Принципы и условия обработки персональных данных.

5.1.1 Обработка персональных данных в Обществе осуществляется на законной и справедливой основе с соблюдением следующих принципов:

  • ограничения обработки персональных данных достижением конкретных, заранее определённых и законных целей;
  • недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
  • недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обработки только тех персональных данных, которые отвечают целям их обработки;
  • соответствия содержания и объёма обрабатываемых персональных данных заявленным целям обработки;
  • недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
  • обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
  • уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

5.1.2. Общество производит обработку персональных данных при наличии хотя бы одного из следующих условий:

  • обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
  • обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или ФЗ-152, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
  • обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
  • обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
  • осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее – общедоступные персональные данные);
  • осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом

5.1.3. Сведения о персональных данных Субъектов персональных данных относятся к числу конфиденциальных. Общество и иные лица, получившие доступ к персональным данным, обязаны их не раскрывать третьим лицам и не распространять персональные данные без согласия Субъектов персональных данных.

5.1.4.В целях информационного обеспечения в Обществе создаются общедоступные источники персональных данных субъектов, в том числе справочники и адресные книги. В общедоступные источники персональных данных с письменного согласия субъекта могут включаться его фамилия, имя, отчество, дата и место рождения, должность, номера контактных телефонов, адрес электронной почты и иные персональные данные, сообщаемые субъектом персональных данных.

5.1.5.Сведения о субъекте должны быть исключены из общедоступных источников персональных данных по письменному запросу субъекта либо по решению суда или иных уполномоченных государственных органов.

5.1.5.1..Все операции по оформлению, формированию, ведению и хранению информации, содержащей персональные данные, в соответствии с Приложением № 3 настоящего положения должны выполняться только теми работниками, которые осуществляют данную работу в соответствии со своими обязанностями, зафиксированными в их должностных инструкциях.

5.1.6. Работники Общества, осуществляющие сбор, обработку, хранение и передачу персональных данных, обязаны ознакомиться с настоящим Положением и подписать обязательство о неразглашении персональных данных Работников. Форма соглашения представлена в приложении № 2 настоящего Положения.

5.1.7. Все операции по оформлению, формированию, ведению и хранению информации, содержащей персональные данные, в соответствии с Приложением № 3 настоящего положения должны выполняться только теми работниками, которые осуществляют данную работу в соответствии со своими обязанностями, зафиксированными в их должностных инструкциях.

5.2. Специальные категории персональных данных

5.2.1. Обработка Обществом специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, допускается только в случаях, предусмотренных ФЗ-152, в том числе, если:

  • субъект персональных данных дал согласие в письменной форме на обработку этих персональных данных;
  • персональные данные сделаны общедоступными субъектом персональных данных;
  • обработка персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством Российской Федерации о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях;
  • обработка персональных данных осуществляется в соответствии со страховым законодательством.

5.2.2. Обработка специальных категорий персональных данных должна быть незамедлительно прекращена, если не устранены причины, вследствие которых осуществлялась их обработка, если иное не установлено федеральными законами.

5.3. Поручение обработки персональных данных другому лицу.

5.3.1. Общество вправе поручить обработку персональных данных другому оператору с согласия субъекта персональных данных либо заключения поручения обработки персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Общества, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные ФЗ-152.

5.4. Согласие субъекта персональных данных на обработку его персональных данных.

5.4.1. Субъект персональных данных принимает решение о предоставлении его персональных данных и даёт согласие на их обработку свободно, своей волей и в своих интересах. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.

5.4.2. Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, указанных в ФЗ-152, возлагается на Общество.

5.5. Особенности обработки и защиты персональных данных, собираемых Обществом с использованием сети Интернет.

5.5.1.Общество обрабатывает и защищает персональные данные, поступающие от пользователей Cайта https://pkf-krep.ru/ (далее совместно – Cайт), а также поступающие на адреса корпоративной почты Общества, заканчивающиеся на info@pkf-krep.ru. Существуют два основных способа, с помощью которых Общество получает персональные данные с помощью сети Интернет:

5.5.1.1.Предоставление персональных данных.

Предоставление персональных данных (включая фамилию, имя, контактный телефон, адрес электронной почты) субъектами персональных данных путем заполнения соответствующих форм на Сайте и посредством направления электронных писем на корпоративные адреса Общества.

5.5.1.2. Автоматически собираемая информация.

Общество может собирать и обрабатывать сведения, не являющимися персональными данными: ­

  • информацию об интересах пользователей на Сайте на основе введенных поисковых запросов пользователей Сайта о реализуемых и предлагаемых Обществом услуг и товаров, с целью предоставления актуальной информации клиентам Общества при использовании Сайта, а также обобщения и анализа информации, о том какие разделы Сайта и товары/услуги пользуются наибольшим спросом у клиентов Общества;
  • обработка и хранение поисковых запросов пользователей Сайта с целью обобщения и создания клиентской статистики об использовании разделов Сайта.

