DATA CENTER CONSULT
+7 (495) 669 68 36
Политика ООО «ДиСиСи» в отношении обработки персональных данных
1.Общие положения.
1.1.Настоящая Политика об обработке персональных данных (далее – Политика) определяет правила ООО «ДиСиСи» (далее – Оператор) в отношении обработки персональных данных (далее – ПД) и раскрывает способы и принципы обработки Оператором ПД, права и обязанности Оператора при обработке ПД, права субъектов ПД, а также включает перечень мер, применяемых Оператором в целях обеспечения безопасности ПД при их обработке.
1.2.Настоящая Политика является общедоступным документом, декларирующим концептуальные основы деятельности Оператора при обработке и защите ПД, для обеспечения данного требования Политика опубликована на официальном сайте Оператора www.dc-consult.ru.
1.3.Положения Политики являются основой для организации работы по обработке персональных данных у Оператора и для разработки внутренних локальных актов, регламентирующих обработку и защиту персональных данных у Оператора. Положения Политики обязательны для исполнения всеми работниками Оператора, осуществляющими обработку персональных данных.
1.4.Оператор до начала обработки ПД осуществил уведомление уполномоченного органа по защите прав субъектов ПД о своем намерении осуществлять обработку ПД (Номер в реестре операторов, осуществляющих обработку персональных данных 77-22-034420). Оператор добросовестно и в соответствующий срок осуществляет актуализацию сведений, указанных в уведомлении.
1.5.Во исполнение требований Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных», Трудового кодекса РФ, приказов ФСТЭК и ФСБ, других законодательных актов Российской Федерации в области обработки и защиты персональных данных, а также внутренних документов Оператор обеспечивает легитимность обработки и безопасность персональных данных в своей деятельности.
1.6. Оператор пересматривает Политику без предварительного уведомления, и любые изменения вступают в силу с момента их размещения на сайте Оператора www.dc-consult.ru по мере необходимости, но не реже одного раза в три года с момента проведения предыдущего пересмотра Политики, и/или по мере внесения изменений в нормативные правовые акты РФ в сфере ПД.
1.7.Оригинал настоящего документа на бумажном носителе хранится по фактическому адресу Оператора и находится под контролем Департамента финансов ООО «ДиСиСи».
2. Принципы, содержание и способы обработки ПД.
2.1. Оператор в своей деятельности обеспечивает соблюдение принципов обработки ПД, указанных в ст. 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
2.2. Оператор осуществляет обработку ПД следующих категорий субъектов ПД:
·работники Оператора;
·члены семьи и иные родственники работников Оператора;
·соискатели на замещение вакантных должностей в Операторе;
·лица, ранее являвшиеся работниками Оператора;
·члены семьи и иные родственники лиц, ранее являвшихся работниками Оператора;
·контрагенты Оператора (включая их работников и представителей);
·потенциальные контрагенты Оператора (включая их работников и представителей);
·владельцы, в том числе бенефициары (включая их работников и представителей) контрагентов Оператора;
·владельцы, в том числе бенефициары (включая их работников и представителей) потенциальных контрагентов Оператора;
·владельцы Оператора;
·участники судебных процессов и исполнительных производств, в которые вовлечен Оператор;
·посетители сайта www.dc-consult.ru, оставляющие обращения в разделах «Обратная связь» и «Карьера»;
·лица, посещающие объекты недвижимости Оператора.
2.3. Оператор установил следующие условия прекращения обработки ПД:
·достижение целей обработки ПД и максимальных сроков хранения ПД;
·утрата необходимости в достижении целей обработки ПД;
·предоставление субъектом ПД или его законным представителем сведений, подтверждающих, что ПД являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
·невозможность обеспечения правомерности обработки ПД;
·отзыв субъектом ПД согласия на обработку ПД, если сохранение ПД более не требуется для целей обработки ПД;
·истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка ПД;
·ликвидация или реорганизация Оператора.
2.4. Обработка ПД Оператором включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение ПД.
2.5. Оператор не осуществляет обработку специальных категорий ПД (сведения о состоянии здоровья).
2.6. Оператор не осуществляет обработку биометрических ПД.
2.7. Оператором не принимаются решения, порождающее юридические последствия в отношении субъектов ПД или иным образом затрагивающее их права и законные интересы, на основании исключительно автоматизированной обработки их ПД.
2.8. Оператор осуществляет обработку ПД с использованием средств автоматизации и без использования средств автоматизации.
2.9. При сборе ПД Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПД граждан РФ с использованием баз данных, находящихся на территории РФ.
3.Цели сбора и дальнейшей обработки ПД.
3.1. В соответствии с принципами обработки персональных данных Оператором определены состав обрабатываемых персональных данных и цели их обработки. Состав и цели обработки персональных данных соответствуют требованиям законодательства РФ в области обработки и защиты персональных данных.
3.2.Оператор при обработке персональных данных преследует исключительно те цели, которые были определены перед началом сбора данных. Последующие изменения целей возможны только в ограниченной мере и подлежат обоснованию и информированию об этом субъекта персональных данных.
3.3.Оператором осуществляется обработка только тех персональных данных, которые представлены в п.п.3.8.1-3.8.13 настоящей Политики. Обработка указанных персональных данных осуществляется путем смешанной обработки (без использования средств автоматизации и с использованием таких средств), и осуществляется как в информационных системах персональных данных, так и вне информационных систем персональных данных.
3.4.Для каждой категории субъектов персональных данных установлены правовые основания, в связи с которыми Оператором осуществляется обработка их персональных данных. Обработка персональных данных Оператором при отсутствии надлежащих правовых оснований не допускается.
3.5.Оператором осуществляется обработка персональных данных по достижению сроков окончания обработки персональных данных или выполнению условий окончания обработки персональных данных, если иное не установлено требованиям законодательства РФ, согласием на обработку персональных данных или не следует из договора, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Архивное хранение персональных данных производится в установленных законодательством случаях и порядке. При уничтожении персональных данных в установленных законодательством РФ случаях осуществляется подтверждение уничтожения персональных данных.
3.6.Оператор обрабатывает ПД следующими способами: сбор, включая получение от третьих лиц, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение с использованием средств автоматизации.
3.7. Оператор обеспечивает Порядок уничтожения ПД при достижении целей их обработки или при наступлении иных законных оснований:
·Уничтожение ПД проводится под контролем комиссии, формируемой в установленном Оператором порядке. В случае возникновения необходимости по уничтожению ПД в обособленных подразделениях Оператора или удаленных местах нахождения работников Оператора лицо, ответственное за организацию обработки ПД, путем издания соответствующего распоряжения формирует на временной или постоянной основе локальную комиссию в составе не менее двух человек по уничтожению ПД.
·Факт уничтожения ПД подтверждается «Актом об уничтожении (прекращении обработки) ПД» или в любой иной форме, позволяющей подтвердить факт уничтожения ПД.
·Уничтожение ПД проводится способом, исключающим возможность восстановления этих ПД. Если ПД невозможно уничтожить без такого повреждения их материального носителя, которое будет препятствовать его дальнейшему использованию по назначению, то уничтожению подлежат и ПД, и их материальный носитель.
·Уничтожение ПД в ИСПД, на АРМ и на отчуждаемых машинных носителях информации осуществляется с помощью штатных средств, а также, при необходимости, с применением специализированных программных или аппаратных средств.
3.8.Оператором осуществляется обработка персональных данных следующих категорий субъектов персональных данных для достижения целей обработки и в связи с указанными правовыми основаниями:
3.8.1. Замещение вакантных должностей (трудоустройство) соискателями, наиболее полно соответствующими требованиям Оператора, а также осуществление информационного и организационного взаимодействия с соискателями.
3.8.1.1. Категории и перечень обрабатываемых ПД:
·фамилия, имя, отчество;
·контактные данные (номер личного мобильного телефона; адрес электронной почты);
·сведения об образовании, в том числе о повышении квалификации, профессиональной переподготовке, проверке знаний;
·сведения об ученой степени, ученом звании;
·сведения о личностных знаниях, навыках и умениях;
·сведения о должности, структурном подразделении и текущем месте трудоустройства;
·сведения о трудовом стаже.
3.8.1.2.Категории субъектов, ПД которых обрабатываются:
·соискатели на замещение вакантных должностей в Операторе;
·лица, ранее являвшиеся работниками Оператора.
3.8.1.3.Сроки обработки ПД: период собеседования плюс три года после непринятия на работу.
3.8.2. Участие в тендерах (аукционах и конкурсах, а также в иных процедурах, предусмотренных законодательством РФ) и подготовка необходимых для участия в тендерах документов:
3.8.2.1.Категории и перечень обрабатываемых ПД:
·фамилия, имя, отчество;
·дата рождения;
·сведения об имеющемся гражданстве;
·регион проживания;
·сведения об ученой степени, ученом звании;
·сведения об образовании, обучении и проверке знаний;
·сведения о личностных знаниях, навыках и умениях;
·сведения о должности, структурном подразделении и текущем месте трудоустройства;
·наименование профессии;
·сведения о предшествующей трудовой и (или) служебной деятельности.
3.8.2.2.Категории субъектов, ПД которых обрабатываются:
·работники Оператора;
·владельцы, в том числе бенефициары, (включая их работников и представителей) Оператора;
·потенциальные контрагенты (представители потенциальных контрагентов).
3.8.2.3.Сроки обработки ПД:
· для работников и бывших работников – пять лет после расторжения трудового договора;·для владельцев, в том числе бенефициаров, (включая их работников и представителей) Оператора – 3 года после расторжения гражданско-правового договора с контрагентом;
·потенциальные контрагенты (представители потенциальных контрагентов) – 6 месяцев с момента проигрыша в конкурсе.
3.8.3. Ведение кадрового, бухгалтерского, налогового и воинского учета в отношении работников, принятие управленческих и кадровых решений, контроль над трудовой дисциплиной, выплата заработной платы, премий, участие в зарплатном проекте, предоставление гарантий, обязательного социального страхования, налоговых вычетов и материальной помощи, направление в командировки.
