Я, субъект персональных данных, в соответствии с Федеральным законом от 27 июля 2006 года № 152 «О персональных данных» предоставляю ЗАО предприятие "Специальные технологии" (далее - Оператор), расположенному по адресу: 440056 г. Пенза ул. Пушкари стр. 43, согласие на обработку персональных данных, указанных мной в форме веб-чата и/или в форме заказа обратного звонка на сайте в сети «Интернет», владельцем которого является Оператор.

Состав предоставляемых мной персональных данных является следующим: ФИО, адрес электронной почты и номер телефона.
Целями обработки моих персональных данных являются: обеспечение обмена короткими текстовыми сообщениями в режиме онлайн-диалога и обеспечение функционирования обратного звонка.

Согласие предоставляется на совершение следующих действий (операций) с указанными в настоящем согласии персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение, осуществляемых как с использованием средств автоматизации (автоматизированная обработка), так и без использования таких средств (неавтоматизированная обработка).

Я понимаю и соглашаюсь с тем, что Оператор не проверяет достоверность персональных данных, предоставляемых мной, и не имеет возможности оценивать мою дееспособность и исходит из того, что я предоставляю достоверные персональные данные и поддерживаю такие данные в актуальном состоянии.
Согласие действует по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
Согласие может быть отозвано мною в любое время на основании моего письменного заявления.
ПОЛИТИКА
в отношении обработки и защиты персональных данных
в закрытом акционерном обществе предприятие «Специальные технологии»
1. Общие положения
1.1. Настоящая политика закрытого акционерного общества предприятие «Специальные технологии» (далее по тексту - Политика) в отношении обработки персональных данных, разработана с учетом Конституции Российской Федерации, законодательных и иных нормативных актов Российской Федерации и во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» далее по тексту – Закон о персональных данных):
- в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;
- в целях обеспечения реализации требований законодательства РФ в области обработки персональных данных субъектов персональных данных;
- в целях сбора и использования персональных данных для целей уставной деятельности Оператора и выполнения требований законодательства РФ;
- защита прав субъектов персональных данных при обработке установление принципов работы компании с персональными данными.
1.2. Политика раскрывает основные категории персональных данных, обрабатываемой у Оператора, цели, способы и принципы обработки Оператором персональных данных, права и обязанности Оператора при обработке персональных данных, права субъектов персональных данных, а также перечень мер, применяемых Оператором в целях обеспечения безопасности персональных данных при их обработке.
1.3. Политика действует в отношении всех персональных данных, обрабатываемых Оператором в том числе, но не ограничиваясь, и персональных данных, полученных посредством сайтов Оператора: https://spte.ru/ и все их поддоменные имена (https://spte.ru/ и тд).
1.4. Во исполнение требований части 2 статьи 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно- телекоммуникационной сети Интернет на сайте Оператора.
1.5. Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих вопросы обработки Оператором персональных данных работников и других субъектов персональных данных.
1.6. Политика определяет порядок обработки персональных данных, осуществляемой у Оператора как с использованием средств автоматизации, так и без использования средств автоматизации, и меры по обеспечению безопасности персональных данных у Оператора.
1.7. Политика является обязательной для исполнения всеми работниками Оператора, имеющими доступ к персональным данным.
1.8. Политика, все дополнения и изменения к ней утверждаются приказом директора ЗАО предприятие «Специальные технологии».
1.9. Политика является общедоступной и подлежит размещению на официальном веб-сайте Оператора, или иным образом обеспечивается неограниченный доступ к настоящему документу.
2. Правовые основания обработки персональных данных
12.1. Политика Оператора в области обработки персональных данных определяется в соответствии со следующими нормативными правовыми актами РФ:
- Конституция Российской Федерации;
- Трудовой кодекс Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Налоговый кодекс Российской Федерации;
- Федеральный закон от 26.12.1995 № 208-ФЗ «Об акционерных обществах»;
- Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
- Федеральный закон Российской Федерации от 19.04.1991 № 1032-1 «О занятости населения в Российской Федерации»;
- Федеральный закон Российской Федерации от 24.11.1995 № 181-ФЗ «О социальной защите инвалидов в Российской Федерации»;
- Федеральный закон Российской Федерации от 26.02.1997 № 31-ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации»;
- Федеральный закон Российской Федерации от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»;
- Федеральный закон Российской Федерации от 07.07.2003 № 126-ФЗ «О связи»;
- Федеральный закон Российской Федерации от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации»;
- Федеральный закон Российской Федерации от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
- Федеральный закон от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;
- Федеральный закон Российской Федерации от 18.07.2011 № 223-ФЗ «О закупках товаров, работ, услуг отдельными видами юридических лиц»;
- Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
- Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете и системе обязательного пенсионного страхования»;
- Федеральный закон от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»;
- Федеральный закон Российской Федерации от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
- Федеральный закон Российской Федерации от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации»;
- Федеральный закон Российской Федерации от 28.12.2013 № 400-ФЗ «О страховых пенсиях»;
- Федеральный закон Российской Федерации от 28.12.2013 № 426-ФЗ «О специальной оценке условий труда»;
- Федеральный закон от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;
- Указ Президента Российской Федерации от 06 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»;
- Федеральный закон Российской Федерации от 02.10.2007 № 229-ФЗ «Об исполнительном производстве»;
- Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- Постановление Правительства Российской Федерации от 06 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
- Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
- Приказ Роскомнадзора от 05 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;
- Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при обработке в информационных системах персональных данных»;
- иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.