Общество автоматически получает некоторые виды информации, получаемой в процессе взаимодействия пользователей с Сайтом, переписки по электронной почте и т. п. Речь идет о технологиях и сервисах, таких как веб-протоколы, куки, веб-отметки, а также приложения и инструменты указанной третьей стороны.

  • Куки. Куки – это часть данных, автоматически располагающаяся на жестком диске компьютера при каждом посещении веб-сайта. Таким образом, куки – это уникальный идентификатор браузера для веб-сайта. Куки дают возможность хранить информацию на сервере и помогают легче ориентироваться в веб-пространстве, а также позволяют осуществлять анализ сайта и оценку результатов. Большинство веб-браузеров разрешают использование куки, однако можно изменить настройки для отказа от работы с куки или отслеживания пути их рассылки. При этом некоторые ресурсы могут работать некорректно, если работа куки в браузере будет запрещена. ­
  • Веб-отметки. На определенных веб-страницах или электронных письмах Общество может использовать распространенную в Интернете технологию «веб-отметки» (также известную как «тэги» или «точная GIF-технология»). Веб-отметки помогают анализировать эффективность веб-сайтов, например, с помощью измерения числа посетителей сайта или количества «кликов», сделанных на ключевых позициях страницы сайта.

При этом веб-отметки, куки и другие мониторинговые технологии не дают возможность автоматически получать персональные данные. Если пользователь Сайта по своему усмотрению предоставляет свои персональные данные, например, при заполнении формы обратной связи или при отправке электронного письма, то только тогда запускаются процессы автоматического сбора подробной информации для удобства пользования вебсайтами и/или для совершенствования взаимодействия с пользователями.

5.5.2. Пользователь Сайта может в любое время отозвать свое согласие на обработку персональных данных, направив электронное сообщение по адресу электронной почты: info@pkf-krep.ru, либо направив письменное уведомление по адресу Общества: г.Владимир, ул. Электрозаводская д.5л . После получения такого сообщения обработка персональных данных пользователя будет прекращена, а его персональные данные будут удалены, за исключением случаев, когда обработка может быть продолжена в соответствии с законодательством.

6. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Субъект персональных данных имеет право на получение у Общества информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами. Субъект персональных данных вправе требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

6.2.Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путём осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации допускается только при условии предварительного согласия субъекта персональных данных. Указанная обработка персональных данных признается осуществляемой без предварительного согласия субъекта персональных данных, если Общество не докажет, что такое согласие было получено.

6.3. Общество обязано немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных, указанных в настоящем Положении.

6.4. Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных федеральными законами, или при наличии согласия в письменной форме субъекта персональных данных.

6.5. Если субъект персональных данных считает, что Общество осуществляет обработку его персональных данных с нарушением требований ФЗ-152 или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Общества в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке.

6.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

7. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Безопасность персональных данных, обрабатываемых Обществом, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты персональных данных.

7.2. Для предотвращения несанкционированного доступа к персональным данным Обществом применяются следующие организационно-технические меры:

  • назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;
  • ограничение состава лиц, имеющих доступ к персональным данным;
  • ознакомление субъектов с требованиями федерального законодательства и локальных нормативных актов Общества по обработке и защите персональных данных;
  • организация учёта, хранения и обращения носителей информации;
  • определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;
  • разработка системы защиты персональных данных;
  • проверка эффективности использования средств защиты информации;
  • разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки и защиты информации;
  • применение необходимых для обеспечения безопасности персональных данных, средств защиты информации, в том числе криптографических средств;
  • обеспечение восстановления персональных данных, уничтоженных или модифицированных вследствие несанкционированного доступа к ним;
  • обеспечение контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищённости информационных систем персональных данных;

8. ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В ОБЩЕСТВЕ, ЦЕЛИ, СОСТАВ, СРОКИ ХРАНЕНИЯ, ПРАВОВОЕ ОБОСНОВАНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. В Обществе осуществляется обработка персональных данных следующих категорий субъектов (физических лиц) персональных данных.

  • Работники Общества;
  • Члены семьи Работника
  • Контрагенты, клиенты Общества;
  • Посетители сайтов Общества;

8.1.1. Обработка персональных данных Работника.

8.1.1.1.Персональные данные сотрудников Общества обрабатываются с целью их трудоустройства, обучения, карьерного продвижения, охраны труда и личной безопасности сотрудников, контроля выполнения трудовых обязанностей, оплаты труда в соответствии с требованиями законов и иных нормативных документов, организации командировок, организации пропускного режима на территорию Общества, а также обеспечения сохранности имущества Общества.

