УТВЕРЖДЕНА

Приказом Генерального директора

ООО «ЭВИС-ПРО»

№14-РД от 15.11.2024


Политика в отношении обработки персональных данных в ООО «ЭВИС-ПРО»


Оглавление
1.Определения, термины и сокращения.
2.Общие положения.
3.Категории субъектов, персональные данные которых обрабатываются в Компании и цели их обработки.
4.Условия и принципы обработки персональных данных.
5.Сроки обработки персональных данных.
6.Меры по обеспечению безопасности персональных данных при их обработке.
7.Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований.
8.Рассмотрение запросов субъектов персональных данных или их представителей
9.Ответственность.
10.Приложения.
Приложение №1 Перечень операций по обработке персональных данных в Компании
Приложение №2 Типовая форма запроса субъекта персональных данных.
Приложение №3 Типовая форма требования об уточнении/уничтожении персональных данных.
Приложение №4 Типовая форма об отзыве согласия на обработку персональных данных

1. Определения, термины и сокращения

№ п/п

Термин / сокращение

Определение

1.1

Автоматизированная обработка

Обработка персональных данных с использованием средств автоматизации

1.2.

Безопасность персональных данных

Защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных

1.3.

Блокирование персональных данных

Временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных)

1.4.

Информационная система персональных данных

Совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств

1.5.

Компания

Для целей настоящего документа данный термин распространяется на Общество с ограниченной ответственностью «ЭВИС-ПРО»

1.6.

Конфиденциальность персональных данных

Обязательное для соблюдения Компанией или иным получившим доступ к персональным данным лицом требование не допускать их распространения без письменного согласия субъекта персональных данных или наличия иного законного основания

1.7.

Несанкционированный доступ

Доступ к информации в нарушение должностных полномочий работника, доступ к закрытой для публичного доступа информации со стороны лиц, не имеющих разрешения на доступ к этой информации. Также несанкционированным доступом в отдельных случаях называют получение доступа к информации лицом, имеющим право на доступ к этой информации в объёме, превышающем необходимый для выполнения служебных обязанностей

1.8.

Обезличивание персональных данных

Действия, в результате которых становится невозможно без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных

1.9.

Обработка персональных данных

Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных

1.10.

Общедоступные персональные данные

Персональные данные, доступ к которым предоставлен неограниченному кругу лиц с письменного согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности

1.11.

Ответственный за организацию обработки персональных данных

Работник Компании, назначаемый приказом Генерального директора Компании и обеспечивающий:

1) разработку мер, необходимых для соблюдения оператором и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;

2) разработку мер по организации приема и обработки обращений и запросов субъектов персональных данных или их представителей и (или) осуществление контроля за приемом и обработкой таких обращений и запросов;

3) организацию контроля доведения до сведения работников оператора положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;

4) организацию внутреннего контроля за соблюдением оператором и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных.

1.12.

Оператор обработки персональных данных (Оператор)

Юридическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Для целей настоящего документа Оператором обработки персональных данных является ООО «ЭВИС-ПРО»

1.13.

Персональные данные, ПДн

Любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных)

1.14.

Распространение персональных данных

Действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц

1.15.

Сайт

Это веб-ресурс, расположенный в сети Интернет по адресу https://evis-pro.ru/, принадлежащий ООО «ЭВИС-ПРО», через который осуществляется сбор, хранение и обработка персональных данных субъектов в целях, предусмотренных настоящей Политикой

1.16.

Субъект персональных данных

Определяемое или определенное физической лицо, которому принадлежат персональные данные

1.17.

Уничтожение персональных данных

Действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных

1.18.

Файлы «cookies»

Небольшие текстовые файлы, размещаемые на жестких дисках компьютера во время посещения сайта, предназначенные для повышения эффективности работы сайта, а также получения владельцем сайта информации о предпочтениях пользователя