3.8.3.1.Категории и перечень обрабатываемых ПД:
·фамилия, имя, отчество;
·предыдущие фамилия, имя, отчество, если изменялись;
·дата рождения;
·сведения о месте рождения;
·сведения об имеющемся гражданстве;
·сведения о ранее имевшемся гражданстве;
· наименование и реквизиты (серия и номер, дата выдачи, наименование и код выдавшего органа) документа, удостоверяющего личность лица на территории Российской Федерации
· зарегистрированный адрес действительного места жительства или места пребывания;
· фактический адрес действительного места жительства или места пребывания;
· контактные данные;
· идентификационный номер налогоплательщика (ИНН) и дата присвоения такого номера;
· страховой номер индивидуального лицевого счета (СНИЛС) и дата регистрации в системе; обязательного пенсионного страхования;
· сведения о наличии военной обязанности;
· сведения о военной службе;
· сведения о факте, причинах, периоде и продолжительности нетрудоспособности;
· реквизиты (серия и номер, дата выдачи, наименование выдавшей организации) трудовой книжки;
· сведения о семейном положении;
·сведения о количестве и возрасте детей;
·сведения о степени родства;
·сведения об образовании, обучении и проверке знаний;
·сведения об ученой степени, ученом звании;
·сведения о личностных знаниях, навыках и умениях;
·сведения о должности, структурном подразделении и текущем месте трудоустройства;
·наименование профессии;
·сведения о трудовом стаже;
·сведения о факте выдачи доверенности;
·сведения о привлечении к материальной ответственности;
·сведения о привлечении к дисциплинарной ответственности;
·реквизиты (сведения о дате заключения и номер) гражданско-правового договора;
·сведения о наименовании, объеме, стоимости и оплате оказанных услуг по гражданско-правовым договорам
·сведения о факте и об обстоятельствах противоправного деяния (посягательства);
·сведения о размере заработной платы;
·наименование мест предыдущих трудоустройств, а также занимаемых должностей;
·сведения о периоде и продолжительности работы в местах предыдущих трудоустройств;
·сведения о факте, дате и основании прекращения трудового договора;
·сведения о наличии медицинской книжки;
·наименование и реквизиты (серия и номер, дата выдачи, наименование и код выдавшего органа) документа, удостоверяющего личность лица на территории РФ;
·зарегистрированный адрес прежних мест жительства;
·реквизиты (серия и номер, дата выдачи, наименование выдавшего органа) военного билета;
·категория запаса;
·воинское звание;
·полное обозначение военно-учетной специальности;
·категория годности;
·наименование военного комиссариата по месту жительства;
·номер команды, партии воинского учета;
·сведения о подлежащих уплате (доплате) в бюджет и возврату из бюджета налогах, а также сведения об уплаченных (доплаченных) в бюджет и возвращенных из бюджета налогах
·сведения (номер карты, дата окончания срока действия карты, наименование и иные реквизиты банка) о банковской карте;
·реквизиты (сведения о дате заключения и номер) трудового договора;
·вид и срок трудового договора;
·дата приема на работу;
·реквизиты (серия и номер, дата выдачи, наименование выдавшей организации) листов нетрудоспособности;
·табельный номер;
·идентификационный номер (ID);
·сведения о доходах за предыдущий период до текущего трудоустройства;
·сведения о начисленной и удержанной заработной плате;
·сведения о начисленных и уплаченных страховых взносах;
·сведения о премиях;
·сведения (номер счета, наименование и иные реквизиты банка) о банковском счете;
·сведения о периодических выплатах;
·дата регистрации по месту жительства;
·реквизиты (серия и номер, дата выдачи) страхового полиса и наименование страховой организации;
·сведения о деловых поездках, включая командировки и иные служебные поездки;
·дата регистрации по месту пребывания;
·реквизиты (номер и дата выдачи) удостоверения о проверке знаний;
·сведения о наличии иждивенцев;
·сведения о выплатах материальной помощи;
·сведения о фактически отработанном времени;
·сведения о страховом и льготном стаже;
·сведения о факте, виде, периоде и продолжительности нахождения в отпуске;
·образец подписи;
·причина увольнения.
3.8.3.2.Категории субъектов, ПД которых обрабатываются:
·работники Оператора;
·члены семьи и иные родственники работников Оператора;
·соискатели на замещение вакантных должностей в Операторе;
·лица, ранее являвшиеся работниками Оператора;
·члены семьи и иные родственники лиц, ранее являвшихся работниками Оператора;
·контрагенты Оператора (включая их работников и представителей);
·потенциальные контрагенты Оператора (включая их работников и представителей);
·владельцы, в том числе бенефициары, (включая их работников и представителей) контрагентов Оператора;
·владельцы, в том числе бенефициары, (включая их работников и представителей) потенциальных контрагентов Оператора;
·владельцы, в том числе бенефициары, (включая их работников и представителей) Оператора.
3.8.3.3.Сроки обработки ПД:
·для работников и бывших работников – пять лет после расторжения трудового договора;
·для членов семьи и иных родственников работников – шесть месяцев после расторжения трудового договора.
3.8.4. Организация деловых поездок, обучение, инструктаж, проверка знаний.
3.8.4.1.Категории и перечень обрабатываемых ПД:
·фамилия, имя, отчество;
·предыдущие фамилия, имя, отчество, если изменялись;
·дата рождения;
·сведения о месте рождения;
·наименование и реквизиты (серия и номер, дата выдачи, наименование и код выдавшего органа) документа, удостоверяющего личность лица на территории РФ;
·зарегистрированный адрес действительного места жительства или места пребывания;
·дата регистрации по месту жительства;
·фактический адрес действительного места жительства или места пребывания;
·контактные данные;
·сведения об образовании, обучении и проверке знаний;
·сведения о личностных знаниях, навыках и умениях;
·сведения о должности, структурном подразделении и текущем месте трудоустройства;
·наименование профессии;
·сведения (номер счета, наименование и иные реквизиты банка) о банковском счете;
·сведения (номер карты, дата окончания срока действия карты, наименование и иные реквизиты банка) о банковской карте;
·табельный номер;
·идентификационный номер (ID);
·сведения о деловых поездках, включая командировки и иные служебные поездки;
·дата регистрации по месту пребывания;
·образец подписи;
·сведения о расходах на услуги мобильной радиосвязи;
·сведения об объеме потребленного сетевого трафика.
3.8.4.2.Категории субъектов, ПД которых обрабатываются: работники Оператора.
3.8.4.3.Сроки обработки ПД: пять лет после расторжения трудового договора.
1.1.Настоящая Политика об обработке персональных данных (далее – Политика) определяет правила ООО «ДиСиСи» (далее – Оператор) в отношении обработки персональных данных (далее – ПД) и раскрывает способы и принципы обработки Оператором ПД, права и обязанности Оператора при обработке ПД, права субъектов ПД, а также включает перечень мер, применяемых Оператором в целях обеспечения безопасности ПД при их обработке.
1.2.Настоящая Политика является общедоступным документом, декларирующим концептуальные основы деятельности Оператора при обработке и защите ПД, для обеспечения данного требования Политика опубликована на официальном сайте Оператора www.dc-consult.ru.
1.3.Положения Политики являются основой для организации работы по обработке персональных данных у Оператора и для разработки внутренних локальных актов, регламентирующих обработку и защиту персональных данных у Оператора. Положения Политики обязательны для исполнения всеми работниками Оператора, осуществляющими обработку персональных данных.
1.4.Оператор до начала обработки ПД осуществил уведомление уполномоченного органа по защите прав субъектов ПД о своем намерении осуществлять обработку ПД (Номер в реестре операторов, осуществляющих обработку персональных данных 77-22-034420). Оператор добросовестно и в соответствующий срок осуществляет актуализацию сведений, указанных в уведомлении.
1.5.Во исполнение требований Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных», Трудового кодекса РФ, приказов ФСТЭК и ФСБ, других законодательных актов Российской Федерации в области обработки и защиты персональных данных, а также внутренних документов Оператор обеспечивает легитимность обработки и безопасность персональных данных в своей деятельности.
1.6. Оператор пересматривает Политику без предварительного уведомления, и любые изменения вступают в силу с момента их размещения на сайте Оператора www.dc-consult.ru по мере необходимости, но не реже одного раза в три года с момента проведения предыдущего пересмотра Политики, и/или по мере внесения изменений в нормативные правовые акты РФ в сфере ПД.
1.7.Оригинал настоящего документа на бумажном носителе хранится по фактическому адресу Оператора и находится под контролем Департамента финансов ООО «ДиСиСи».
2. Принципы, содержание и способы обработки ПД.
2.1. Оператор в своей деятельности обеспечивает соблюдение принципов обработки ПД, указанных в ст. 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
2.2. Оператор осуществляет обработку ПД следующих категорий субъектов ПД:
·работники Оператора;
·члены семьи и иные родственники работников Оператора;
·соискатели на замещение вакантных должностей в Операторе;
·лица, ранее являвшиеся работниками Оператора;
·члены семьи и иные родственники лиц, ранее являвшихся работниками Оператора;
·контрагенты Оператора (включая их работников и представителей);
·потенциальные контрагенты Оператора (включая их работников и представителей);
·владельцы, в том числе бенефициары (включая их работников и представителей) контрагентов Оператора;
·владельцы, в том числе бенефициары (включая их работников и представителей) потенциальных контрагентов Оператора;
·владельцы Оператора;
·участники судебных процессов и исполнительных производств, в которые вовлечен Оператор;
·посетители сайта www.dc-consult.ru, оставляющие обращения в разделах «Обратная связь» и «Карьера»;
·лица, посещающие объекты недвижимости Оператора.
