Работайте в системе Doculite с мобильного приложения. Удобнее. Быстрее. Легче.
Установить

Политика конфиденциальности в области обработки и защиты персональных данных

  1. 1. Общие положения
    1. 1.1. Настоящий документ (далее — Политика) определяет позицию ООО «Документолог» (далее — Компания) в отношении обработки персональных данных и излагает систему основных принципов в отношении обработки персональных данных.
    2. 1.2. Цель настоящей Политики — обеспечение защиты прав и свобод субъекта при обработке его персональных данных.
    3. 1.3. Политика разработана в соответствии с законодательством Российской Федерации, в том числе Федеральным законом от 25.07.2006 № 152 «О персональных данных». В Политике используются термины и определения в соответствии с их значениями, как они определены в Федеральном законе от 25.07.2006 № 152 «О персональных данных».
    4. 1.4. Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих в Компании вопросы обработки персональных данных работников Компании и других субъектов персональных данных.
    5. 1.5. Политика распространяется на всех сотрудников Компании (включая работников по трудовым договорам и сотрудников, работающих по договорам подряда) и все структурные подразделения Компании, включая обособленные подразделения. Требования Политики также учитываются и предъявляются в отношении иных лиц при необходимости их участия в процессе обработки персональных данных Компании, а также в случаях передачи им в установленном порядке персональных данных на основании соглашений, договоров, поручений на обработку.
    6. 1.6. В случаях, не предусмотренных явно действующим законодательством или договором, обработка осуществляется после получения согласия субъекта персональных данных. Согласие может быть выражено в форме совершения действий, принятия условий договора-оферты, проставления соответствующих отметок, заполнения полей в формах, бланках, или оформлено в письменной форме в соответствии с законодательством.
    7. 1.7. Политика действует бессрочно после утверждения и до ее замены новой версией.
  2. 2. Обработка персональных данных
    1. 2.1. Персональные данные обрабатываются Компанией в целях:
      1. 2.1.1. Оформления трудовых и иных договорных отношений, кадрового, бухгалтерского, налогового учета, а также в целях организации и проведения Компанией, (в т.ч. с привлечением третьих лиц) программ лояльности, маркетинговых и/или рекламных акций, исследований, опросов и иных мероприятий;
      2. 2.1.2. Исполнения Компанией обязательств в рамках договоров по поставке продуктов, проведению мероприятий и оказанию любых иных услуг субъектам персональных данных;
      3. 2.1.3. Продвижения услуг и/или товаров Компании и/или партнеров Компании на рынке путем осуществления прямых контактов с клиентами Компании с помощью различных средств связи, в т.ч., по телефону, через мессенджеры, средства видеоконференций, видеосвязи, электронной почте, почтовой рассылке, в сети Интернет;
      4. 2.1.4. Защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных, обеспечения пропускного режима на территории Компании;
      5. 2.1.5. Формирования справочных материалов для внутреннего информационного обеспечения деятельности Компании, её филиалов и представительств;
      6. 2.1.6. Исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
      7. 2.1.7. Осуществления прав и законных интересов Компании в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами Компании, или третьих лиц либо достижения общественно значимых целей, или иных целей, если действия Компании не противоречат законодательству РФ.
    2. 2.2. Компания в процессе обработки осуществляет действия в отношении персональных данных, которые необходимы или желаемы для достижения указанных выше целей, включая, без ограничения: сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в т.ч. передачу), обезличивание, блокирование, уничтожение, а также осуществление любых иных действий с персональными данными пользователя с учетом действующего законодательства РФ.
    3. 2.3. Обработка персональных данных в Компании осуществляется следующими способами: неавтоматизированная обработка персональных данных, автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой, смешанная обработка персональных данных.
    4. 2.4. При обработке обеспечиваются точность персональных данных, их достаточность и актуальность по отношению к целям обработки персональных данных. При обнаружении неточных или неполных персональных данных производится их уточнение и актуализация.
    5. 2.5. Компания в целях надлежащего исполнения своих обязанностей оператора обрабатывает персональные данные следующих категорий субъектов:
      1. 2.5.1. Соискатели на замещение вакантных должностей — в составе и в сроки, необходимые для принятия Компанией решения о приеме либо отказе в приеме на работу, с согласия субъектов персональных данных, а также для формирования кадрового резерва с согласия субъектов персональных данных.
      2. 2.5.2. Работники, состоящие или состоявшие в трудовых отношениях с Компанией — в составе и в сроки, необходимые для достижения целей, предусмотренных законодательством РФ, осуществления и выполнения, возложенных законодательством РФ на Компанию функций, полномочий и обязанностей, для формирования кадрового резерва с согласия субъектов персональных данных.