2. Общие положения
2.1. Общество с ограниченной ответственностью «ЭВИС-ПРО» ОГРН 1207700431630, ИНН 9715392560, зарегистрированному по адресу: г. Москва, вн.тер.г. муниципальный округ Чертаново Южное, ул. Кировоградская, д. 23А (далее – ООО «ЭВИС-ПРО», Компания) является зарегистрированным оператором персональных данных.
2.2.Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «152-ФЗ») и содержит общие сведения о порядке обработки и реализуемых требованиях к защите персональных данных (далее – «ПДн»).
2.3. Компания вправе вносить изменения в настоящую Политику с соблюдением требований законодательства Российской Федерации и нормативных правовых актов.
2.4. Настоящая Политика размещается на общедоступном ресурсе - в сети интернет на официальном сайте Компании и иных сайтах, принадлежащих ООО «ЭВИС-ПРО».
3.Категории субъектов, персональные данные которых обрабатываются в Компании и цели их обработки
3.1.В компании обрабатываются персональные данные следующих субъектов:
а) работников Компании в целях:
§ соблюдения обязательных требований законодательства Российской Федерации в области обязательного медицинского, пенсионного страхования, налогового законодательства, охраны труда, воинского учета;
§ выполнения обязательств, предусмотренных трудовым договором между работником и Компанией, таких как обеспечение справочной поддержки, обучение и продвижение по службе, обеспечение личной безопасности, начисление заработной платы, иных вознаграждений, расчет и перечисление налогов и страховых взносов, контроль количества и качества выполняемой работником работы и обеспечение сохранности имущества Компании;
§оказание материальной помощи;
б) посетителей сайта Компании в целях:
§ улучшения качества обслуживания клиентов;
§ сбора и обработки статистической информации и проведения маркетинговых и иных исследований;
в) соискателей в целях:
§ содействия в трудоустройстве;
§ ведения кадрового резерва соискателей;
г) уполномоченных представителей сторонних организаций/индивидуальных предпринимателей (контрагентов, подрядчиков, поставщиков) в целях:
§ выполнения обязательств, предусмотренных договором между Компанией и контрагентом/подрядчиком/поставщиком;
§ выполнения требований законодательства РФ;
д) физических лиц, с которыми Компания заключает договоры гражданско-правового характера в целях:
§ выполнения обязательств, предусмотренных договором гражданско-правового характера между исполнителем и Компанией, таких как обеспечение справочной поддержки, обеспечение личной безопасности, расчет и перечисление налогов и страховых взносов, контроль количества и качества оказываемых исполнителем услуг и обеспечение сохранности имущества Компании;
§ иные, связанные с осуществлением деятельности Компании, цели.
3.2. Персональные данные вне Компании могут представляться в государственные и негосударственные функциональные структуры:
§ налоговые инспекции;
§ правоохранительные органы;
§ органы статистики;
§ страховые агентства;
§ военкоматы;
§ органы социального страхования;
§ пенсионные фонды;
§ подразделения муниципальных органов управления.
1.3. Более детальный перечень операций по обработке персональных данных, включая указание целей, категорий субъектов, видов данных и сроков их обработки, представлен в Приложении №1.
4. Условия и принципы обработки персональных данных
4.1. Обработка персональных данных осуществляется с письменного согласия субъекта персональных данных на обработку его персональных данных.
4.2. Обработка персональных данных в Компании осуществляется с учетом следующих принципов:
· обработка персональных данных должна осуществляться на законной и справедливой основе;
· обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, не совместимая с целями сбора персональных данных;
· не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;
· обработке подлежат только персональные данные, которые отвечают целям их обработки;
· содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
· при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных, или неточных данных;
· хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством Российской Федерации, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.
4.3.Оператор не имеет права получать и обрабатывать персональные данные субъекта, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных, философских и иных убеждений, интимной жизни, членства в общественных объединениях, в том числе в профессиональных союзах и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.
4.4. Не допускается получение и обработка персональных данных субъектов ПДн о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных Трудовым кодексом Российской Федерации или иными федеральными законами.
4.5. Оператор обрабатывает персональные данные о состоянии здоровья только в объеме, необходимом для соблюдения законодательства Российской Федерации.
4.6. Лица, получающие доступ к персональным данным субъектов, обязаны обеспечить конфиденциальность персональных данных.
4.7. Обеспечения конфиденциальности персональных данных не требуется в отношении общедоступных персональных данных.
4.8. Защита персональных данных субъектов от неправомерного их использования или утраты обеспечиваются Оператором за счет собственных средств в порядке, установленном Трудовым кодексом Российской Федерации или иными федеральными законами.
4.9. Обработка персональных данных субъектов осуществляется как с использованием средств автоматизации, так и без использования таких средств.
4.10. Принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, не осуществляется.
4.11. Обработка персональных данных субъектов ПДн включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
4.12. В случае возникновения необходимости получения персональных данных субъекта ПДн у третьей стороны следует известить об этом субъекта ПДн заранее, получить его письменное согласие и сообщить ему о целях, предполагаемых источниках и способах получения персональных данных.
4.13. Хранение персональных данных осуществляется в форме, позволяющей определить персональные данные конкретного субъекта, не дольше, чем того требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении целей обработки.