2.3. Оператор установил следующие условия прекращения обработки ПД:
·достижение целей обработки ПД и максимальных сроков хранения ПД;
·утрата необходимости в достижении целей обработки ПД;
·предоставление субъектом ПД или его законным представителем сведений, подтверждающих, что ПД являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
·невозможность обеспечения правомерности обработки ПД;
·отзыв субъектом ПД согласия на обработку ПД, если сохранение ПД более не требуется для целей обработки ПД;
·истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка ПД;
·ликвидация или реорганизация Оператора.
2.4. Обработка ПД Оператором включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение ПД.
2.5. Оператор не осуществляет обработку специальных категорий ПД (сведения о состоянии здоровья).
2.6. Оператор не осуществляет обработку биометрических ПД.
2.7. Оператором не принимаются решения, порождающее юридические последствия в отношении субъектов ПД или иным образом затрагивающее их права и законные интересы, на основании исключительно автоматизированной обработки их ПД.
2.8. Оператор осуществляет обработку ПД с использованием средств автоматизации и без использования средств автоматизации.
2.9. При сборе ПД Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПД граждан РФ с использованием баз данных, находящихся на территории РФ.
3.Цели сбора и дальнейшей обработки ПД.
3.1. В соответствии с принципами обработки персональных данных Оператором определены состав обрабатываемых персональных данных и цели их обработки. Состав и цели обработки персональных данных соответствуют требованиям законодательства РФ в области обработки и защиты персональных данных.
3.2.Оператор при обработке персональных данных преследует исключительно те цели, которые были определены перед началом сбора данных. Последующие изменения целей возможны только в ограниченной мере и подлежат обоснованию и информированию об этом субъекта персональных данных.
3.3.Оператором осуществляется обработка только тех персональных данных, которые представлены в п.п.3.8.1-3.8.13 настоящей Политики. Обработка указанных персональных данных осуществляется путем смешанной обработки (без использования средств автоматизации и с использованием таких средств), и осуществляется как в информационных системах персональных данных, так и вне информационных систем персональных данных.
3.4.Для каждой категории субъектов персональных данных установлены правовые основания, в связи с которыми Оператором осуществляется обработка их персональных данных. Обработка персональных данных Оператором при отсутствии надлежащих правовых оснований не допускается.
3.5.Оператором осуществляется обработка персональных данных по достижению сроков окончания обработки персональных данных или выполнению условий окончания обработки персональных данных, если иное не установлено требованиям законодательства РФ, согласием на обработку персональных данных или не следует из договора, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Архивное хранение персональных данных производится в установленных законодательством случаях и порядке. При уничтожении персональных данных в установленных законодательством РФ случаях осуществляется подтверждение уничтожения персональных данных.
3.6.Оператор обрабатывает ПД следующими способами: сбор, включая получение от третьих лиц, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение с использованием средств автоматизации.
3.7. Оператор обеспечивает Порядок уничтожения ПД при достижении целей их обработки или при наступлении иных законных оснований:
·Уничтожение ПД проводится под контролем комиссии, формируемой в установленном Оператором порядке. В случае возникновения необходимости по уничтожению ПД в обособленных подразделениях Оператора или удаленных местах нахождения работников Оператора лицо, ответственное за организацию обработки ПД, путем издания соответствующего распоряжения формирует на временной или постоянной основе локальную комиссию в составе не менее двух человек по уничтожению ПД.
·Факт уничтожения ПД подтверждается «Актом об уничтожении (прекращении обработки) ПД» или в любой иной форме, позволяющей подтвердить факт уничтожения ПД.
·Уничтожение ПД проводится способом, исключающим возможность восстановления этих ПД. Если ПД невозможно уничтожить без такого повреждения их материального носителя, которое будет препятствовать его дальнейшему использованию по назначению, то уничтожению подлежат и ПД, и их материальный носитель.
·Уничтожение ПД в ИСПД, на АРМ и на отчуждаемых машинных носителях информации осуществляется с помощью штатных средств, а также, при необходимости, с применением специализированных программных или аппаратных средств.
3.8.Оператором осуществляется обработка персональных данных следующих категорий субъектов персональных данных для достижения целей обработки и в связи с указанными правовыми основаниями:
3.8.1. Замещение вакантных должностей (трудоустройство) соискателями, наиболее полно соответствующими требованиям Оператора, а также осуществление информационного и организационного взаимодействия с соискателями.
3.8.1.1. Категории и перечень обрабатываемых ПД:
·фамилия, имя, отчество;
·контактные данные (номер личного мобильного телефона; адрес электронной почты);
·сведения об образовании, в том числе о повышении квалификации, профессиональной переподготовке, проверке знаний;
·сведения об ученой степени, ученом звании;
·сведения о личностных знаниях, навыках и умениях;
·сведения о должности, структурном подразделении и текущем месте трудоустройства;
·сведения о трудовом стаже.
3.8.1.2.Категории субъектов, ПД которых обрабатываются:
·соискатели на замещение вакантных должностей в Операторе;
·лица, ранее являвшиеся работниками Оператора.
3.8.1.3.Сроки обработки ПД: период собеседования плюс три года после непринятия на работу.
3.8.2. Участие в тендерах (аукционах и конкурсах, а также в иных процедурах, предусмотренных законодательством РФ) и подготовка необходимых для участия в тендерах документов:
3.8.2.1.Категории и перечень обрабатываемых ПД:
·фамилия, имя, отчество;
·дата рождения;
·сведения об имеющемся гражданстве;
·регион проживания;
·сведения об ученой степени, ученом звании;
·сведения об образовании, обучении и проверке знаний;
·сведения о личностных знаниях, навыках и умениях;
·сведения о должности, структурном подразделении и текущем месте трудоустройства;
·наименование профессии;
·сведения о предшествующей трудовой и (или) служебной деятельности.
3.8.2.2.Категории субъектов, ПД которых обрабатываются:
·работники Оператора;
·владельцы, в том числе бенефициары, (включая их работников и представителей) Оператора;
·потенциальные контрагенты (представители потенциальных контрагентов).
3.8.2.3.Сроки обработки ПД:
· для работников и бывших работников – пять лет после расторжения трудового договора;·для владельцев, в том числе бенефициаров, (включая их работников и представителей) Оператора – 3 года после расторжения гражданско-правового договора с контрагентом;
·потенциальные контрагенты (представители потенциальных контрагентов) – 6 месяцев с момента проигрыша в конкурсе.
3.8.3. Ведение кадрового, бухгалтерского, налогового и воинского учета в отношении работников, принятие управленческих и кадровых решений, контроль над трудовой дисциплиной, выплата заработной платы, премий, участие в зарплатном проекте, предоставление гарантий, обязательного социального страхования, налоговых вычетов и материальной помощи, направление в командировки.
3.8.3.1.Категории и перечень обрабатываемых ПД:
·фамилия, имя, отчество;
·предыдущие фамилия, имя, отчество, если изменялись;
·дата рождения;
·сведения о месте рождения;
·сведения об имеющемся гражданстве;
·сведения о ранее имевшемся гражданстве;
· наименование и реквизиты (серия и номер, дата выдачи, наименование и код выдавшего органа) документа, удостоверяющего личность лица на территории Российской Федерации
· зарегистрированный адрес действительного места жительства или места пребывания;
· фактический адрес действительного места жительства или места пребывания;
· контактные данные;
· идентификационный номер налогоплательщика (ИНН) и дата присвоения такого номера;
· страховой номер индивидуального лицевого счета (СНИЛС) и дата регистрации в системе; обязательного пенсионного страхования;
· сведения о наличии военной обязанности;
· сведения о военной службе;
· сведения о факте, причинах, периоде и продолжительности нетрудоспособности;
· реквизиты (серия и номер, дата выдачи, наименование выдавшей организации) трудовой книжки;
· сведения о семейном положении;
·сведения о количестве и возрасте детей;
·сведения о степени родства;
·сведения об образовании, обучении и проверке знаний;
·сведения об ученой степени, ученом звании;
·сведения о личностных знаниях, навыках и умениях;
·сведения о должности, структурном подразделении и текущем месте трудоустройства;
·наименование профессии;
·сведения о трудовом стаже;
·сведения о факте выдачи доверенности;
·сведения о привлечении к материальной ответственности;
·сведения о привлечении к дисциплинарной ответственности;
·реквизиты (сведения о дате заключения и номер) гражданско-правового договора;
·сведения о наименовании, объеме, стоимости и оплате оказанных услуг по гражданско-правовым договорам
·сведения о факте и об обстоятельствах противоправного деяния (посягательства);
·сведения о размере заработной платы;
·наименование мест предыдущих трудоустройств, а также занимаемых должностей;
·сведения о периоде и продолжительности работы в местах предыдущих трудоустройств;
·сведения о факте, дате и основании прекращения трудового договора;
·сведения о наличии медицинской книжки;
·наименование и реквизиты (серия и номер, дата выдачи, наименование и код выдавшего органа) документа, удостоверяющего личность лица на территории РФ;
·зарегистрированный адрес прежних мест жительства;
·реквизиты (серия и номер, дата выдачи, наименование выдавшего органа) военного билета;
·категория запаса;
·воинское звание;
·полное обозначение военно-учетной специальности;
·категория годности;
·наименование военного комиссариата по месту жительства;
·номер команды, партии воинского учета;
·сведения о подлежащих уплате (доплате) в бюджет и возврату из бюджета налогах, а также сведения об уплаченных (доплаченных) в бюджет и возвращенных из бюджета налогах
·сведения (номер карты, дата окончания срока действия карты, наименование и иные реквизиты банка) о банковской карте;
·реквизиты (сведения о дате заключения и номер) трудового договора;
·вид и срок трудового договора;
·дата приема на работу;
·реквизиты (серия и номер, дата выдачи, наименование выдавшей организации) листов нетрудоспособности;
·табельный номер;
·идентификационный номер (ID);
·сведения о доходах за предыдущий период до текущего трудоустройства;
·сведения о начисленной и удержанной заработной плате;
·сведения о начисленных и уплаченных страховых взносах;
·сведения о премиях;
·сведения (номер счета, наименование и иные реквизиты банка) о банковском счете;
·сведения о периодических выплатах;
·дата регистрации по месту жительства;
·реквизиты (серия и номер, дата выдачи) страхового полиса и наименование страховой организации;
·сведения о деловых поездках, включая командировки и иные служебные поездки;
·дата регистрации по месту пребывания;
·реквизиты (номер и дата выдачи) удостоверения о проверке знаний;
·сведения о наличии иждивенцев;
·сведения о выплатах материальной помощи;
·сведения о фактически отработанном времени;
·сведения о страховом и льготном стаже;
·сведения о факте, виде, периоде и продолжительности нахождения в отпуске;
·образец подписи;
·причина увольнения.