- уставные документы Оператора;
- договоры, заключаемые между оператором и субъектом персональных данных;
- согласие на обработку персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям Оператора).
2.2. Во исполнение настоящей Политики у Оператора приняты соответствующие локальные правовые акты.
3. Цели и обрабатываемые категории персональных данных, и источники их поступления
3.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3.2. Цели обработки персональных данных происходят в том числе из анализа правовых актов, регламентирующих деятельность Оператора, целей фактически осуществляемой оператором деятельности, а также деятельности, которая предусмотрена учредительными документами Оператора, и конкретных бизнес-процессов Оператора в конкретных информационных системах персональных данных (по структурным подразделениям Оператора и их процедурам в отношении определенных категорий субъектов персональных данных).
3.3. Цели обработки персональных данных:
- с целью ведение кадровой политики Оператора, в том числе с целью соблюдения охраны труда, заполнение первичной статистической документации в соответствии с трудовым, налоговым законодательством и иными федеральными законами, исполнение требований налогового законодательства по вопросам исчисления и уплаты налога на доходы физических лиц, взносов во внебюджетные фонды и страховых взносов во внебюджетные фонды, пенсионного законодательства при формировании и передаче в ПФР персонифицированных данных о каждом получателе доходов, которые учитываются при начислении взносов на обязательное пенсионное страхование;
- с целью осуществления прав, законных интересов и уставных целей Оператора в рамках осуществления видов деятельности, предусмотренных уставом и иными локальными нормативными актами Оператора, или третьих лиц, либо достижения общественно значимых целей;
- с целью рассмотрения обращений граждан Российской Федерации;
- с целью обновления веб-сайта в системе Интернет и для презентации учреждения Оператора в том числе с проведением фото и видеосъемок;
- с иными целями исполнения положений нормативных правовых актов, указанных в п. 2.1 настоящей Политики.
3.4. Категории обработки персональных данных субъектов персональных данных:- содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки;
- обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
- обработка персональных и биометрических данных Оператор обрабатывает на основании личного согласия.
3.4.1. Подбор персонала на вакантные должности включая:
− поиск, интервьюирование, тестирование соискателей;
− ведение истории рассмотрения кандидатур соискателей;
− принятие решения о приеме или отказе в приеме на работу;
− осуществление иных действий, вытекающих из заявленной цели обработки персональных данных.
− Категории и перечень персональных данных:
− фамилия, имя, отчество;
− дата рождения и (или) возраст;
− пол;
− сведения о документе, удостоверяющем личность;
− сведения о месте жительства и (или) пребывания;
− сведения о семейном положении, составе семьи и родственных отношениях;
− контактные (коммуникационные) данные;
− сведения об образовании и обучении;
− сведения о текущей учебной деятельности;
− сведения о научной и просветительской деятельности;
− сведения о профессии трудовой/профессиональной квалификации;
− сведения о личностных знаниях, умениях и навыках;
− сведения о личностных интересах и предпочтениях;
− сведения о профессиональном личностном развитии;
− сведения о достижениях, поощрениях и наградах;
− сведения о должности, структурном подразделении и текущем месте трудоустройства;
− сведения о предшествующей трудовой (служебной) деятельности;
− сведения о (не)трудоспособности;
− сведения о социальном положении (статусе);
− результаты тестирования;
− сведения о самостоятельной экономической деятельности;
− фото, предоставляемое при направлении субъектом персональных данных резюме;
−видеосъемки открытого наблюдения в местах общего в зданиях и на территории Оператора проводятся в целях обеспечения охраны жизни и здоровья, соблюдения порядка и дисциплины, обеспечение безопасности и сохранности имущества, контроль качества и количества выполняемой работниками работы;
− иные персональные данные, предоставленные субъектом персональных данных, которые предоставляются в соответствии с законодательством Российской Федерации и локальными нормативными актами Оператора.