4.14. Уничтожение бумажных носителей, содержащих персональные данные, осуществляется механическим способом (путём измельчения на мелкие части (или иным способом), исключающим возможность последующего восстановления информации).
4.15. Хранение бумажных носителей с персональными данными субъектов, осуществляется в оборудованных для этих целей прочных, запираемых на замки местах (в том числе шкафах, тумбах, сейфах или помещениях с ограниченным доступом), а также в иных местах, обеспечивающих защиту от несанкционированного доступа.
4.16. Обработка персональных данных категорий субъектов персональных данных, указанных в пункте 3.1 настоящей Политики, осуществляется таким образом, чтобы в отношении каждой категории субъектов персональных данных можно было установить места хранения персональных данных.
4.17. Передача (распространение, предоставление) и использование персональных данных субъектов осуществляется только в случаях и порядке, предусмотренных законодательством Российской Федерации.
4.18. Передача персональных данных субъекта не допускается без его письменного согласия, за исключением случаев, установленных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона «О персональных данных» и другими принятыми в соответствии с ним нормативными правовыми актами. В случае если лицо, обратившееся с запросом на получение персональных данных субъекта, не обладает соответствующими полномочиями, либо отсутствует письменное согласие субъекта ПДн на передачу его персональных данных, Оператор вправе отказать в предоставлении персональных данных. В этом случае лицу, обратившемуся с запросом, направляется письменный мотивированный отказ в предоставлении запрашиваемой информации.
4.19. При передаче персональных данных третьим лицам необходимо в соглашениях, определяющих необходимость передачи, указывать требования к защите переданных персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных».
4.20. Передача ПДн третьим лицам может осуществляться для достижения целей обработки с письменного согласия субъектов ПДн или на ином законном основании, предусмотренном ст.6 152-ФЗ. Третьи лица, которым могут быть переданы или от которых могут быть получены ПДн: входящие в перечене 3-х лиц и/или относящиеся к  следующим категориям операторов: аффилированные компании (компании О’КЕЙ Групп), банки, страховые компании, сотовые операторы, IT-компании, колл-центры, рекламные агентства, архивные организации, производители, дистрибьюторы, поставщики и продавцы товаров, логистические компании, исследовательские центры, консалтинговые фирмы, аудиторы, а также иные контрагенты Компании.
4.21. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральными законами, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом «О персональных данных». В поручении оператора должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных».
4.22. Согласно статье 6 пункту 4 Федерального закона «О персональных данных», лицо, осуществляющее обработку персональных данных по поручению оператора, не обязано получать согласие субъекта персональных данных на обработку его персональных данных.
4.23. В случае, если оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет оператор. Лицо, осуществляющее обработку персональных данных по поручению оператора, несет ответственность перед оператором.
4.24. В целях обеспечения защиты персональных данных субъекты персональных данных вправе:
§ получать полную информацию о своих персональных данных и способе обработки этих данных (в том числе автоматизированной);
§ осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, за исключением случаев, предусмотренных Федеральным законом «О персональных данных»;
§ требовать внесения необходимых изменений, уничтожения или блокирования соответствующих персональных данных, которые являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
§ обжаловать в порядке, установленном законодательством Российской Федерации, действия (бездействие) уполномоченных должностных лиц, если субъект персональных данных считает, что осуществляется обработка его персональных данных с нарушением требований законодательства Российской Федерации или иным образом нарушаются его права и свободы.
5. Сроки обработки персональных данных
5.1. ПДн содержащиеся в документах, обрабатываются в сроки, обусловленные заявленными целями их обработки в соответствии с законодательством РФ.
5.2. После увольнения работника документы, содержащие его персональные данные, подлежат хранению в Департаменте по работе с персоналом в течение 3 лет, с последующим формированием и передачей указанных документов в архив Компании в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение срока, установленного законодательством Российской Федерации.
6. Меры по обеспечению безопасности персональных данных при их обработке
6.1. При обработке персональных данных Компания принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
6.2. Обеспечение безопасности персональных данных достигается, в частности:
· назначением лица, ответственного за организацию обработки ПДн;
· разработкой и утверждением локальных актов по вопросам обработки и защиты ПДн;
· определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
· применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
· применением средств защиты информации;
· оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
· обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
· восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
· установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
· контролем за принимаемыми мерами по обеспечению безопасности персональных данных;
· соблюдением условий, исключающих несанкционированный доступ к материальным носителям ПДн и обеспечивающих сохранность ПДн;
· ознакомлением работников Компании, непосредственно осуществляющих обработку ПДн, с положениями законодательства Российской Федерации о ПДн, в том числе с требованиями к защите ПДн, локальными актами по вопросам обработки и защиты ПДн.
7. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований
7.1. В случае достижения цели обработки персональных данных Оператор обязан:
· прекратить обработку персональных данных или обеспечить ее прекращение (в случае,
если обработка персональных данных осуществляется третьим лицом, действующим по поручению Компании);
· уничтожить персональные данные или обеспечить их уничтожение (в случае, если
обработка персональных данных осуществляется другим лицом, действующим по поручению Компании) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено служебным контрактом, договором или соглашением, стороной которого является субъект персональных данных, либо если Компания не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных законами Российской Федерации.
7.2. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных, Компания, обязана прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Компании) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Компании) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено служебным контрактом, договором или соглашением, стороной которого является субъект персональных данных, либо если Компания не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных законами Российской Федерации.
7.3. Уничтожение документов, содержащих персональные данные, утративших свое практическое значение и не подлежащих архивному хранению, производится на основании акта уничтожения персональных данных.
8. Рассмотрение запросов субъектов персональных данных или их представителей
8.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей (Приложение №2 к настоящей Политики):
§ подтверждение факта обработки персональных данных;
§ правовые основания и цели обработки персональных данных;
§ применяемые способы обработки персональных данных;
§ сведения о наименовании и месте нахождении Компании;
§ обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен законодательством Российской Федерации в области персональных данных;
§ сроки обработки персональных данных, в том числе сроки их хранения в Компании;
§ порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных;
§ иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных.
8.2. Субъект персональных данных в соответствии с частью 1 статьи 14 Федерального закона «О персональных данных» вправе обращаться в Компанию с требованием об уточнении его персональных данных или уничтожении персональных данных (Приложении №3 к настоящей Политики)  в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
8.3. Сведения, касающиеся обработки персональных данных, предоставляются в доступной форме. В таких сведениях не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
8.4. Лица, персональные данные которых обрабатываются Компанией, могут получить разъяснения по вопросам обработки своих персональных данных (в том числе отозвать свое согласие на обработку персональных данных, форма представлена в Приложении №4 к настоящей Политики), направив соответствующий письменный запрос по юридическому адресу офиса Компании: 117534, город Москва, Кировоградская ул, д. 23а к. 1, либо по адресу электронной почты pdn@okmarket.ru. Запрос должен содержать:
§ номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
§ сведения, подтверждающие участие субъекта персональных данных в отношениях с Компанией (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных в Компании,
§ подпись субъекта персональных данных или его представителя.
8.5. Запрос может быть направлен в форме электронного документа и подписан квалифицированной электронной подписью в соответствии с законодательством Российской Федерации.
8.6. Обращение субъекта персональных данных или его законного представителя должно осуществляться при помощи запроса, составленного в соответствии с Федеральным законом «О персональных данных».
8.7. В случае если обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в Компанию или направить повторный запрос в целях ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
8.8. Субъект персональных данных вправе обратиться повторно в Компанию или направить повторный запрос в целях получения сведений, касающихся обработки персональных данных, а также в целях ознакомления с обрабатываемыми персональными данными до истечения указанного срока в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос должен содержать обоснование направления повторного запроса.
8.9. В случае отказа в предоставлении информации дается мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона «О персональных данных» или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения заинтересованного субъекта персональных данных или его представителя либо с даты получения запроса.
9. Ответственность
9.1. Настоящая Политика является локальным нормативным актом Компании.
9.2. Работники Компании и иные лица, состоящие с Компанией в договорных отношениях, виновные в нарушении норм законодательства о персональных данных, несут предусмотренную законодательством Российской Федерации ответственность.
9.3. Контроль исполнения требований настоящей Политики осуществляется Ответственным за организацию обработки персональных данных Компании.
9.4. Обработка персональных данных посетителей сайта Компании осуществляется при получении согласия посетителя сайта на обработку его персональных данных, обрабатываемых с использованием интернет-сервисов, путем указания признака согласия на электронных формах сайтов.
9.5. На официальном сайте Компании осуществляется сбор некоторых сведений об используемом компьютерном оборудовании и программном обеспечении. Информация такого рода может включать в себя IP-адрес пользователя, тип обозревателя, количество предыдущих посещений и адрес сайта, с которого пользователь осуществил переход на наш сайт. Данная информация используется для повышения качества предоставляемых услуг, а также для подготовки обобщенных статистических данных, характеризующих использование сайта.
9.6. На сайте Компании используются файлы «cookie» для сбора сведений о том, какие ссылки на сайте выбираются посетителями. Эти сведения помогают определять, какая информация представляет для них наибольший интерес.
9.7. Пользователь может отключить в браузере прием файлов «cookie» с сайта Компании, при этом он сможет просматривать текст на веб-страницах, однако возможности индивидуальной настройки на службы сайта будут недоступны.