3.8.3.2.Категории субъектов, ПД которых обрабатываются:
·работники Оператора;
·члены семьи и иные родственники работников Оператора;
·соискатели на замещение вакантных должностей в Операторе;
·лица, ранее являвшиеся работниками Оператора;
·члены семьи и иные родственники лиц, ранее являвшихся работниками Оператора;
·контрагенты Оператора (включая их работников и представителей);
·потенциальные контрагенты Оператора (включая их работников и представителей);
·владельцы, в том числе бенефициары, (включая их работников и представителей) контрагентов Оператора;
·владельцы, в том числе бенефициары, (включая их работников и представителей) потенциальных контрагентов Оператора;
·владельцы, в том числе бенефициары, (включая их работников и представителей) Оператора.
3.8.3.3.Сроки обработки ПД:
·для работников и бывших работников – пять лет после расторжения трудового договора;
·для членов семьи и иных родственников работников – шесть месяцев после расторжения трудового договора.
3.8.4. Организация деловых поездок, обучение, инструктаж, проверка знаний.
3.8.4.1.Категории и перечень обрабатываемых ПД:
·фамилия, имя, отчество;
·предыдущие фамилия, имя, отчество, если изменялись;
·дата рождения;
·сведения о месте рождения;
·наименование и реквизиты (серия и номер, дата выдачи, наименование и код выдавшего органа) документа, удостоверяющего личность лица на территории РФ;
·зарегистрированный адрес действительного места жительства или места пребывания;
·дата регистрации по месту жительства;
·фактический адрес действительного места жительства или места пребывания;
·контактные данные;
·сведения об образовании, обучении и проверке знаний;
·сведения о личностных знаниях, навыках и умениях;
·сведения о должности, структурном подразделении и текущем месте трудоустройства;
·наименование профессии;
·сведения (номер счета, наименование и иные реквизиты банка) о банковском счете;
·сведения (номер карты, дата окончания срока действия карты, наименование и иные реквизиты банка) о банковской карте;
·табельный номер;
·идентификационный номер (ID);
·сведения о деловых поездках, включая командировки и иные служебные поездки;
·дата регистрации по месту пребывания;
·образец подписи;
·сведения о расходах на услуги мобильной радиосвязи;
·сведения об объеме потребленного сетевого трафика.
3.8.4.2.Категории субъектов, ПД которых обрабатываются: работники Оператора.
3.8.4.3.Сроки обработки ПД: пять лет после расторжения трудового договора.
3.8.2. Обеспечение охраны труда, техники безопасности, пожарной безопасности и защиты от чрезвычайных ситуаций, проведение специальной оценки условий труда, выявление нарушений состояния здоровья и медицинских противопоказаний к работе, расследование, учет и оповещение о несчастных случаях:
3.8.2.1.Категории и перечень обрабатываемых ПД:
·фамилия, имя, отчество;
·наименование и реквизиты (серия и номер, дата выдачи, наименование и код выдавшего органа) документа, удостоверяющего личность лица на территории РФ;
·сведения о половой принадлежности;
·фактический адрес действительного места жительства или места пребывания;
·контактные данные (номер контактного корпоративного телефона; номер личного мобильного телефона; контактный адрес корпоративной электронной почты) сведения о факте, причинах, периоде и продолжительности нетрудоспособности;
·сведения о должности, структурном подразделении и текущем месте трудоустройства;
·наименование профессии;
·запись видеоизображения субъекта;
·номер, дата выдачи и дата окончания срока действия (ID-карты/пропуска);
·время и дата посещения рабочего помещения;
·цель посещения рабочего помещения;
·сведения о наличие медицинской книжки;
·сведения о результатах проверки знаний;
· образец подписи.
3.8.2.2.Категории субъектов, ПД которых обрабатываются:
·работники Оператора;
·лица, ранее являвшиеся работниками Оператора;
·контрагенты Оператора (включая их работников и представителей).
3.8.5.3.Сроки обработки ПД:
·для работников и бывших работников – пять лет после расторжения трудового договора;
·для контрагентов Оператора (включая их работников и представителей) – три года после расторжения гражданско-правового договора.
3.8.6. Участие в программах добровольного медицинского страхования, поздравление с днём рождения, выдача новогодних подарков.
3.8.6.1.Категории и перечень обрабатываемых ПД:
·фамилия, имя, отчество;
·дата рождения;
·сведения о месте рождения;
·контактные данные (номер контактного корпоративного телефона; номер личного мобильного телефона; контактный адрес корпоративной электронной почты);
·сведения о семейном положении;
·сведения о количестве и возрасте детей;
·сведения о степени родства;
·сведения о должности, структурном подразделении и текущем месте трудоустройства;
·реквизиты (серия и номер, дата выдачи) страхового полиса и наименование страховой организации.
3.8.6.2.Категории субъектов, ПД которых обрабатываются:·работники Оператора;
·члены семьи и иные родственники работников Оператора.
3.8.6.3.Сроки обработки ПД: для работников Оператора и членов семьи и иных родственников работников Оператора – пять лет после расторжения трудового договора.
3.8.7. Облегчение и повышение эффективности коммуникаций между работниками и иными лицами, выдача визитных карточек, обеспечение служебной униформой.
3.8.7.1.Категории и перечень обрабатываемых ПД:
·фамилия, имя, отчество;
·фотографическое изображение лица;
·контактные данные (номер контактного корпоративного телефона; номер личного мобильного телефона; контактный адрес корпоративной электронной почты);
·сведения о должности, структурном подразделении и текущем месте трудоустройства;
·сведения о ролях и действиях работника в информационных системах;
·сведения о входящих и исходящих телефонных звонках (время и дата осуществления телефонных звонков, их длительность и адресаты);
·сведения о расходах на услуги мобильной радиосвязи;
·международный идентификатор мобильного оборудования (IMEI);
·сетевой адрес пользовательского устройства;
·сведения об объеме потребленного сетевого трафика.
3.8.7.2.Категории субъектов, ПД которых обрабатываются:·работники Оператора;
·контрагенты Оператора (включая их работников и представителей).
3.8.7.3.Сроки обработки ПД:
·для работников – пять лет после расторжения трудового договора;
·для контрагентов Оператора (включая их работников и представителей) – пять лет после расторжения гражданско-правового договора.
3.8.8. Представление интересов Оператора и наделение специальными полномочиями (оформление доверенностей), участие Оператора в судебных процессах и исполнение судебных актов, независимая проверка бухгалтерской (финансовой) отчетности Оператора, внешний и внутренний контроль бизнес-процессов Оператора, предотвращение и урегулирование конфликта интересов, осуществление делопроизводства.
3.8.8.1.Категории и перечень обрабатываемых ПД:
·фамилия, имя, отчество;
·дата рождения;
·сведения о месте рождения;
·сведения о половой принадлежности;
·сведения об имеющемся гражданстве;
·сведения о ранее имевшемся гражданстве;
·наименование и реквизиты (серия и номер, дата выдачи, наименование и код выдавшего органа) документа, удостоверяющего личность лица на территории РФ;
·зарегистрированный адрес действительного места жительства или места пребывания;
·дата регистрации по месту жительства;
·фактический адрес действительного места жительства или места пребывания;
·контактные данные ((номер контактного корпоративного телефона; номер личного мобильного телефона; контактный адрес корпоративной электронной почты);
·сведения о должности, структурном подразделении и текущем месте трудоустройства;
·сведения о факте выдачи доверенности, а также об объеме и сроке действия полномочий;
·реквизиты (сведения о дате выдачи и номер) доверенности;
·номер сертификата ключа проверки электронной подписи, даты начала и окончания срока действия сертификата;
·сведения о привлечении к гражданско-правовой ответственности;
·сведения о привлечении к материальной ответственности;
·сведения о привлечении к дисциплинарной ответственности;
·реквизиты (сведения о дате заключения и номер) гражданско-правового договора с контрагентом-юридическим лицом;
·сведения о размере заработной платы;
·сведения об отсутствии привлечения к уголовной ответственности; сведения об отсутствии судимости (для генерального директора и главного бухгалтера);
·сведения о факте ведения финансово-хозяйственной деятельности;
·сведения об участии в уставном капитале и участии (членстве) в органах управления юридических лиц, ведущих финансово-хозяйственную деятельность;
·сведения о подлежащих уплате (доплате) в бюджет и возврату из бюджета налогах, а также сведения об уплаченных (доплаченных) в бюджет и возвращенных из бюджета налогах;
·сведения (номер счета, наименование и иные реквизиты банка) о банковском счете;
·сведения (номер карты, дата окончания срока действия карты, наименование и иные реквизиты банка) о банковской карте;
·реквизиты (сведения о дате заключения и номер) трудового договора;
·вид и срок трудового договора;
·дата приема на работу;
·реквизиты (серия и номер, дата выдачи, наименование выдавшей организации) листов нетрудоспособности;
·табельный номер;
·сведения о доходах за предыдущий период до текущего трудоустройства;
·сведения о начисленной и удержанной заработной плате;
·сведения о начисленных и уплаченных страховых взносах;
·сведения о премиях;
·реквизиты (серия и номер, дата выдачи) страхового полиса и наименование страховой организации;
·сведения о деловых поездках, включая командировки и иные служебные поездки;
·сведения о выплатах материальной помощи сведения о страховом и льготном стаже;
·образец подписи.