3.4.2. Выполнения функций и полномочий работодателя в части трудовых отношений, бухгалтерского учета, охраны труда в отношении действующих и бывших сотрудников Оператора:
- адаптация работника на рабочем месте;
- ведение личного дела работника;
- ведение кадрового учета;
4- содействие в оформлении банковских карт (в рамках «зарплатного проекта»);
- осуществление бухгалтерского учета (выплата заработных плат, премий и иных бонусов денежного характера);
- организация и проведение обучения персонала (как внутри компании, так и на образовательных программах контрагентов);
- организация и реализация корпоративных мероприятий, в том числе ведение веб- сайтов и сообществ в социальных сетях, посвященных указанным мероприятиям;
- осуществление воинского учета;
- организация заказа такси;
- оформление доверенностей;
- оформления заявок на изготовление сертификатов ключей проверки электронной подписи и формирования электронных подписей;
- соблюдение норм и требований по охране труда и обеспечение личной безопасности работников, сохранности имущества;
- расследования несчастного случая на производстве у Оператора;
- обеспечение личной безопасности;
- предоставление льгот и компенсаций, предусмотренных законодательством РФ;
- организация командировок (оформление пропусков, организация пусконаладочных работ);
− видеосъемки открытого наблюдения в местах общего в зданиях и на территории Оператора проводятся в целях обеспечения охраны жизни и здоровья, соблюдения порядка и дисциплины, обеспечение безопасности и сохранности имущества, контроль качества и количества выполняемой работниками работы;
- иные персональные данные, предоставленные субъектом персональных данных, которые предоставляются в соответствии с законодательством Российской Федерации и локальными нормативными актами Оператора.
Объем обрабатываемых персональных данных:
- фамилия, имя, отчество;
- дата рождения и (или) возраст;
- пол;
- сведения, содержащиеся в документах, удостоверяющих личность (вид, серия и номер документа, удостоверяющего личность, сведения о дате выдачи указанного документа и выдавшем его органе);
- место рождения;
- адрес регистрации/адрес фактического проживания;
- сведения о семейном положении и о составе семьи;
- контактные (коммуникационные) данные;
- сведения об образовании и о текущей учебной деятельности и профессиональном развитии;
- сведения о научной и просветительской деятельности;
- сведения о профессии и трудовой/профессиональной квалификации;
- сведения о достижениях, заслугах, поощрениях и наградах;
- сведения о должности, структурном подразделении и текущем месте трудоустройства; - сведения о рабочем времени, страховом стаже и льготах;
- сведения о несчастном случае в рамках трудовой (служебной) деятельности;
- идентификационный номер налогоплательщика (ИНН);
- сведения об обязательном медицинском, пенсионном и социальном страховании (СНИЛС);
- сведения о банковских счетах;
- сведения о доходах, расходах и удержаниях, связанных с трудовой (служебной) деятельностью;
- сведения о нарушениях применимых норм (включая правовые) и привлечении к соответствующей ответственности;
- сведения о стажировке, практике и наставничестве;
- сведения об отношении к воинской обязанности и о воинском учете;
- сведения о деловых поездках, включая командировки и иные служебные поездки;
- сведения о предоставлении и использовании транспортного средства;
- сведения об участии в мероприятиях;
- сведения о текущей трудовой (служебной) деятельности;
- сведения о предшествующей трудовой (служебной) деятельности;
- персональные служебные идентификаторы;
- данные изображения (лица) человека;
- сведения о продуктивности трудовой (служебной) деятельности и уровня удовлетворенности такой деятельностью; - данные изображения (лица) человека;
- сведения о социальных льготах, которые предоставляются в соответствии с законодательством Российской Федерации и локальными нормативными актами Оператора;
- иные персональные данные, предоставленные субъектом персональных данных, которые предоставляются в соответствии с законодательством Российской Федерации и локальными нормативными актами Оператора.
Специальные категории персональных данных:
- сведения о состоянии здоровья в отношении (не)трудоспособности (страхование);
- сведения о состоянии здоровья в отношении инвалидности.