Приложение №1 Перечень операций по обработке персональных данных в Компании

Цель обработки персональных данных

Перечень персональных данных

Категории персональных данных

Способ обработки персональных данных

Срок обработки персональных данных

Порядок уничтожения персональных данных

Работники, родственники работников, бывшие работники Компании, физические лица

1.

Реализация требований законодательства РФ (трудовое, гражданское, налоговое законодательство, законодательство в сфере охраны труда и т. д.) для осуществления и выполнения возложенных законодательством РФ на Компанию функций, полномочий и обязанностей.

Выполнения обязательств, предусмотренных трудовым договором между работником и Компанией, таких как обеспечение справочной поддержки, обучение и продвижение по службе, обеспечение личной безопасности, начисление заработной платы, иных вознаграждений, расчет и перечисление налогов и страховых взносов, контроль количества и качества выполняемой работником работы и обеспечение сохранности имущества Компании

Фамилия, имя, отчество, пол, месяц рождения, год рождения, дата рождения, место рождения, семейное положение, доходы, адрес электронной почты, адрес места регистрации, адрес места жительства, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, данные водительского удостоверения, данные документа, удостоверяющего личность за пределами Российской Федерации, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации), должность, отношение к воинской обязанности, сведения о воинском учете, сведения об образовании, сведения о состоянии здоровья, реквизиты страхового медицинского полиса обязательного медицинского страхования, реквизиты свидетельства государственной регистрации актов гражданского состояния, состав семьи и сведения о близких родственниках (в том числе бывших), сведения о профессиональной переподготовке и (или) повышении квалификации, обучении, данные рабочей визы (серия и номер документа, фамилия, имя, дата выезда, дата окончания пребывания, количество дней пребывания, номер паспорта, дата рождения, пол, номер приглашения, цель поездки, принимающая организация, многократная/однократная), сведения, подтверждающие право нахождения на территории Российской Федерации, содержащиеся в виде на жительство/разрешении на временное проживание/ визе/ миграционной карте, информация о владении иностранными языками, степень владения, данные о личном автомобиле: марка и государственный регистрационный знак, ФИО детей, их возраст и дата их рождения, реквизиты свидетельства о рождении детей, сведения из документов, подтверждающих налоговые вычеты, банковские реквизиты - в случае наличия исполнительного документа на взыскание алиментов

-Иные;

-Специальные;

-общедоступные

- Смешанная;

- с передачей по внутренней сети юридического лица;

- с передачей по сети Интернет.


На протяжении срока действия:

-договорных отношений;

-срока действия согласия на обработку ПДн;

- в сроки установленные законодательством РФ.

Предусматривает их удаление из информационной системы ПДн, а также с бумажных носителей, в течение 30 дней после достижения целей обработки или наступления иных законных оснований. Контроль выполнения процедур уничтожения ПДн осуществляет ответственный за организацию обработки ПДн.

2.

Оформление командировок и деловых поездок. Бронирование билетов, гостиниц, аренды транспорта.

Фамилия, имя, отчество, пол, месяц рождения, год рождения, дата рождения, место рождения, адрес регистрации, адрес места жительства, гражданство, данные документа, удостоверяющего личность, данные водительского удостоверения, данные документа, удостоверяющего личность за пределами Российской Федерации, должность, табельный номер, марка автомобиля, модель автомобиля, государственный регистрационный знак автомобиля

-Иные;

-Общедоступные


-Смешанная;

- с передачей по внутренней сети юридического лица;

- с передачей по сети Интернет.


На протяжении срока действия:

-договорных отношений;

- срока действия согласия на обработку ПДн;

-обрабатываются в сроки установленные законодательством РФ


Предусматривает их удаление из информационной системы ПДн, а также с бумажных носителей, в течение 30 дней после достижения целей обработки или наступления иных законных оснований. Контроль выполнения процедур уничтожения ПДн осуществляет ответственный за организацию обработки ПДн.

3.

Взаимодействия с контрагентами:

- Организация рабочих процессов, связанных с исполнением договорных обязательств Компании.

- Передача данных сотрудника контрагентам для выполнения договоров.

 

Фамилия, имя, отчество, месяц рождения, год рождения, дата рождения, место рождения, адрес электронной почты, номер телефона, должность, структурное подразделение, место работы, дата приема на работу в Компанию и срок работы в Компании, табельный номер, фотоизображение (не в целях идентификации)

- Иные;

- Общедоступные


- Смешанная;

- с передачей по внутренней сети юридического лица;

- с передачей по сети Интернет.


На протяжении срока действия:

-договорных отношений;

-срока действия согласия на обработку ПДн;

- в течение действия акции или в течение участия в ней;

- обрабатываются в сроки установленные законодательством РФ;


Предусматривает их удаление из информационной системы ПДн, а также с бумажных носителей, в течение 30 дней после достижения целей обработки или наступления иных законных оснований. Контроль выполнения процедур уничтожения ПДн осуществляет ответственный за организацию обработки ПДн.

4.

Организация пропускного режима и контроля за соблюдением требований пропускного и внутриобъектового режимов

Фамилия, имя, отчество, должность, государственный регистрационный знак, марка и модель транспортного средства, график и условия работы, место работы, подразделение, табельный номер/ идентификационный номер/ номер пропуска на территорию работы, логин для входа на корпоративный портал, адрес корпоративной электронной почты для корпоративного почтового сервиса, сведения по учету рабочего времени (включая отпуска и иные записи об отсутствии на рабочем месте, статус отпуска, временной нетрудоспособности, число проработанных часов)

-Иные;

-Общедоступные


- Смешанная;

- с передачей по внутренней сети юридического лица

На протяжении срока действия:

- договорных отношений;

- срока действия согласия на обработку ПДн;

- обрабатываются в сроки установленные законодательством РФ


Предусматривает их удаление из информационной системы ПДн, а также с бумажных носителей, в течение 30 дней после достижения целей обработки или наступления иных законных оснований. Контроль выполнения процедур уничтожения ПДн осуществляет ответственный за организацию обработки ПДн.