3.8.8.2.Категории субъектов, ПД которых обрабатываются:
·работники Оператора;
·лица, ранее являвшиеся работниками Оператора;
·контрагенты Оператора (включая их работников и представителей);
·участники судебных процессов и исполнительных производств, в которые вовлечен Оператор.
3.8.8.3.Сроки обработки ПД:
·работники Оператора – пять лет после расторжения трудового договора
·лица, ранее являвшиеся работниками Оператора – пять лет после расторжения трудового договора;
·контрагенты Оператора (включая их работников и представителей) – пять лет после прекращения действия доверенности;
·участники судебных процессов и исполнительных производств, в которые вовлечен Оператор – три года после завершения ведения досудебных переговоров, сроков обжалования определений и решений судов, а также действий (бездействия) должностных лиц службы судебных приставов.
3.8.9. Защита жизни и здоровья физических лиц, имущества и объектов недвижимости от противоправных посягательств, обеспечение внутриобъектового и пропускного режимов на объектах недвижимости Оператора.
3.8.9.1.Категории и перечень обрабатываемых ПД:
·фамилия, имя, отчество;
·фотографическое изображение лица;
·контактные данные (номер контактного корпоративного телефона; номер личного мобильного телефона; контактный адрес корпоративной электронной почты);
·наименование должности;
·наименование структурного подразделения;
·наименование и адрес текущего места трудоустройства;
·запись видеоизображения субъекта;
·идентификационный номер, дата выдачи и дата окончания срока действия (ID-карты/пропуска);
·время и дата посещения рабочего помещения;
·цель посещения рабочего помещения;
·сведения о факте и об обстоятельствах противоправного деяния (посягательства);
·сведения о фактически отработанном времени.
3.8.9.2.Категории субъектов, ПД которых обрабатываются:
·работники Оператора;
·контрагенты Оператора (включая их работников и представителей);
·владельцы, в том числе бенефициары, (включая их работников и представителей) Оператора;
·лица, посещающие объекты недвижимости Оператора.
3.8.9.3.Сроки обработки ПД:
·работники Оператора – период действия трудового договора плюс шесть месяцев после расторжения трудового договора;
·контрагенты Оператора (включая их работников и представителей) – шесть месяцев после расторжения гражданско-правового договора;
·владельцы, в том числе бенефициары, (включая их работников и представителей) Оператора – шесть месяцев после завершения посещения;
·лица, посещающие объекты недвижимости Оператора – шесть месяцев после завершения посещения.
3.8.10. Выделение (подключение) средств вычислительной техники и оргтехники, управление доступом к ресурсам информационных систем, сетевой инфраструктуры и систем безопасности, использование и эксплуатация средств вычислительной техники, оргтехники, информационных систем, сетевой инфраструктуры и систем безопасности, предоставление и контроль использования служебных сервисов мобильной радиосвязи и доступа к сети «Интернет».
3.8.10.1. Категории и перечень обрабатываемых ПД:
·фамилия, имя, отчество;
·контактные данные (номер контактного корпоративного телефона; номер личного мобильного телефона; контактный адрес корпоративной электронной почты);
·сведения о знании и об уровне владения программным обеспечением;
·сведения о должности, структурном подразделении и текущем месте трудоустройства;
·номер, дата выдачи и дата окончания срока действия (ID-карты);
·сведения о факте и об обстоятельствах противоправного деяния (посягательства);
·сведения о выделенных (подключённых) средствах вычислительной техники и оргтехники;
·сведения о предоставленном доступе к ресурсам информационных систем;
·сведения о пользовательском устройстве;
·идентификационный номер (ID);
·сведения о проблемах, возникших в процессе использования информационных технологий и технических средств;
·сведения о входящих и исходящих телефонных звонках (время и дата осуществления телефонных звонков, их длительность и адресаты);
·международный идентификатор мобильного оборудования (IMEI);
·сетевой адрес пользовательского устройства;
·сведения о факте, дате, времени посещения сайтов и (или) страниц сайтов в сети «Интернет»;
·сведения о факте, дате, времени посещения сетевых адресов;
·сведения об объеме потребленного сетевого трафика;
·образец подписи.
3.8.10.2.Категории субъектов, ПД которых обрабатываются: работники Оператора.
3.8.10.3. Сроки обработки ПД: работники Оператора – период действия трудового договора плюс пять лет после расторжения трудового договора.
3.8.11. Ведение деловых переговоров, принятие мер должной осмотрительности и оценка рисков различного характера, предложение и продвижение услуг/работ/товаров Оператора.
3.8.11.1.Категории и перечень обрабатываемых ПД:
·фамилия, имя, отчество;
·дата рождения;
·наименование и реквизиты (серия и номер, дата выдачи, наименование и код выдавшего органа) документа, удостоверяющего личность лица на территории РФ;
·контактные данные (номер контактного корпоративного телефона; контактный адрес корпоративной электронной почты; номер личного мобильного телефона); ·сведения о должности, структурном подразделении и текущем месте трудоустройства. 3.8.11.2.Категории субъектов, ПД которых обрабатываются:·работники Оператора;
·лица, ранее являвшиеся работниками Оператора;
·контрагенты Оператора (включая их работников и представителей);
·потенциальные контрагенты Оператора (включая их работников и представителей);
·владельцы, в том числе бенефициары, (включая их работников и представителей) контрагентов Оператора;
·владельцы, в том числе бенефициары, (включая их работников и представителей) потенциальных контрагентов Оператора;
·владельцы, в том числе бенефициары, (включая их работников и представителей) Оператора.
3.8.11.3.Сроки обработки ПД:
·работники Оператора – три года после расторжения трудового договора;
·лица, ранее являвшиеся работниками Оператора – три года после расторжения трудового договора;
·контрагенты Оператора (включая их работников и представителей) – три года после предложения продукции и завершения деловых переговоров;
·потенциальные контрагенты Оператора (включая их работников и представителей) - 3 года* после предложения продукции и завершения деловых переговоров;
·владельцы, в том числе бенефициары, (включая их работников и представителей) контрагентов Оператора – три года после завершения или прекращения процедуры закупки;
·владельцы, в том числе бенефициары, (включая их работников и представителей) потенциальных контрагентов Оператора – три года после завершения или прекращения процедуры закупки;
·владельцы, в том числе бенефициары, (включая их работников и представителей) Оператора – три года после завершения или прекращения процедуры закупки.
3.8.12. Фактическое осуществление предусмотренных учредительным документом видов деятельности, приобретение и использование продукции контрагентов, ведение расчетов с контрагентами, контроль качества и совершенствование собственной продукции, рассмотрение поступающих обращений любого характера, осуществление и контроль качества информационного и организационного взаимодействия с контрагентами и иными лицами, учёт рабочих площадей, находящихся в собственности (или на правах аренды), учет исполнителей по договорам гражданско-правового характера и самозанятых, с которыми заключены договоры гражданско-правового характера.
3.8.12.1.Категории и перечень обрабатываемых ПД:
·фамилия, имя, отчество;
·предыдущие фамилия, имя, отчество, если изменялись;
·дата рождения;
·сведения об имеющемся гражданстве;
·наименование и реквизиты (серия и номер, дата выдачи, наименование и код выдавшего органа) документа, удостоверяющего личность лица на территории РФ;
·фактический адрес действительного места жительства или места пребывания;
·контактные данные (номер контактного корпоративного телефона; контактный адрес корпоративной электронной почты; номер личного мобильного телефона)
·код выполняемой функции;
·причины увольнения, пункт, часть статьи, статья Трудового кодекса РФ, федерального закона;
·класс (подкласс) условий труда по степени вредности и (или) опасности;
·квалификационная категория, присвоенная по итогам аттестации;
·сведения о должности, структурном подразделении и текущем месте трудоустройства наименование профессии;
·сведения о трудовом стаже;
·сведения о звании (степени);
·номер сертификата ключа проверки электронной подписи, даты начала и окончания срока действия сертификата;
·реквизиты (сведения о дате заключения и номер) гражданско-правового договора с контрагентом-юридическим лицом;
·сведения о наименовании, объеме, стоимости и оплате оказанных услуг о гражданско-правовому договору с контрагентом-юридическим лицом;
·сведения о наименовании, объеме, стоимости и оплате продукции;
·образец подписи;
·сведения о приеме, переводе, увольнении, начале договора ГПХ, окончании договора ГПХ;
·сведения о страховом стаже (период работы, территориальные условия, особенности исчисления страхового стажа, условия досрочного назначения страховой пенсии, результаты специальной оценки условий труда);
·количество рабочих часов (выступлений, постановок) в отчетном месяце;
·количество специальных часов работы;
·ИНН;
·СНИЛС;
·ОКФС;
·КПП;
·ОКПО;
·ОГРНИП; код по ОКВЭД;
·дата подачи заявления о продолжении ведения трудовой книжки;
·дата подачи заявления о предоставлении сведений о трудовой деятельности;
·дата (число, месяц, год) приема, перевода, увольнения, начала договора ГПХ, окончания договора ГПХ;
·сведения о работе в районах Крайнего Севера/Работа в местностях, приравненных к районам Крайнего Севера;
·профессиональная квалификационная группа;
·квалификационный уровень;
·система оплаты труда;
·сведения о заработной плате;
·размер фиксированной части в соответствии с трудовым договором (оклад, сдельная расценка за единицу выработки, часовая тарифная ставка, размер разовой концертной ставки).
3.8.12.2. Категории субъектов, ПД которых обрабатываются:
·работники Оператора;
·контрагенты Оператора (включая их работников и представителей в том числе индивидуальные предприниматели (далее – ИП) и физических лиц по договорам гражданско-правового характера);
·потенциальные контрагенты Оператора (включая их работников и представителей, в том числе ИП и физических лиц по договорам гражданско-правового характера);
·самозанятые, с которыми заключены договоры гражданско-правового характера;
·лица, направляющие обращения Оператору.