3.4.3. Кадровые мероприятия по обработке персональных данных родственников работников в целях выполнение требований законодательства Российской Федерации, предъявляемых в силу заключенных трудовых договоров, в том числе:
- ведение личных карточек работников;
- выполнение требований законодательства о социальном страховании, предоставление компенсаций и льгот;
- получение алиментов, оформление социальных выплат, пособий, обеспечение соответствующих страховых выплат при наступлении страхового события в результате несчастного случая при назначении таких родственников выгодоприобретателем;
- оформление социальных выплат членам семьи и близким родственникам работников Оператора, или лица, взявшие на себя организацию погребения;
- выполнение требований налогового кодекс Российской Федерации;
- обеспечения соблюдения законодательства Российской Федерации об исполнительном производстве, исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федераций об исполнительном производстве, в Обществе обрабатываются персональные данные физических лиц (взыскателей), с которыми ведется работа по исполнительному производству;
- разрешение трудоустройства несовершеннолетних сотрудников на время каникул;
- осуществление иных действий, вытекающих из заявленной цели обработки персональных данных.
Объем обрабатываемых персональных данных: - фамилия, имя, отчество;
- число, месяц, год рождения;
- место рождения;
- пол;
- адрес регистрации/адрес фактического проживания; - сведения, содержащиеся в документах, удостоверяющих личность (вид, серия и номер документа, удостоверяющего личность, сведения о дате выдачи указанного документа и выдавшем его органе);
- телефонный абонентский номер (личный);
- индивидуальный номер налогоплательщика (ИНН);
- номер страхового свидетельства государственного пенсионного страхования (СНИЛС);
- сведения о социальных льготах, которые предоставляются в соответствии с законодательством Российской Федерации и локальными нормативными актами Оператора;
- банковские реквизиты;
- степень родства с работником Оператора и данные документов, подтверждающие родство;
- сведения отражаемые в справках с места учебы детей работника;
- адрес электронной почты;
- обработка данных для охраны жизни и здоровья работника;
видеосъемки открытого наблюдения в местах общего в зданиях и на территории Оператора проводятся в целях обеспечения охраны жизни и здоровья, соблюдения порядка и дисциплины, обеспечение безопасности и сохранности имущества, контроль качества и количества выполняемой работниками работы;
- иные персональные данные, предоставленные субъектом персональных данных, которые предоставляются в соответствии с законодательством Российской Федерации и локальными нормативными актами Оператора.
Специальные категории персональных данных:
- сведения о состоянии здоровья в случаях, установленных ч. 3 и ч. 4 ст. 13 Федерального закона Российской Федерации от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации».
3.4.4. Студенты, проходящие ознакомительную, производственную или преддипломную практику у Оператора на основании договора с учебным заведением:
− с целью обеспечения прохождения ознакомительной, производственной, преддипломной практики Оператором обрабатываются персональные данные студентов (практикантов);
− осуществление иных действий, вытекающих из заявленной цели обработки персональных данных.
Объем обрабатываемых персональных данных:
− фамилия, имя, отчество;
− число, месяц, год рождения;
− место рождения;
− сведения, содержащиеся в документах, удостоверяющих личность (вид, серия и номер документа, удостоверяющего личность, сведения о дате выдачи указанного документа и выдавшем его органе);
− адрес регистрации;
− адрес фактического проживания;
− данные изображения (лица) человека;
− сведения об образовании;
− контактные данные, включая номер телефона, адрес электронной почты;
− сведения об учебном заведении и программе обучения (наименование учебного заведения, в котором студент проходит обучение, наименование образовательной программы, форма обучения, номер курса и т.д.);
− видеосъемки открытого наблюдения в местах общего в зданиях и на территории Оператора проводятся в целях обеспечения охраны жизни и здоровья, соблюдения порядка и дисциплины, обеспечение безопасности и сохранности имущества, контроль качества и количества выполняемой работниками работы;
− иные персональные данные, предоставленные субъектом персональных данных, которые предоставляются в соответствии с законодательством Российской Федерации и локальными нормативными актами Оператора.
3.4.5. Взаимодействие с контрагентами.
- с целью ведения договорной работы, в том числе подготовки, заключения, исполнения, изменения и прекращения гражданско-правовых договоров с контрагентами, Оператор обрабатывается персональные данные физических лиц, в том числе являющихся сторонами по гражданско-правовым договорам, выгодоприобретателями или поручителями по таким договорам, представителями, собственниками (участниками, акционерами или иными) или бенефициарами контрагентов по гражданско-правовым договорам;
- осуществление иных действий, вытекающих из заявленной цели обработки персональных данных.