5.

Осуществление мероприятий по поощрению, вручению наград, званий, организации корпоративных мероприятий и праздников

Фамилия, имя, отчество, пол, месяц рождения, год рождения, дата рождения, место рождения, адрес места регистрации адрес места жительства, семейное положение, гражданство, данные документа, удостоверяющего личность, номер телефона, данные документа, удостоверяющего личность, отношение к воинской обязанности, сведения о воинском учете, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации), сведения об образовании, данные водительского удостоверения, справка об инвалидности

- Иные;

- Общедоступные


- Смешанная;

- с передачей по внутренней сети юридического лица;

- с передачей по сети Интернет.


На протяжении срока действия:

- договорных отношений;

-срока действия согласия на обработку ПДн;

-обрабатываются в сроки установленные законодательством РФ

Предусматривает их удаление из информационной системы ПДн, а также с бумажных носителей, в течение 30 дней после достижения целей обработки или наступления иных законных оснований. Контроль выполнения процедур уничтожения ПДн осуществляет ответственный за организацию обработки ПДн.



1.

Взаимодействие с банком или иной кредитной организацией при оформлении зарплатных карт, расчете и выплате или удержании денежных средств (заработной платы, премий, надбавок, компенсаций, пособий)

Фамилия, имя, отчество, пол, месяц рождения, год рождения, дата рождения, место рождения, адрес места регистрации, адрес места жительства, гражданство, данные документа, удостоверяющего личность, номер телефона, данные сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации), доходы

- Иные;

- Общедоступные


-Смешанная;

- с передачей по внутренней сети юридического лица;

- с передачей по сети Интернет.

На протяжении срока действия:

- договорных отношений;

- срока действия согласия на обработку ПДн;

-обрабатываются в сроки установленные законодательством РФ

Предусматривает их удаление из информационной системы ПДн, а также с бумажных носителей, в течение 30 дней после достижения целей обработки или наступления иных законных оснований. Контроль выполнения процедур уничтожения ПДн осуществляет ответственный за организацию обработки ПДн.

2.

Подготовка, заключение и исполнение договоров страхования от несчастных случаев (страхование жизни и здоровья), договоров добровольного медицинского страхования

Фамилия, имя, отчество, месяц рождения, год рождения, дата рождения, адрес места жительства, номер телефона, адрес электронной почты, иные персональные данные

- Иные;

- Общедоступные


- Смешанная;

- с передачей по внутренней сети юридического лица;

- с передачей по сети Интернет.


На протяжении срока действия:

- договорных отношений;

- срока действия согласия на обработку ПДн;

- обрабатываются в сроки установленные законодательством РФ

Предусматривает их удаление из информационной системы ПДн, а также с бумажных носителей, в течение 30 дней после достижения целей обработки или наступления иных законных оснований. Контроль выполнения процедур уничтожения ПДн осуществляет ответственный за организацию обработки ПДн.

Соискатели

3.

Рассмотрение резюме и подбор кандидатов для трудоустройства на вакантные должности в

Компании, формирование и ведение кадрового резерва

Фамилия, имя, отчество, пол, месяц рождения, год рождения, дата рождения, место рождения, адрес места регистрации адрес места жительства, адрес электронной почты, номер телефона, сведения об образовании, данные сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования организации), сведения о наградах (поощрениях), почетных званиях, сведения об участии в учредительской/ предпринимательской деятельности, сведения о наличии личного автомобиля, данные о наличии водительского удостоверения, владение иностранными языками, другие сведения, предоставленные кандидатом в резюме или в процессе собеседования, данные из общедоступных социальных сетей, город проживания

- Иные;

- Общедоступные


-Смешанная;

- с передачей по внутренней сети юридического лица;

- с передачей по сети Интернет.


На протяжении срока действия:

- договорных отношений;

- срока действия согласия на обработку ПДн;

-обрабатываются в сроки установленные законодательством РФ

Предусматривает их удаление из информационной системы ПДн, а также с бумажных носителей, в течение 30 дней после достижения целей обработки или наступления иных законных оснований. Контроль выполнения процедур уничтожения ПДн осуществляет ответственный за организацию обработки ПДн.

Контрагенты

4.

Ведение переговоров с контрагентами для организации рабочих процессов, связанных с исполнением договорных обязательств

Фамилия, имя, отчество, пол, дата рождения, месяц рождения, год рождения, место рождения, адрес места регистрации, адрес места жительства, номер телефона, адрес электронной почты, гражданство, данные документа, удостоверяющего личность, семейное положение, СНИЛС, ИНН, сведения об образовании, реквизиты банковской карты, номер лицевого счета, доходы, данные водительского удостоверения, структурное подразделение, место работы, должность, государственный регистрационный знак, марка и модель транспортного средства, данные заграничного паспорта (серия, номер, когда и каким органом выдан), данные рабочей визы (серия и номер документа, фамилия, имя и иные данные), сведения, подтверждающие право нахождения на территории Российской Федерации, содержащиеся в виде на жительство/ разрешении на временное проживание/ визе/ миграционной карте

- Иные;

- Общедоступные


- Смешанная;

- с передачей по внутренней сети юридического лица;

- с передачей по сети Интернет.