3.8.12.3.Сроки обработки ПД:
·работники Оператора - пять лет после расторжения трудового договора;
·контрагенты Оператора (включая их работников и представителей) – пять лет после расторжения гражданско-правового договора;
·лица, направляющие обращения Оператору – шесть месяцев после завершения посещения.
3.8.13. Осуществление информационной коммуникации с посетителями сайта www.dc-consult.ru.
3.8.13.1.Категории и перечень обрабатываемых ПД:
·фамилия, имя, отчество;
·контактные данные (номер контактного телефона; контактный адрес электронной почты);
·сведения о должности, структурном подразделении и текущем месте трудоустройства;
·тема обращения;
·текст обращения.
3.8.13.2.При осуществлении деятельности Оператором посредством локальных и глобальных вычислительных сетей могут быть использованы cookie-файлы следующих типов:
·технические – позволяют корректно использовать функции веб-сайта, сетевого приложения или сетевых сервисов и поддерживать их работоспособность (например, определять аппаратное и программное обеспечение пользователя для проверки работоспособности функций сайта, сетевого приложения или сетевых сервисов);
·функциональные - позволяют запоминать выбор, который пользователь сделал в прошлом (например, для автоматического входа в личный кабинет с использованием сохраненного логина и пароля).
3.8.13.3.При посещении сайта Оператор запрашивает согласие пользователей на применение cookie-файлов. Для прекращения использования определенных cookie-файлов пользователь может выбрать соответствующую опцию в запрашиваемом согласии. В этом случае часть функционала сайта может оказаться недоступной. 3.8.13.4. Категории субъектов, ПД которых обрабатываются: посетители сайта www.dc-consult.ru, оставляющие обращения в разделах «Обратная связь». 3.8.13.5.Сроки обработки ПД: до момента отзыва такого согласия или три года с момента получения согласия плюс тридцать календарных дней с момента отзыва согласия.
4.Меры по надлежащей организации обработки и обеспечению безопасности ПД.
4.1.Оператор при обработке ПД принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них.
4.2. Обеспечение безопасности ПД достигается, в частности, следующими способами:
4.2.1.Назначением ответственного лица за организацию обработки ПД.
Права, обязанности и юридическая ответственность лица, ответственного за организацию обработки ПД, установлены Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Положением Оператора «Об организации обработки и обеспечении безопасности персональных данных в ООО «ДиСиСи» и иными локальными актами Оператора в сфере обработки и защиты ПД.
Назначение лица, ответственного за организацию обработки ПД, и освобождение от указанных обязанностей осуществляется руководителем Оператора. При назначении лица, ответственного за организацию обработки ПД, учитываются полномочия, компетенции и личностные качества должностного лица, призванные позволить ему надлежащим образом и в полном объеме реализовывать свои права и выполнять обязанности.
4.2.1.1. Лицо, ответственное за организацию обработки ПД:
·организует осуществление внутреннего контроля над соблюдением Оператором и его работниками законодательства РФ о ПД, в том числе требований к защите ПД;
·доводит до сведения работников Оператора положения законодательства РФ о ПД, локальных актов по вопросам обработки ПД, требований к защите ПД или обеспечивает доведение;
·осуществляет контроль над приемом и обработкой обращений и запросов субъектов ПД или их представителей.
4.2.2.Изданием документов, определяющих политику Оператора в отношении обработки ПД, локальных актов по вопросам обработки ПД, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ о ПД, устранение последствий таких нарушений.
4.2.3.Осуществлением внутреннего контроля и (или) аудита соответствия обработки ПД Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, требованиями к защите ПД, локальными актами Оператора.
4.2.4.Ознакомлением работников Оператора, непосредственно осуществляющих обработку ПД, с положениями законодательства РФ о ПД, в том числе с требованиями к защите ПД, локальными актами в отношении обработки ПД и (или) обучением указанных работников.
4.2.5.Определением мест хранения материальных носителей ПД, а также обеспечением учета и сохранности материальных носителей ПД.
4.2.6.Выявлением фактов несанкционированного доступа к ПД и принятием соответствующих мер.
4.2.7.Восстановлением ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
4.2.8.Организацией режима безопасности помещений, в которых осуществляется обработка ПД и (или) размещены ИСПД.
4.2.9.Применением правовых, организационных и технических мер по обеспечению безопасности ПД при их обработке в ИСПД, необходимых для выполнения требований к защите ПД.
4.2.10. Оценкой эффективности принимаемых мер по обеспечению безопасности ПД до ввода в эксплуатацию ИСПД.
4.2.11. Установлением правил доступа к ПД, обрабатываемым в ИСПД, а также обеспечением регистрации и учета всех действий, совершаемых с ПД в ИСПД.
4.2.12. Контролем над принимаемыми мерами по обеспечению безопасности ПД и уровнем защищенности ИСПД.
5.Права субъектов ПД.
5.1. Субъект ПД имеет право на получение сведений об обработке его ПД Оператором в том формате, который определил субъект ПД. 5.2. Субъект ПД вправе требовать от Оператора уточнения этих ПД, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
5.3. Право субъекта ПД на доступ к его ПД может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта ПД к его ПД нарушает права и законные интересы третьих лиц.
5.4. Для реализации и защиты своих прав и законных интересов субъект ПД или его представители имеют право обратиться к Оператору любым удобным для них способом, наиболее оперативным из которых является обращение непосредственно к лицу, ответственному за организацию обработки и обеспечение безопасности ПД.
5.5. В целях повышения эффективности и ускорения рассмотрения обращений и жалоб Оператор предлагает субъектам ПД и их представителям заполнить и предоставить Оператору соответствующий бланк, представленный в Приложении 1.
5.6. Оператор рассматривает любые обращения и жалобы со стороны субъектов ПД, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.Любые обращения, касающиеся обработки персональных данных к Оператору рассматривается в течение десяти дней с момента получения обращения Оператором и направляется любым из следующих способов:
· личное предоставление письменного обращения представителю Оператора;
· почтовое направление письменного обращения по адресу Оператора;
· письменное обращение по адресу электронной почты Оператора.
5.7. Субъект ПД имеет право: ·на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке; · обжаловать действия или бездействие Оператора путем обращения в уполномоченный орган по защите прав субъектов ПД; ·реализовывать иные права, предусмотренные законодательством РФ.
6.Ответственность.
6.1.Контроль исполнения требований настоящей Политики, а также ее своевременная актуализация осуществляется лицом, ответственным за организацию обработки персональных данных.
6.2.Лица, виновные в нарушении норм, регулирующих обработку и защиту ПД, несут ответственность, предусмотренную законодательством РФ, локальными актами Оператора и договорами, регламентирующими правоотношения Оператора с третьими лицами.
3.8.2.1.Категории и перечень обрабатываемых ПД:
·фамилия, имя, отчество;
·наименование и реквизиты (серия и номер, дата выдачи, наименование и код выдавшего органа) документа, удостоверяющего личность лица на территории РФ;
·сведения о половой принадлежности;
·фактический адрес действительного места жительства или места пребывания;
·контактные данные (номер контактного корпоративного телефона; номер личного мобильного телефона; контактный адрес корпоративной электронной почты) сведения о факте, причинах, периоде и продолжительности нетрудоспособности;
·сведения о должности, структурном подразделении и текущем месте трудоустройства;
·наименование профессии;
·запись видеоизображения субъекта;
·номер, дата выдачи и дата окончания срока действия (ID-карты/пропуска);
·время и дата посещения рабочего помещения;
·цель посещения рабочего помещения;
·сведения о наличие медицинской книжки;
·сведения о результатах проверки знаний;
· образец подписи.
3.8.2.2.Категории субъектов, ПД которых обрабатываются:
·работники Оператора;
·лица, ранее являвшиеся работниками Оператора;
·контрагенты Оператора (включая их работников и представителей).
3.8.5.3.Сроки обработки ПД:
·для работников и бывших работников – пять лет после расторжения трудового договора;
·для контрагентов Оператора (включая их работников и представителей) – три года после расторжения гражданско-правового договора.
3.8.6. Участие в программах добровольного медицинского страхования, поздравление с днём рождения, выдача новогодних подарков.
3.8.6.1.Категории и перечень обрабатываемых ПД:
·фамилия, имя, отчество;
·дата рождения;
·сведения о месте рождения;
·контактные данные (номер контактного корпоративного телефона; номер личного мобильного телефона; контактный адрес корпоративной электронной почты);
·сведения о семейном положении;
·сведения о количестве и возрасте детей;
·сведения о степени родства;
·сведения о должности, структурном подразделении и текущем месте трудоустройства;
·реквизиты (серия и номер, дата выдачи) страхового полиса и наименование страховой организации.
3.8.6.2.Категории субъектов, ПД которых обрабатываются:·работники Оператора;
·члены семьи и иные родственники работников Оператора.
3.8.6.3.Сроки обработки ПД: для работников Оператора и членов семьи и иных родственников работников Оператора – пять лет после расторжения трудового договора.
3.8.7. Облегчение и повышение эффективности коммуникаций между работниками и иными лицами, выдача визитных карточек, обеспечение служебной униформой.
3.8.7.1.Категории и перечень обрабатываемых ПД:
·фамилия, имя, отчество;
·фотографическое изображение лица;
·контактные данные (номер контактного корпоративного телефона; номер личного мобильного телефона; контактный адрес корпоративной электронной почты);
·сведения о должности, структурном подразделении и текущем месте трудоустройства;
·сведения о ролях и действиях работника в информационных системах;
·сведения о входящих и исходящих телефонных звонках (время и дата осуществления телефонных звонков, их длительность и адресаты);
·сведения о расходах на услуги мобильной радиосвязи;
·международный идентификатор мобильного оборудования (IMEI);
·сетевой адрес пользовательского устройства;
·сведения об объеме потребленного сетевого трафика.
3.8.7.2.Категории субъектов, ПД которых обрабатываются:·работники Оператора;
·контрагенты Оператора (включая их работников и представителей).