Объем обрабатываемых персональных данных:
- фамилия, имя, отчество;
- число, месяц, год рождения;
- место рождения;
- сведения, содержащиеся в документах, удостоверяющих личность (вид, серия и номер документа, удостоверяющего личность, сведения о дате выдачи указанного документа и выдавшем его органе, код подразделения);
- гражданство (подданство);
- адрес регистрации;
- адрес фактического проживания;
- место работы;
- телефонный абонентский номер (служебный, личный);
- сведения о перемене фамилии;
- индивидуальный номер налогоплательщика (ИНН);
- номер страхового свидетельства государственного пенсионного страхования (СНИЛС);
- сведения о занимаемой должности;
- сведения об образовании/квалификации;
- сведения об участии в коммерческих организациях;
- сведения, содержащиеся в свидетельстве о регистрации в качестве индивидуального предпринимателя (для индивидуальных предпринимателей) и в налоговой декларации за последний отчетный год и последний отчетный период текущего года;
- адрес электронной почты.
- платежные (банковские) реквизиты для перечисления денежных средств;
- видеосъемки открытого наблюдения в местах общего в зданиях и на территории Оператора проводятся в целях обеспечения охраны жизни и здоровья, соблюдения порядка и дисциплины, обеспечение безопасности и сохранности имущества, контроль качества и количества выполняемой работниками работы;
- иные персональные данные, предоставленные субъектом персональных данных, которые предоставляются в соответствии с законодательством Российской Федерации и локальными нормативными актами Оператора.
3.4.6. Представители/работники контрагентов (физические и юридические лица):
- установление и поддержание связи между представителями/работниками контрагентов и Оператором;
- с целью ведения договорной работы, в том числе подготовки, заключения, исполнения, изменения и прекращения гражданско-правовых договоров с контрагентами;
- контроль соблюдения охраны труда, обеспечение личной безопасности;
8- осуществление иных действий, вытекающих из заявленной цели обработки персональных данных.
Объем обрабатываемых персональных данных:
- фамилия, имя, отчество;
- дата рождения (число, месяц, год);
- гражданство;
- адрес регистрации;
- данные документа, удостоверяющего личность;
- контактные данные, включая номер телефона, адрес электронной почты;
- занимаемая должность;
- видеосъемки открытого наблюдения в местах общего в зданиях и на территории Оператора проводятся в целях обеспечения охраны жизни и здоровья, соблюдения порядка и дисциплины, обеспечение безопасности и сохранности имущества, контроль качества и количества выполняемой работниками работы;
- иные персональные данные, предоставленные субъектом персональных данных, которые предоставляются в соответствии с законодательством Российской Федерации и локальными нормативными актами Оператора.
3.4.7. Контрагенты, представители контрагентов, законные представители, работники Оператора, бывшие работники Оператора, физические лица по договорам возмездного оказания услуг/выполнения работ, иные категории субъектов персональных данных, персональные данные которых обрабатываются в следующих целях:
- в целях осуществления досудебной и судебной работы;
- в целях взыскания дебиторской задолженности;
- осуществление иных действий, вытекающих из заявленной цели обработки персональных данных.
Объем обрабатываемых персональных данных:
- фамилия, имя, отчество;
- число, месяц, год рождения;
- место рождения;
- сведения, содержащиеся в документах, удостоверяющих личность (вид, серия и номер документа, удостоверяющего личность, сведения о дате выдачи указанного документа и выдавшем его органе);
- гражданство (подданство);
- адрес регистрации/адрес фактического проживания;
- место работы;
- индивидуальный номер налогоплательщика (ИНН);
- номер страхового свидетельства государственного пенсионного страхования (СНИЛС);
- адрес электронной почты;
- телефонный абонентский номер (личный);
- сведения о банковских счетах;
- сумма задолженности;
- информация, содержащееся в судебных материалах;
- видеосъемки открытого наблюдения в местах общего в зданиях и на территории Оператора проводятся в целях обеспечения охраны жизни и здоровья, соблюдения порядка и дисциплины, обеспечение безопасности и сохранности имущества, контроль качества и количества выполняемой работниками работы;
- иные персональные данные, предоставленные субъектом персональных данных, которые предоставляются в соответствии с законодательством Российской Федерации и локальными нормативными актами Оператора.
93.4.8. Пользователи сайта Оператора в сети Интернет персональные данные которых обрабатываются в следующих целях:
- реализации Оператором своих прав и обязанностей как юридического лица;
- рекламирования услуг/товаров Оператора;
- направление пользователю уведомлений и информации, связанных с использованием сайта, оказанием услуг, а также обработка запросов и заявок пользователя;
- установление и поддержание связи между Оператором и Пользователем консультирование по вопросам оказания услуг компании;
Объем обрабатываемых персональных данных:
- фамилия, имя;
- адрес электронной почты;
- номер телефона;
- данные, которые автоматически передаются в процессе просмотра и при посещении; - страниц сайта Общества (cookie-файлы), а именно: дата и время доступа, адрес посещаемой страницы, источник входа, реферер (адрес предыдущей страницы), информация о поведении (включая количество и наименование просмотренных страниц), прочие технические данные (данные о технических средствах (в том числе, мобильных устройствах) и способах технологического взаимодействия с Сайтом и его сервисами (в т.ч. вид операционной системы Пользователя, тип браузера, географическое положение, данные о провайдере и иное), об активности Пользователя при использовании Сайта, об информации об ошибках, выдаваемых Пользователю, о скачанных файлах, инструментах, а также иные данные, получаемые установленными настоящей Политикой способами;
- IP адрес, статистика о IP-адресах.