На протяжении срока действия:

- договорных отношений;

- срока действия согласия на обработку ПДн;

- обрабатываются в сроки установленные законодательством РФ


Предусматривает их удаление из информационной системы ПДн, а также с бумажных носителей, в течение 30 дней после достижения целей обработки или наступления иных законных оснований. Контроль выполнения процедур уничтожения ПДн осуществляет ответственный за организацию обработки ПДн.

5.

Организация пропускного режима и контроля за соблюдением требований пропускного и внутриобъектового режимов

Фамилия, имя, отчество, номер телефона, адрес электронной почты, данные документа, удостоверяющего личность, структурное подразделение, место работы, должность

- Иные;

-Общедоступные


- Смешанная;

- с передачей по внутренней сети юридического лица;

- с передачей по сети Интернет.


На протяжении срока действия:

- договорных отношений;

- срока действия согласия на обработку ПДн;

- обрабатываются в сроки установленные законодательством РФ


Предусматривает их удаление из информационной системы ПДн, а также с бумажных носителей, в течение 30 дней после достижения целей обработки или наступления иных законных оснований. Контроль выполнения процедур уничтожения ПДн осуществляет ответственный за организацию обработки ПДн.

Посетители сайта

1.

Предоставление ответа на обращения пользователей

Фамилия, имя, отчество, номер телефона, адрес электронной почты, иные персональные данные

- Иные;

- Общедоступные


- Смешанная;

- с передачей по внутренней сети юридического лица;

- с передачей по сети Интернет.


На протяжении срока действия:

- срока действия согласия на обработку ПДн;

- в течение действия акции или в течение участия в ней;

- обрабатываются в сроки установленные законодательством РФ


Предусматривает их удаление из информационной системы ПДн, а также с бумажных носителей, в течение 30 дней после достижения целей обработки или наступления иных законных оснований. Контроль выполнения процедур уничтожения ПДн осуществляет ответственный за организацию обработки ПДн.

2.

Проведение опросов, анализ пользовательских данных, статистических, маркетинговых и иных исследований взаимодействия субъекта с Компанией и третьими лицами

Фамилия, имя, отчество, номер телефона, адрес электронной почты, файлы - cookies, данные о просмотрах страниц, MAC-адрес пользовательского устройства, IP-адрес пользовательского устройства, тип и версия браузера, адрес сайта, с которого был осуществлён переход на ресурсы Компании, геопозиция

- Иные;

- Общедоступные


- Смешанная;

- с передачей по внутренней сети юридического лица;

- с передачей по сети Интернет.


На протяжении срока действия:

- срока действия согласия на обработку ПДн;

- в течение действия акции или в течение участия в ней;

- обрабатываются в сроки установленные законодательством РФ


Предусматривает их удаление из информационной системы ПДн, а также с бумажных носителей, в течение 30 дней после достижения целей обработки или наступления иных законных оснований. Контроль выполнения процедур уничтожения ПДн осуществляет ответственный за организацию обработки ПДн.

Приложение №2 Типовая форма запроса субъекта персональных данных


Оператору персональных данных

ООО «ЭВИС-ПРО»

Адрес: ____________________________



От _______________________________________________________________________________________________________________
(фамилия, имя, отчество)
паспорт _______________________ выданный ______________________________________________________________________
(номер) (дата выдачи)
__________________________________________________________________________________________________________________
(место выдачи паспорта)
Адрес: ___________________________________________________________________________________________________________
(адрес места жительства)

Основания, по которым лицо выступает в качестве законного представителя субъекта персональных данных: __________________________________________________________________________________________________________________

Сведения, подтверждающие факт обработки персональных данных ООО «ЭВИС-ПРО»: __________________________________________________________________________________________________________________
__________________________________________________________________________________________________________________

Запрос на предоставление информации об обработке персональных данных


В соответствии со ст. 14 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» прошу предоставить мне следующую информацию, касающуюся обработки моих персональных данных:
 подтвердить факт обработки моих персональных данных;
 правовые основания и цели обработки моих персональных данных;
 наименование и местонахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к моим персональным данным или которым могут быть раскрыты мои персональные данные на основании договора или на основании федерального закона;
 относящиеся ко мне обрабатываемые персональные данные, источник их получения;
 сроки обработки моих персональных данных, в том числе сроки их хранения;
 порядок осуществления мной прав, предусмотренных Федеральным законом «О персональных данных»;
 информацию об осуществленной или предполагаемой трансграничной передаче моих персональных данных;
 наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку моих персональных данных если обработка поручена или будет поручена такому лицу
 ____________________________________________________________.
(иные сведения)
1) Данный запрос является первичным / повторным, на основании того, что: _________________________________________________________________________________________________________
(ОБЯЗАТЕЛЬНО: указать причину направления повторного запроса)