8.1.1.2.Перечень персональных данных Работника

  • фамилия, имя и отчество;
  • дата и место рождения;
  • пол;
  • гражданство;
  • паспортные данные;
  • адрес места регистрации и фактического проживания;
  • данные заграничного паспорта;
  • сведения о семейном положении;
  • сведения документов об образовании и о повышении квалификации;
  • сведения о трудовом и общем стаже работы;
  • сведения о предыдущих местах работы;
  • сведения об учёных званиях и степенях, научных трудах и изобретениях;
  • сведения о владении иностранными языками;
  • сведения о воинском учёте;
  • занимаемая должность;
  • табельный номер;
  • сведения о заработной плате;
  • сведения о социальных льготах;
  • сведения о поощрениях и взысканиях;
  • номер контактного телефона;
  • адрес электронной почты.

8.1.1.3. Общество обрабатывает персональные данные Работника с использованием и без использования средств автоматизации, включая операции сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (предоставления, доступа), блокирования, удаления, уничтожения персональных данных.

8.1.1.4. Принимая решение о предоставлении своих данных, Работник дает согласие на их обработку. Форма согласия представлена в приложении № 1. Согласие должно быть конкретным, информированным и сознательным.

8.1.1.5. Хранение персональных данных уволенного Работника, содержащихся в документах бухгалтерского и кадрового учёта, на машинных и бумажных носителях информации в соответствии со ст. 29 Федерального закона от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте» должно осуществляться в течение не менее 5-ти лет со дня увольнения Работника. При этом согласие уволенного сотрудника на обработку его персональных данных не требуется.

8.1.1.6. По истечении сроков, определённых федеральным законодательством, кадровые и бухгалтерские документы, содержащие персональные данные Работника, направляются на архивное хранение в соответствии с действующим законодательством РФ и локальными нормативными актами Общества. При этом на организацию архивного хранения, комплектование, учёт и использование архивных документов, содержащих персональные данные Работников, действие ФЗ-152 не распространяется.

8.1.1.7. Помимо ФЗ-152 правовыми основаниями обработки персональных данных Работника являются:

  • Трудовой кодекс Российской Федерации;
  • Гражданский кодекс Российской Федерации (часть 1);
  • Налоговый кодекс Российской Федерации;
  • Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте»;
  • Федеральный закон от 15.12.2001 №167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
  • Федеральный закон от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации».

8.1.2. Обработка персональных данных членов семьи Работника.

8.1.2.1. Персональные данные члена семьи (при его отсутствии – близкого родственника) Работника обрабатываются с целью выполнения трудового законодательства в отношении сотрудника Общества.

8.1.2.2. Перечень персональных данных членов семьи Работника.

  • фамилия, имя, отчество;
  • год и место рождения;
  • сведения о состоянии здоровья (инвалидность и др.);
  • степень родства; ─ место работы (учёбы).

8.1.2.3. Общество обрабатывает персональные данные члена семьи с использованием и без использования средств автоматизации, включая операции сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, блокирования, удаления, уничтожения персональных данных.

8.1.2.4. На основании ст. 6 ФЗ-152 обработка персональных данных члена семьи осуществляется Обществом без его согласия для осуществления и выполнения возложенных Трудовым кодексом Российской Федерации на оператора (работодателя) функций, полномочий и обязанностей.

8.1.2.5. В соответствии со ст. 10 ФЗ-152 для выполнения трудового законодательства в интересах члена семьи допускается обработка Обществом специальных категорий персональных данных о состоянии здоровья члена семьи без его согласия.

8.1.2.6. Согласие члена семьи должно быть получено, если иное не предусмотрено федеральным законодательством, в следующих случаях:

  • для передачи персональных данных третьей стороне;
  • при поручении обработки персональных данных другому лицу.

8.1.2.7. Поскольку персональные данные члена семьи обрабатываются в составе кадровых и бухгалтерских документов, содержащих персональные данные сотрудника, сроки их хранения соответствуют п. 8.1.1. настоящего Положения.

8.1.2.8. Правовыми основаниями обработки персональных данных члена семьи являются Трудовой кодекс Российской Федерации и ФЗ-152.

8.1.3. Обработка персональных данных контрагента.

8.1.3.1 Персональные данные контрагента (работников контрагента) обрабатываются Обществом с целью заключения и выполнения условий гражданско-правового договора.

8.1.3.2. Перечень персональных данных контрагента:

  • фамилия, имя и отчество;
  • дата и место рождения;
  • паспортные данные;
  • адрес места регистрации;
  • ИНН;
  • СНИЛС;
  • данные Свидетельства о внесении в Единый государственный реестр индивидуальных предпринимателей (если агент – индивидуальный предприниматель);
  • номер банковского счёта для перечисления оплаты по договору;
  • контактный телефон;
  • адрес электронной почты.