3.5. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, за исключением случаев, предусмотренных законодательством Российской Федерации.
3.6. Источники поступления персональных данных.
- получение сведений о персональных данных осуществляется, в соответствии с пунктами 1,2 части 1 статьи 6 персональных данных, на основании документов и информации, представленных лично работниками Оператора в процессе трудовых отношений, а также лично физическими лицами, заключающими гражданско-правовые договоры с Оператором, гражданами, обратившимися к Оператору в установленном порядке.
4. Порядок и условия обработки биометрических персональных данных
4.1. Обработка Оператором биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) осуществляется в соответствии с законодательством Российской Федерации.
4.2. К биометрическим персональным данным относятся сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.
4.3. Обработка биометрических персональных данных осуществляться только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, связанных с реализацией международных договоров Российской Федерации о реадмиссии, в связи с осуществлением правосудия и исполнением судебных актов, в связи с проведением обязательной государственной дактилоскопической регистрации, а также в случаях, предусмотренных законодательством Российской Федерации об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-розыскной деятельности, о государственной службе, уголовно-исполнительным законодательством Российской Федерации, законодательством Российской Федерации о порядке выезда из Российской Федерации и въезда в Российскую Федерацию, о гражданстве Российской Федерации.
4.4. Обработка биометрических персональных данных осуществляется Оператором в соответствии с требованиями к защите биометрических персональных данных, установленными в соответствии со статьей 19 Федерального закона «О персональных данных».
4.5. Оператор обрабатывает только фото видео-материалы с участием субъектов персональных данных.
− видеосъемки открытого наблюдения в местах общего в зданиях и на территории Оператора проводятся в целях обеспечения охраны жизни и здоровья, соблюдения порядка и дисциплины, обеспечение безопасности и сохранности имущества, контроль качества и количества выполняемой работниками работы.
5. Порядок и условия обработки персональных данных
5.1. Оператор обрабатывает персональные данные только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации.
5.2. Оператор осуществляет обработку персональных данных - операции, совершаемые с использованием средств автоматизации или без использования таких средств (смешанный способ) с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
5.3. Оператор обрабатывает персональные данные в объеме и в течение срока, необходимых для выполнения договорных обязательств, требований законодательства, а также собственных целей ведения бизнеса. В случаях, предписанных Законом, Оператор запрашивает соответствующее согласие субъектов на обработку их персональных данных и оставляет за собой право отказать в предоставлении услуг в случае неполучения такого согласия.
5.4. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом «О персональных данных».
5.5. Обработка персональных данных Оператором ограничивается достижением конкретных, заранее определенных и законных целей. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. При обработке персональных данных обеспечиваются их точность, достаточность, а при необходимости - и актуальность по отношению к целям обработки.
5.6. Оператор вправе осуществлять передачу персональных данных третьим лицам с соблюдением требований действующего законодательства РФ только по личному согласию субъекта персональных данных, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
5.7. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации персональные данные являются общедоступными.
5.8. Перечень разрешенных способов обработки персональных данных третьим лицом: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение. Третьему лицу запрещено осуществлять передачу и распространение персональных данных.
5.9. При осуществлении хранения персональных данных Оператор персональных данных использует базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Федерального закона «О персональных данных».
5.10. Оператор сообщает субъекту персональных данных цели, предполагаемые источники и способы получения персональных данных, перечень действий с персональными данными, срок, в течение которого действует согласие на получение персональных данных, порядок его отзыва, а также последствия отказа субъекта персональных данных дать согласие на получение персональных и биометрических данных.
5.11. Распространение персональных данных может осуществляться Оператором исключительно в следующих случаях:
- с целью исполнения обязательств по заключенному между Оператором и субъектом персональных данных или его работодателем договору;
- с целью размещения фото- и видео-материалов, полученных в процессе оказания Оператором услуг на основании гражданско-правового договора на сайте Оператора в целях
- презентации предприятия;
- с целью рекламирования услуг Оператора.