Указанные сведения прошу предоставить по адресу:
_________________________________________________________________________

(дата) (подпись)

Приложение №3 Типовая форма требования об уточнении/уничтожении персональных данных


Оператору персональных данных

ООО «ЭВИС-ПРО»

Адрес: ______________________________


От ________________________________________________________________________
(фамилия, имя, отчество)
паспорт _______________________ выданный _____________________________
(номер) (дата выдачи)
____________________________________________________________________________
(место выдачи паспорта)
Адрес: ____________________________________________________________________
(адрес места жительства)

Основания, по которым лицо выступает в качестве законного представителя субъекта персональных данных: ________________________________________________________
Сведения, подтверждающие факт обработки персональных данных ООО «ЭВИС-ПРО»: __________________________________________________________
_____________________________________________________________________________

В соответствии с положениями ст. 14 и ст. 21 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» прошу уточнить/уничтожить мои персональные данные в связи с тем, что:

(указать причину: персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки; с персональными данными совершаются неправомерные действия – указать какие)


(дата) (подпись)

Приложение №4 Типовая форма об отзыве согласия на обработку персональных данных


Оператору персональных данных
ООО «ЭВИС-ПРО»
Адрес: ____________________________

От ________________________________________________________________________
(фамилия, имя, отчество)
паспорт _______________________ выданный _____________________________
(номер) (дата выдачи)
____________________________________________________________________________
(место выдачи паспорта)
Адрес: ____________________________________________________________________
(адрес места жительства)


Основания, по которым лицо выступает в качестве законного представителя субъекта персональных данных: ________________________________________________________
Сведения, подтверждающие факт обработки персональных данных ООО «ЭВИС-ПРО»: _____________________________________________________________________________
_____________________________________________________________________________

ЗАЯВЛЕНИЕ
об отзыве согласия на обработку
персональных данных

Прошу прекратить обработку моих персональных данных, осуществляемую
в целях: ________________________________________________________________
(цели обработки персональных данных, в отношении которых отзывается согласие)
по причине: _____________________________________________________________
(НЕОБЯЗАТЕЛЬНО: указать причину отзыва согласия)

(дата) (подпись)

СОГЛАСИЕ КЛИЕНТА НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ


Настоящим, действуя свободно, своей волей и в своем интересе, а также подтверждая свою дееспособность, даю свое согласие ООО «ЭВИС-ПРО» ОГРН 1207700431630, ИНН 9715392560, зарегистрированному по адресу: г. Москва, вн.тер.г. муниципальный округ Чертаново Южное, ул. Кировоградская, д. 23А (далее – Оператор), который в свою очередь обеспечивает конфиденциальность персональных данных и безопасность при их обработке, на автоматизированную, неавтоматизированную, смешанную обработку моих персональных данных, в т.ч. сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение моих персональных данных.
Цели обработки и перечень персональных данных:
1. Обработка данных необходима для улучшения продуктов и сервисов Оператора на основе обратной связи, а также для оперативного взаимодействия по запросам.
Перечень персональных данных: Имя, номер телефона, адрес электронной почты.
2. Данные используются для анализа статистики, формирования индивидуальных предложений, рекомендаций и улучшения качества обслуживания.
Перечень персональных данных: файлы - cookies, Гео-позиция, Mac-адрес.
Срок обработки персональных данных:
- до прекращения целей обработки Оператором;
- до момента отзыва согласия на обработку ПДн;
- в сроки, установленные законодательством РФ.
Я обязуюсь с разумной периодичностью проверять содержание сайта Оператора и изучать возможные изменения перечней Третьих лиц, указанных в разделе Политики в отношении обработки персональных данных на официальном сайте Оператора.
Я уведомлен(а) о своем праве отозвать согласие путем подачи письменного заявления в адрес Оператора, либо по адресу электронной почты pdn@okmarket.ru, при этом прекращение обработки и уничтожение персональных данных осуществляется в сроки и в порядке, которые установлены законодательством Российской Федерации (соответствующее уведомление об уничтожении персональных данных предоставляется мне Оператором по моему запросу).
Подтверждаю, что ознакомлен(а) с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». Я проинформирован, что Оператор гарантирует обработку моих персональных данных в соответствии с действующим законодательством Российской Федерации как неавтоматизированным, так и автоматизированным способами.
Моментом предоставления настоящего согласия на обработку персональных данных признается момент проставления отметки в чек-боксе (проставление знака «галочка» или «флажок») напротив фразы «Я даю согласие на обработку персональных данных» на Сайте Оператора.