      3. 2.5.3. Родственники работников Компании — в составе и в сроки, необходимые для осуществления и выполнения, возложенных законодательством РФ на Компанию функций, полномочий и обязанностей, осуществления прав и законных интересов Компании, а также для заключения и исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
      4. 2.5.4. Представители поставщиков Компании — в составе и в сроки, необходимые для осуществления взаимодействия с поставщиками с согласия субъектов персональных данных.
      5. 2.5.5. Представители потенциальных и существующих клиентов — в составе и в сроки, необходимые для осуществления взаимодействия с потенциальными и существующими клиентами, с согласия субъектов персональных данных.
      6. 2.5.6. Представители партнеров — в составе и в сроки, необходимые для осуществления взаимодействия с партнерами, с согласия субъектов персональных данных.
      7. 2.5.7. Иные субъекты персональных данных, являющиеся стороной либо выгодоприобретателем, поручителем по договору заключённого с Компанией;
    6. 2.6. Для указанных категорий субъектов могут обрабатываться: фамилия, имя, отчество; год, месяц, дата рождения; место рождения, адрес; семейное положение; образование; профессия; доходы; паспортные данные; ИНН, СНИЛС, контактная информация (телефон, адрес электронной почты), иные сведения, предусмотренные типовыми формами и установленным порядком обработки.
    7. 2.7. Компания осуществляет обработку биометрических данных сотрудников (фотографии).
    8. 2.8. Компания вправе поручить обработку персональных данных другому лицу, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные ФЗ-152.
    9. 2.9. Под трансграничной передачей персональных данных понимается передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу. Компания обязана убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается адекватная защита прав субъектов персональных данных, до начала осуществления такой передачи. Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в случаях: • наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных; • исполнения договора, стороной которого является субъект персональных данных. Персональные данные являются конфиденциальной информацией. Режим конфиденциальности персональных данных снимается в случаях обезличивания, общедоступности данных или иных случаях, определенных законодательством РФ.
  3. 3. Меры по обеспечению безопасности персональных данных
    1. 3.1. Компания предпринимает необходимые правовые, организационные и технические меры для обеспечения безопасности персональных данных, для их защиты от несанкционированного (в том числе случайного) доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. К таким мерам, в частности, относятся:
    2. 3.2. Назначение сотрудников, ответственных за организацию обработки и обеспечение безопасности персональных данных;
    3. 3.3. Проверка наличия в договорах и включение при необходимости в договоры пунктов об обеспечении конфиденциальности персональных данных;
    4. 3.4. Издание локальных актов по вопросам обработки персональных данных, ознакомление с ними работников, обучение пользователей;
    5. 3.5. Обеспечение физической безопасности помещений и средств обработки, пропускной режим, охрана, видеонаблюдение;
    6. 3.6. Ограничение и разграничение доступа сотрудников и иных лиц к персональным данным и средствам обработки, мониторинг действий с персональными данными;
    7. 3.7. Определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;
    8. 3.8. Применение средств обеспечения безопасности (антивирусных средств, межсетевых экранов, средств защиты от несанкционированного доступа, средств криптографической защиты информации), в том числе прошедших процедуру оценки соответствия в установленном порядке;
    9. 3.9. Учёт и хранение носителей информации, исключающее их хищение, подмену, несанкционированное копирование и уничтожение;
    10. 3.10. Резервное копирование информации для возможности восстановления;
    11. 3.11. Осуществление внутреннего контроля за соблюдением установленного порядка, проверка эффективности принятых мер, реагирование на инциденты.
  4. 4. Права и обязанности субъектов персональных данных
    1. 4.1. Субъект персональных данных обязан предоставлять Компании достоверные персональные данные и документы, содержащие информацию персонального характера, в случаях и порядке, установленных Трудовым кодексом РФ, ФЗ от 27.07.2006 № 152-ФЗ «О персональных данных», иными федеральными законами и настоящей Политикой.
    2. 4.2. При изменении персональных данных Субъект персональных данных должен письменно уведомить об этом Компанию в срок, не превышающий 14 дней. Компания имеет право запрашивать у Субъекта персональных данных дополнительные сведения и документы, подтверждающие их достоверность.
    3. 4.3. Субъект персональных данных обязан ознакомиться с текущей Политикой, а также с законодательством РФ в области обработки персональных данных.