5.12. Оператор хранит персональные данные в течение срока, необходимого для достижения целей их обработки, если сроки срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах и сейфах, доступ к которым ограничен.
Персональные данные, обрабатываемые с использованием средств автоматизации, хранятся в порядке и на условиях, которые определяет политика безопасности данных средств автоматизации.
При автоматизированной обработке персональных данных не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных каталогах (файлообменниках) информационных систем.
5.13. Оператор прекращает обработку персональных данных в следующих случаях:
- достигнуты цели обработки персональных данных;
- истек срок действия согласия на обработку персональных данных;
- отозвано согласие на обработку персональных данных;
- обработка персональных данных неправомерна.
- обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
5.14. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных, в том числе:
- издает локальные нормативные акты, регламентирующие обработку персональных данных;
- назначает ответственного за организацию обработки персональных и биометрических данных;
- определяет список лиц, допущенных к обработке персональных данных;
- знакомит работников, осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе с требованиями к защите персональных данных;
- надлежащая организация процесса уничтожения конфиденциальной информации.
126. Сроки обработки и хранения персональных данных.
Уничтожение персональных данных.
6.1. Течение срока обработки персональных данных начинается с момента их получения Оператором.
6.2. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъект персональных данных, не дольше, чем того требуют цели их обработки.
6.3. Сроки обработки и хранения персональных данных определяются целями обработки и составляют:
- для целей ведения ведение кадрового, бухгалтерского учета, обеспечения соблюдения трудового, налогового, пенсионного законодательства РФ, законодательства об обороне – в течение срока, установленного действующим законодательством;
- для целей подбор персонала (соискателей) на вакантные должности Оператора – в течение срока, указанного в согласии на обработку персональных данных;
- для целей обеспечения прохождения ознакомительной, производственной или преддипломной практики на основании договоров с учебными заведениями – в течение срока, указанного в согласии на обработку персональных данных;
- для целей участия в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах – в течение срока судебного судопроизводства, но не более 3 (трех) лет;
- для целей подготовки, заключения, исполнения гражданско-правовых договоров – в течение срока действия договора и 5 (пяти) лет по окончании срока его действия;
- для целей проведения мероприятий по урегулированию претензий в рамках гражданско-правовых отношений – в течение срока, необходимого для урегулирования соответствующих претензий, но не более 3 (трех) лет;
- для целей продвижения товаров, работ, услуг на рынке – в течение срока, указанного в согласии на обработку персональных данных;
- для целей предоставления доступа к сайту – в течение срока, указанного в согласии на обработку персональных данных;
- для целей предоставления доступа к сервисам и программным продуктам Оператора – в течение срока, указанного в согласии на обработку персональных данных.
6.4. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных. Такие персональные данные подлежат уничтожению Оператором, если:
- иное не предусмотрено договором, стороной которого является субъект персональных;
- иное не предусмотрено иным соглашением между Оператором и субъектом персональных данных.
6.5. Уничтожение персональных данных осуществляется лицом, ответственным за обработку персональных данных или работниками Оператора, к должностным обязанностям которых отнесено уничтожение персональных данных.
6.6. Бумажные носители персональных данных подлежат уничтожению путем разрезания, сжигания, использования иных способов механического уничтожения.
6.7. Персональные данные, хранящиеся на электронных носителях, подлежат уничтожению путем стирания с электронных носителей.
7. Меры по обеспечению безопасности при обработке персональных данных
7.1. Общество при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
7.2. Обеспечение безопасности персональных данных достигается, в частности:
- назначение лица, ответственного за обработку персональных данных;
- применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
- строгое, избирательное и обоснованное распределение конфиденциальной информации, предоставляемой к доступу к обработке персональных данных;
- надлежащая организация процесса уничтожения конфиденциальной информации;
- разработка и усовершенствование локальных актов Оператора, регламентирующих процессы обработки персональных данных;
- утверждение мест хранения материалов, содержащих персональные данные, а также доступа к ним сотрудников Оператора;
- обеспечение раздельного хранения персональных данных на разных материальных носителях, обработка которых осуществляется в различных (несовместимых) целях, контроль фактов несанкционированного доступа к персональным данным и принятие мер по недопущению подобных инцидентов в дальнейшем;
- применением прошедших в установленном порядке процедур оценки соответствия средств защиты информации;
- учетом машинных носителей персональных данных;
- применением средств защиты информации;
- обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
- восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, предназначенные для обработки персональных данных;
- контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
7.3. В случае выявления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Оператор уведомляет уполномоченный орган по защите прав субъектов персональных данных:
- в течение 24 часов с момента выявления о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, включая сведения о лице, уполномоченном на взаимодействие по вопросам, связанным с выявленным инцидентом;
- в течение 72 часов с момента выявления о результатах внутреннего расследования инцидента, а также о лицах, действия которых стали причиной инцидента (при наличии).
8. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
8.1. Оператор обязан сообщить в порядке, предусмотренном ст. 14 Закона о персональных данных, субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных 14данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение десяти рабочих дней с даты получения запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
8.2. Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, оператор обязан внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие персональные данные. Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
8.3. В случае подтверждения факта неточности персональных данных оператор на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
8.4. Оператор обязан прекратить обработку персональных данных или обеспечить прекращение обработки персональных данных лицом, действующим по поручению Оператора:
- в случае выявления неправомерной обработки персональных данных, осуществляемой оператором или лицом, действующим по поручению Оператора, в срок, не превышающий 3 (три) рабочих дня с даты этого выявления;
- в случае отзыва субъектом персональных данных согласия на обработку его персональных данных;
- в случае достижения цели обработки персональных данных и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных. В случае отсутствия возможности уничтожения персональных данных в течение указанного срока оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
8.5. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Оператор обязан с момента выявления такого инцидента оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных данных:
- в течение 24 (двадцати четырех) часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном Оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
- в течение 72 (семидесяти двух) часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
8.6. В случае обращения субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных оператор в срок, не превышающий десяти рабочих дней с даты получения им соответствующего требования, обязан прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных Законом о персональных данных.
8.7. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
8.8. После истечения срока нормативного хранения документов, содержащих персональные данные субъекта, или при наступлении иных законных оснований документы подлежат уничтожению.
8.9. Оператор для этих целей создает экспертную комиссию и проводит экспертизу ценности документов.
8.10. По результатам экспертизы документы, содержащие персональные данные субъекта и подлежащие уничтожению:
- на бумажном носителе - уничтожаются путем измельчения в шредере, сжигания;
- в электронном виде - стираются с информационных носителей либо физически уничтожаются сами носители, на которых хранится информация.
9. Права субъектов персональных данных
9.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных Оператором.
9.2. Субъект персональных данных вправе требовать от Оператора уточнения обрабатываемых Оператором персональных данных субъекта персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
9.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если:
- обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
- обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством 16Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
- обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
- доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
- обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
9.4. Для реализации своих прав и защиты законных интересов субъект персональных данных имеет право обратиться к Оператору. Оператор рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
9.5. Субъект персональных данных вправе обжаловать действия или бездействие Оператора путем обращения в уполномоченный орган по защите прав субъектов персональных данных.
9.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
10. Уточнение, блокирование и уничтожение персональных данных
10.1. Целью уточнения персональных данных, в том числе обновления и изменения, является обеспечение достоверности, полноты и актуальности персональных данных, обрабатываемых Оператором.
10.2. Уточнение персональных данных осуществляется Оператором по собственной инициативе, по требованию субъекта персональных данных или его представителя, по требованию уполномоченного органа по защите прав субъектов персональных данных в случаях, когда установлено, что персональные данные являются неполными, устаревшими, недостоверными.
10.3. Целью блокирования персональных данных является временное прекращение обработки персональных данных до момента устранения обстоятельств, послуживших основанием для блокирования персональных данных.
10.4. Блокирование персональных данных осуществляется Оператором по требованию субъекта персональных данных или его представителя, а также по требованию уполномоченного органа по защите прав субъектов персональных данных в случае выявления недостоверных персональных данных или неправомерных действий с ними.
10.5. Уничтожение персональных данных осуществляется Оператором:
- по достижении цели обработки персональных данных;
- в случае утраты необходимости в достижении целей обработки персональных данных;
- в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных;
- по требованию субъекта персональных данных или уполномоченного органа по защите прав субъектов персональных данных в случае выявления фактов совершения администрацией района неправомерных действий с персональными данными, когда устранить соответствующие нарушения не представляется возможным.
10.6. При уничтожении материальных носителей персональных данных составляется акт об уничтожении носителей, содержащих персональные данные.
11. Заключительные положения
11.1. Настоящая Политика является внутренним документом Оператора, общедоступной и подлежит ознакомлению всех сотрудников Оператора, размещению на официальном сайте Оператора, размещению на информационной стойке, доступной для посетителей офиса Оператора,
11.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не чаще одного раза в три года.
11.3. Контроль исполнения требований настоящей Политики осуществляется ответственным лицом за организацию обработки персональных данных.
11.4. Ответственность должностных лиц Оператора, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Оператора.