3.8.7.3.Сроки обработки ПД:
·для работников – пять лет после расторжения трудового договора;
·для контрагентов Оператора (включая их работников и представителей) – пять лет после расторжения гражданско-правового договора.
3.8.8. Представление интересов Оператора и наделение специальными полномочиями (оформление доверенностей), участие Оператора в судебных процессах и исполнение судебных актов, независимая проверка бухгалтерской (финансовой) отчетности Оператора, внешний и внутренний контроль бизнес-процессов Оператора, предотвращение и урегулирование конфликта интересов, осуществление делопроизводства.
3.8.8.1.Категории и перечень обрабатываемых ПД:
·фамилия, имя, отчество;
·дата рождения;
·сведения о месте рождения;
·сведения о половой принадлежности;
·сведения об имеющемся гражданстве;
·сведения о ранее имевшемся гражданстве;
·наименование и реквизиты (серия и номер, дата выдачи, наименование и код выдавшего органа) документа, удостоверяющего личность лица на территории РФ;
·зарегистрированный адрес действительного места жительства или места пребывания;
·дата регистрации по месту жительства;
·фактический адрес действительного места жительства или места пребывания;
·контактные данные ((номер контактного корпоративного телефона; номер личного мобильного телефона; контактный адрес корпоративной электронной почты);
·сведения о должности, структурном подразделении и текущем месте трудоустройства;
·сведения о факте выдачи доверенности, а также об объеме и сроке действия полномочий;
·реквизиты (сведения о дате выдачи и номер) доверенности;
·номер сертификата ключа проверки электронной подписи, даты начала и окончания срока действия сертификата;
·сведения о привлечении к гражданско-правовой ответственности;
·сведения о привлечении к материальной ответственности;
·сведения о привлечении к дисциплинарной ответственности;
·реквизиты (сведения о дате заключения и номер) гражданско-правового договора с контрагентом-юридическим лицом;
·сведения о размере заработной платы;
·сведения об отсутствии привлечения к уголовной ответственности; сведения об отсутствии судимости (для генерального директора и главного бухгалтера);
·сведения о факте ведения финансово-хозяйственной деятельности;
·сведения об участии в уставном капитале и участии (членстве) в органах управления юридических лиц, ведущих финансово-хозяйственную деятельность;
·сведения о подлежащих уплате (доплате) в бюджет и возврату из бюджета налогах, а также сведения об уплаченных (доплаченных) в бюджет и возвращенных из бюджета налогах;
·сведения (номер счета, наименование и иные реквизиты банка) о банковском счете;
·сведения (номер карты, дата окончания срока действия карты, наименование и иные реквизиты банка) о банковской карте;
·реквизиты (сведения о дате заключения и номер) трудового договора;
·вид и срок трудового договора;
·дата приема на работу;
·реквизиты (серия и номер, дата выдачи, наименование выдавшей организации) листов нетрудоспособности;
·табельный номер;
·сведения о доходах за предыдущий период до текущего трудоустройства;
·сведения о начисленной и удержанной заработной плате;
·сведения о начисленных и уплаченных страховых взносах;
·сведения о премиях;
·реквизиты (серия и номер, дата выдачи) страхового полиса и наименование страховой организации;
·сведения о деловых поездках, включая командировки и иные служебные поездки;
·сведения о выплатах материальной помощи сведения о страховом и льготном стаже;
·образец подписи.
3.8.8.2.Категории субъектов, ПД которых обрабатываются:
·работники Оператора;
·лица, ранее являвшиеся работниками Оператора;
·контрагенты Оператора (включая их работников и представителей);
·участники судебных процессов и исполнительных производств, в которые вовлечен Оператор.
3.8.8.3.Сроки обработки ПД:
·работники Оператора – пять лет после расторжения трудового договора
·лица, ранее являвшиеся работниками Оператора – пять лет после расторжения трудового договора;
·контрагенты Оператора (включая их работников и представителей) – пять лет после прекращения действия доверенности;
·участники судебных процессов и исполнительных производств, в которые вовлечен Оператор – три года после завершения ведения досудебных переговоров, сроков обжалования определений и решений судов, а также действий (бездействия) должностных лиц службы судебных приставов.
3.8.9. Защита жизни и здоровья физических лиц, имущества и объектов недвижимости от противоправных посягательств, обеспечение внутриобъектового и пропускного режимов на объектах недвижимости Оператора.
3.8.9.1.Категории и перечень обрабатываемых ПД:
·фамилия, имя, отчество;
·фотографическое изображение лица;
·контактные данные (номер контактного корпоративного телефона; номер личного мобильного телефона; контактный адрес корпоративной электронной почты);
·наименование должности;
·наименование структурного подразделения;
·наименование и адрес текущего места трудоустройства;
·запись видеоизображения субъекта;
·идентификационный номер, дата выдачи и дата окончания срока действия (ID-карты/пропуска);
·время и дата посещения рабочего помещения;
·цель посещения рабочего помещения;
·сведения о факте и об обстоятельствах противоправного деяния (посягательства);
·сведения о фактически отработанном времени.
3.8.9.2.Категории субъектов, ПД которых обрабатываются:
·работники Оператора;
·контрагенты Оператора (включая их работников и представителей);
·владельцы, в том числе бенефициары, (включая их работников и представителей) Оператора;
·лица, посещающие объекты недвижимости Оператора.
3.8.9.3.Сроки обработки ПД:
·работники Оператора – период действия трудового договора плюс шесть месяцев после расторжения трудового договора;
·контрагенты Оператора (включая их работников и представителей) – шесть месяцев после расторжения гражданско-правового договора;
·владельцы, в том числе бенефициары, (включая их работников и представителей) Оператора – шесть месяцев после завершения посещения;
·лица, посещающие объекты недвижимости Оператора – шесть месяцев после завершения посещения.
3.8.10. Выделение (подключение) средств вычислительной техники и оргтехники, управление доступом к ресурсам информационных систем, сетевой инфраструктуры и систем безопасности, использование и эксплуатация средств вычислительной техники, оргтехники, информационных систем, сетевой инфраструктуры и систем безопасности, предоставление и контроль использования служебных сервисов мобильной радиосвязи и доступа к сети «Интернет».
3.8.10.1. Категории и перечень обрабатываемых ПД:
·фамилия, имя, отчество;
·контактные данные (номер контактного корпоративного телефона; номер личного мобильного телефона; контактный адрес корпоративной электронной почты);
·сведения о знании и об уровне владения программным обеспечением;
·сведения о должности, структурном подразделении и текущем месте трудоустройства;
·номер, дата выдачи и дата окончания срока действия (ID-карты);
·сведения о факте и об обстоятельствах противоправного деяния (посягательства);
·сведения о выделенных (подключённых) средствах вычислительной техники и оргтехники;
·сведения о предоставленном доступе к ресурсам информационных систем;
·сведения о пользовательском устройстве;
·идентификационный номер (ID);
·сведения о проблемах, возникших в процессе использования информационных технологий и технических средств;
·сведения о входящих и исходящих телефонных звонках (время и дата осуществления телефонных звонков, их длительность и адресаты);
·международный идентификатор мобильного оборудования (IMEI);
·сетевой адрес пользовательского устройства;
·сведения о факте, дате, времени посещения сайтов и (или) страниц сайтов в сети «Интернет»;
·сведения о факте, дате, времени посещения сетевых адресов;
·сведения об объеме потребленного сетевого трафика;
·образец подписи.
3.8.10.2.Категории субъектов, ПД которых обрабатываются: работники Оператора.
3.8.10.3. Сроки обработки ПД: работники Оператора – период действия трудового договора плюс пять лет после расторжения трудового договора.
3.8.11. Ведение деловых переговоров, принятие мер должной осмотрительности и оценка рисков различного характера, предложение и продвижение услуг/работ/товаров Оператора.
3.8.11.1.Категории и перечень обрабатываемых ПД:
·фамилия, имя, отчество;
·дата рождения;
·наименование и реквизиты (серия и номер, дата выдачи, наименование и код выдавшего органа) документа, удостоверяющего личность лица на территории РФ;
·контактные данные (номер контактного корпоративного телефона; контактный адрес корпоративной электронной почты; номер личного мобильного телефона); ·сведения о должности, структурном подразделении и текущем месте трудоустройства. 3.8.11.2.Категории субъектов, ПД которых обрабатываются:·работники Оператора;
·лица, ранее являвшиеся работниками Оператора;
·контрагенты Оператора (включая их работников и представителей);
·потенциальные контрагенты Оператора (включая их работников и представителей);
·владельцы, в том числе бенефициары, (включая их работников и представителей) контрагентов Оператора;
·владельцы, в том числе бенефициары, (включая их работников и представителей) потенциальных контрагентов Оператора;
·владельцы, в том числе бенефициары, (включая их работников и представителей) Оператора.
3.8.11.3.Сроки обработки ПД:
·работники Оператора – три года после расторжения трудового договора;
·лица, ранее являвшиеся работниками Оператора – три года после расторжения трудового договора;
·контрагенты Оператора (включая их работников и представителей) – три года после предложения продукции и завершения деловых переговоров;
·потенциальные контрагенты Оператора (включая их работников и представителей) - 3 года* после предложения продукции и завершения деловых переговоров;
·владельцы, в том числе бенефициары, (включая их работников и представителей) контрагентов Оператора – три года после завершения или прекращения процедуры закупки;
·владельцы, в том числе бенефициары, (включая их работников и представителей) потенциальных контрагентов Оператора – три года после завершения или прекращения процедуры закупки;
·владельцы, в том числе бенефициары, (включая их работников и представителей) Оператора – три года после завершения или прекращения процедуры закупки.
3.8.12. Фактическое осуществление предусмотренных учредительным документом видов деятельности, приобретение и использование продукции контрагентов, ведение расчетов с контрагентами, контроль качества и совершенствование собственной продукции, рассмотрение поступающих обращений любого характера, осуществление и контроль качества информационного и организационного взаимодействия с контрагентами и иными лицами, учёт рабочих площадей, находящихся в собственности (или на правах аренды), учет исполнителей по договорам гражданско-правового характера и самозанятых, с которыми заключены договоры гражданско-правового характера.