8.1.3.3. Общество обрабатывает персональные данные контрагента с использованием и без использования средств автоматизации, включая операции сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (предоставления, доступа), блокирования, удаления, уничтожения персональных данных.

8.1.3.4. На основании ст. 6 ФЗ-152 обработка персональных данных контрагента может осуществляться Обществом без его письменного согласия для исполнения договора гражданско-правового характера, стороной которого является сам контрагент.

8.1.3.5. Согласие контрагента должно быть получено, если иное не предусмотрено федеральным законодательством, в следующих случаях:

  • для получения персональных данных у третьей стороны;
  • для передачи персональных данных третьей стороне;
  • для перевода определённых персональных данных в категорию общедоступных;
  • для использования персональных данных в целях продвижения товаров, работ, услуг, а также в целях политической агитации;
  • при поручении обработки персональных данных другому лицу;
  • при необходимости принятия на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия.

8.1.3.6. Хранение персональных данных контрагента, содержащихся в документах бухгалтерского учёта, на машинных и бумажных носителях информации в соответствии со ст. 29 Федерального закона от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте» должно осуществляться в течение не менее 5-ти лет со дня окончания действия договора гражданско-правового характера. При этом согласие контрагента на обработку его персональных данных не требуется.

8.1.3.7. Помимо ФЗ-152, правовыми основаниями обработки персональных данных контрагента являются:

  • Гражданский кодекс Российской Федерации (часть 1);
  • Налоговый кодекс Российской Федерации;
  • Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте».

8.1.4. Обработка персональных данных посетителей сайтов Общества

8.1.4.1. Персональные данные посетителей сайтов Общества обрабатываются Обществом с целью организации и проведения программ лояльности, маркетинговых и/или рекламных акций, исследований, опросов, продвижения услуг и/или товаров на рынке, для обработки вопросов, жалоб и предложений от посетителей сайта, информирования посетителей сайта о услугах и/или товарах с помощью различных средств связи, включая, но не ограничиваясь: по телефону с использованием специальных программ обмена сообщений, смс – рассылки сообщений, по электронной почте, почтовой рассылке, через форму обратной связи на сайте, и иными не запрещенными способами в иных законных целях.

8.1.4.2. Перечень персональных данных посетителей сайтов Общества:

  • фамилия, имя и отчество;
  • контактный телефон;
  • адрес электронной почты.

8.1.4.3.Общество обрабатывает персональные данные посетителей сайта с использованием и без использования средств автоматизации, включая операции сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (предоставления, доступа), блокирования, удаления, уничтожения персональных данных.

8.1.4.4..Персональные данные посетителей сайта Общества, хранятся Обществом не дольше, чем этого требуют цели их обработки, и подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении

8.1.4.5. Помимо ФЗ-152, правовыми основаниями обработки персональных данных контрагента являются:

  • Гражданский кодекс Российской Федерации (часть 1);
  • Федерального закона «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ;
  • Постановление Правительства РФ от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  • Постановление Правительства РФ от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • Приказ ФСТЭК России от 18.02.2013 №21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
  • Приказ Роскомнадзора от 05.09.2013 №996 «Об утверждении требований и методов по обезличиванию персональных данных»;

8.2.1.Общие требования при обработке персональных данных Работника и гарантии их защиты определены статьей 86 ТК РФ.

9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

9.1. Настоящее Положение является локальным нормативным актом Общества. Настоящее Положение является общедоступным. Общедоступность настоящего Положения обеспечивается публикацией на Сайте Общества.

9.2. Настоящее Положение может быть пересмотрено в любом из следующих случаев:

  • при изменении законодательства Российской Федерации в области обработки и защиты персональных данных;
  • в случаях получения предписаний от компетентных государственных органов на устранение несоответствий, затрагивающих область действия Положения;
  • по решению руководства Общества;
  • при изменении целей и сроков обработки персональных данных;
  • при изменении организационной структуры, структуры информационных и/или телекоммуникационных систем (или введении новых);
  • при применении новых технологий обработки и защиты персональных данных (в т. ч. передачи, хранения);
  • при появлении необходимости в изменении процесса обработки персональных данных, связанной с деятельностью Общества.

9.3. В случае неисполнения положений настоящего Положения Общество и ее работники несут ответственность в соответствии с действующим законодательством Российской Федерации. Контроль исполнения требований настоящего Положения осуществляется лицами, ответственными за организацию обработки персональных данных Общества, а также за безопасность персональных данных.­

Приложения:

  1. Приложение № 1. Согласие Работника на обработку его персональных данных.
  2. Приложение № 2. Обязательство о неразглашении персональных данных Работниками, имеющими доступ к персональным данным других Работников.
  3. Приложение № 3. Схема обработки персональных данных в ООО «ПКФ ПРОМТЕХКРЕПЕЖ».