    4. 4.4. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
      1. 4.4.1. Подтверждение факта обработки персональных данных Компанией;
      2. 4.4.2. Правовые основания и цели обработки персональных данных;
      3. 4.4.3. Цели и применяемые Компанией способы обработки персональных данных;
      4. 4.4.4. Наименование и место нахождения Компании, сведения о лицах (за исключением сотрудников/работников Компании), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Компанией или на основании федерального законодательства;
      5. 4.4.5. Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
      6. 4.4.6. Сроки обработки персональных данных, в том числе сроки их хранения;
      7. 4.4.7. Порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
      8. 4.4.8. Информацию об осуществленной или предполагаемой трансграничной передаче данных;
      9. 4.4.9. Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Компании, если обработка поручена или будет поручена такому лицу;
      10. 4.4.10. Иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.
    5. 4.5. Субъект персональных данных вправе требовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
    6. 4.6. Если субъект персональных данных считает, что Компания осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, он вправе обжаловать действия или бездействие Компании в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке.
    7. 4.7. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
    8. 4.8. Субъект персональных данных имеет право отозвать свое согласие посредством составления соответствующего письменного документа (заявления), который может быть направлен в адрес Компании по почте заказным письмом с уведомлением о вручении либо передан лично под расписку представителю Компании.
  5. 5. Права и обязанности Компании
    1. 5.1. В целях внутреннего информационного обеспечения Компания может создавать внутренние справочные материалы, в которые с письменного согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, могут включаться его фамилия, имя, отчество, место работы, должность, год и место рождения, адрес, абонентский номер, адрес электронной почты, иные персональные данные, сообщаемые субъектом персональных данных.
    2. 5.2. Компания имеет право обрабатывать персональные данные без согласия субъекта в случаях предусмотренных ст. 6 Федерального закона «О персональных данных» или иными актами законодательства РФ.
    3. 5.3. Компания вправе отказать субъекту персональных данных в выполнении запроса на получение информации, касающейся обработки его персональных данных, в случаях, установленных Федеральным законом «О персональных данных» или иными актами законодательства РФ.
    4. 5.4. Компания вправе собирать на своих сайтах следующую информацию: IP-адрес, тип браузера, тип устройства (ПК, мобильные), тип операционной системы, время и продолжительность визита, логическое разрешение экрана, информацию cookies и адреса запрашиваемых страниц.
    5. 5.5. Опубликованная на Сайте Политика является действующей. Компания вправе в любое время вносить в нее изменения. В случае внесения изменений компания обязана уведомить пользователей путем размещения на Сайте новой редакции политики конфиденциальности.
  6. 6. Заключительные положения
    1. 6.1. Настоящая Политика регулируется и толкуется в соответствии с законодательством Российской Федерации. Вопросы, не урегулированные настоящей Политикой, подлежат разрешению в соответствии с законодательством Российской Федерации. Все возможные споры, вытекающие из отношений, регулируемых настоящей Политикой, разрешаются в порядке, установленном действующим законодательством Российской Федерации по нормам российского права. Везде по тексту настоящей Политики, если явно не указано иное, под термином «законодательство» понимается законодательство Российской Федерации.
    2. 6.2. В случае возникновения вопросов и претензий со стороны Пользователя он должен обратиться в адрес Компании любым доступным способом. Все возникающее споры стороны будут стараться решить путем переговоров. При недостижении соглашения спор будет передан на рассмотрение в судебный орган в соответствии с действующим законодательством РФ.
    3. 6.3. Бездействие со стороны Компании в случае нарушения Пользователем Политики не лишает Компанию права предпринять соответствующие действия в защиту своих интересов позднее, а также не означает отказ Компании от своих прав в случае совершения в последующем подобных либо сходных нарушений.
    4. 6.4. Все споры, касающиеся Политики и ее положений, подлежат рассмотрению в суде по месту нахождения Компании в соответствии с действующим процессуальным правом Российской Федерации.
    5. 6.5. Признание судом недействительности какого-либо положения настоящей Политики не влечет за собой недействительность остальных положений.
Опубликовано:
5 июня 2019 года


Работайте в системе Doculite с мобильного приложения

Удобнее. Быстрее. Легче.
DocuLite
Работайте в системе Doculite с мобильного приложения.
Удобнее. Быстрее. Легче.
Установить приложение
Хотите быть в курсе событий компании Documentolog и IT-рынка в целом?
Telegram
Присоединяйтесь к нашему Telegram-каналу , где мы делимся последними новостями компании, информацией о новых решениях и релизах систем Documentolog и Doculite, а также рассказываем об интересных IT-новостях со всего мира.