3.8.12.1.Категории и перечень обрабатываемых ПД:
·фамилия, имя, отчество;
·предыдущие фамилия, имя, отчество, если изменялись;
·дата рождения;
·сведения об имеющемся гражданстве;
·наименование и реквизиты (серия и номер, дата выдачи, наименование и код выдавшего органа) документа, удостоверяющего личность лица на территории РФ;
·фактический адрес действительного места жительства или места пребывания;
·контактные данные (номер контактного корпоративного телефона; контактный адрес корпоративной электронной почты; номер личного мобильного телефона)
·код выполняемой функции;
·причины увольнения, пункт, часть статьи, статья Трудового кодекса РФ, федерального закона;
·класс (подкласс) условий труда по степени вредности и (или) опасности;
·квалификационная категория, присвоенная по итогам аттестации;
·сведения о должности, структурном подразделении и текущем месте трудоустройства наименование профессии;
·сведения о трудовом стаже;
·сведения о звании (степени);
·номер сертификата ключа проверки электронной подписи, даты начала и окончания срока действия сертификата;
·реквизиты (сведения о дате заключения и номер) гражданско-правового договора с контрагентом-юридическим лицом;
·сведения о наименовании, объеме, стоимости и оплате оказанных услуг о гражданско-правовому договору с контрагентом-юридическим лицом;
·сведения о наименовании, объеме, стоимости и оплате продукции;
·образец подписи;
·сведения о приеме, переводе, увольнении, начале договора ГПХ, окончании договора ГПХ;
·сведения о страховом стаже (период работы, территориальные условия, особенности исчисления страхового стажа, условия досрочного назначения страховой пенсии, результаты специальной оценки условий труда);
·количество рабочих часов (выступлений, постановок) в отчетном месяце;
·количество специальных часов работы;
·ИНН;
·СНИЛС;
·ОКФС;
·КПП;
·ОКПО;
·ОГРНИП; код по ОКВЭД;
·дата подачи заявления о продолжении ведения трудовой книжки;
·дата подачи заявления о предоставлении сведений о трудовой деятельности;
·дата (число, месяц, год) приема, перевода, увольнения, начала договора ГПХ, окончания договора ГПХ;
·сведения о работе в районах Крайнего Севера/Работа в местностях, приравненных к районам Крайнего Севера;
·профессиональная квалификационная группа;
·квалификационный уровень;
·система оплаты труда;
·сведения о заработной плате;
·размер фиксированной части в соответствии с трудовым договором (оклад, сдельная расценка за единицу выработки, часовая тарифная ставка, размер разовой концертной ставки).
3.8.12.2. Категории субъектов, ПД которых обрабатываются:
·работники Оператора;
·контрагенты Оператора (включая их работников и представителей в том числе индивидуальные предприниматели (далее – ИП) и физических лиц по договорам гражданско-правового характера);
·потенциальные контрагенты Оператора (включая их работников и представителей, в том числе ИП и физических лиц по договорам гражданско-правового характера);
·самозанятые, с которыми заключены договоры гражданско-правового характера;
·лица, направляющие обращения Оператору.
3.8.12.3.Сроки обработки ПД:
·работники Оператора - пять лет после расторжения трудового договора;
·контрагенты Оператора (включая их работников и представителей) – пять лет после расторжения гражданско-правового договора;
·лица, направляющие обращения Оператору – шесть месяцев после завершения посещения.
3.8.13. Осуществление информационной коммуникации с посетителями сайта www.dc-consult.ru.
3.8.13.1.Категории и перечень обрабатываемых ПД:
·фамилия, имя, отчество;
·контактные данные (номер контактного телефона; контактный адрес электронной почты);
·сведения о должности, структурном подразделении и текущем месте трудоустройства;
·тема обращения;
·текст обращения.
3.8.13.2.При осуществлении деятельности Оператором посредством локальных и глобальных вычислительных сетей могут быть использованы cookie-файлы следующих типов:
·технические – позволяют корректно использовать функции веб-сайта, сетевого приложения или сетевых сервисов и поддерживать их работоспособность (например, определять аппаратное и программное обеспечение пользователя для проверки работоспособности функций сайта, сетевого приложения или сетевых сервисов);
·функциональные - позволяют запоминать выбор, который пользователь сделал в прошлом (например, для автоматического входа в личный кабинет с использованием сохраненного логина и пароля).
3.8.13.3.При посещении сайта Оператор запрашивает согласие пользователей на применение cookie-файлов. Для прекращения использования определенных cookie-файлов пользователь может выбрать соответствующую опцию в запрашиваемом согласии. В этом случае часть функционала сайта может оказаться недоступной. 3.8.13.4. Категории субъектов, ПД которых обрабатываются: посетители сайта www.dc-consult.ru, оставляющие обращения в разделах «Обратная связь». 3.8.13.5.Сроки обработки ПД: до момента отзыва такого согласия или три года с момента получения согласия плюс тридцать календарных дней с момента отзыва согласия.
4.Меры по надлежащей организации обработки и обеспечению безопасности ПД.
4.1.Оператор при обработке ПД принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них.
4.2. Обеспечение безопасности ПД достигается, в частности, следующими способами:
4.2.1.Назначением ответственного лица за организацию обработки ПД.
Права, обязанности и юридическая ответственность лица, ответственного за организацию обработки ПД, установлены Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Положением Оператора «Об организации обработки и обеспечении безопасности персональных данных в ООО «ДиСиСи» и иными локальными актами Оператора в сфере обработки и защиты ПД.
Назначение лица, ответственного за организацию обработки ПД, и освобождение от указанных обязанностей осуществляется руководителем Оператора. При назначении лица, ответственного за организацию обработки ПД, учитываются полномочия, компетенции и личностные качества должностного лица, призванные позволить ему надлежащим образом и в полном объеме реализовывать свои права и выполнять обязанности.
4.2.1.1. Лицо, ответственное за организацию обработки ПД:
·организует осуществление внутреннего контроля над соблюдением Оператором и его работниками законодательства РФ о ПД, в том числе требований к защите ПД;
·доводит до сведения работников Оператора положения законодательства РФ о ПД, локальных актов по вопросам обработки ПД, требований к защите ПД или обеспечивает доведение;
·осуществляет контроль над приемом и обработкой обращений и запросов субъектов ПД или их представителей.
4.2.2.Изданием документов, определяющих политику Оператора в отношении обработки ПД, локальных актов по вопросам обработки ПД, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ о ПД, устранение последствий таких нарушений.
4.2.3.Осуществлением внутреннего контроля и (или) аудита соответствия обработки ПД Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, требованиями к защите ПД, локальными актами Оператора.
4.2.4.Ознакомлением работников Оператора, непосредственно осуществляющих обработку ПД, с положениями законодательства РФ о ПД, в том числе с требованиями к защите ПД, локальными актами в отношении обработки ПД и (или) обучением указанных работников.
4.2.5.Определением мест хранения материальных носителей ПД, а также обеспечением учета и сохранности материальных носителей ПД.
4.2.6.Выявлением фактов несанкционированного доступа к ПД и принятием соответствующих мер.
4.2.7.Восстановлением ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
4.2.8.Организацией режима безопасности помещений, в которых осуществляется обработка ПД и (или) размещены ИСПД.
4.2.9.Применением правовых, организационных и технических мер по обеспечению безопасности ПД при их обработке в ИСПД, необходимых для выполнения требований к защите ПД.
4.2.10. Оценкой эффективности принимаемых мер по обеспечению безопасности ПД до ввода в эксплуатацию ИСПД.
4.2.11. Установлением правил доступа к ПД, обрабатываемым в ИСПД, а также обеспечением регистрации и учета всех действий, совершаемых с ПД в ИСПД.
4.2.12. Контролем над принимаемыми мерами по обеспечению безопасности ПД и уровнем защищенности ИСПД.
5.Права субъектов ПД.
5.1. Субъект ПД имеет право на получение сведений об обработке его ПД Оператором в том формате, который определил субъект ПД. 5.2. Субъект ПД вправе требовать от Оператора уточнения этих ПД, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
5.3. Право субъекта ПД на доступ к его ПД может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта ПД к его ПД нарушает права и законные интересы третьих лиц.
5.4. Для реализации и защиты своих прав и законных интересов субъект ПД или его представители имеют право обратиться к Оператору любым удобным для них способом, наиболее оперативным из которых является обращение непосредственно к лицу, ответственному за организацию обработки и обеспечение безопасности ПД.
5.5. В целях повышения эффективности и ускорения рассмотрения обращений и жалоб Оператор предлагает субъектам ПД и их представителям заполнить и предоставить Оператору соответствующий бланк, представленный в Приложении 1.
5.6. Оператор рассматривает любые обращения и жалобы со стороны субъектов ПД, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.Любые обращения, касающиеся обработки персональных данных к Оператору рассматривается в течение десяти дней с момента получения обращения Оператором и направляется любым из следующих способов:
· личное предоставление письменного обращения представителю Оператора;
· почтовое направление письменного обращения по адресу Оператора;
· письменное обращение по адресу электронной почты Оператора.
5.7. Субъект ПД имеет право: ·на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке; · обжаловать действия или бездействие Оператора путем обращения в уполномоченный орган по защите прав субъектов ПД; ·реализовывать иные права, предусмотренные законодательством РФ.
6.Ответственность.
6.1.Контроль исполнения требований настоящей Политики, а также ее своевременная актуализация осуществляется лицом, ответственным за организацию обработки персональных данных.
6.2.Лица, виновные в нарушении норм, регулирующих обработку и защиту ПД, несут ответственность, предусмотренную законодательством РФ, локальными актами Оператора и договорами, регламентирующими правоотношения Оператора с третьими лицами.