1. Общие положения
1.1. Настоящая политика конфиденциальности (далее - Политика) разработана в соответствии со ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее – ФЗ от 27.07.2006 N 152-ФЗ) и является основополагающим внутренним регулятивным документом Общества с ограниченной ответственностью Производственное объединение «Химтэк» (далее – Оператор), адрес: 150000, г. Ярославль, ул. Республиканская, 55/7, определяющим ключевые направления его деятельности в области обработки и защиты персональных данных (далее - ПД).
1.2. Политика разработана в целях реализации требований законодательства в области обработки и защиты ПД и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его ПД, в том числе защиты прав на неприкосновенность частной жизни, личной и семейной тайн.
2. Основания обработки и состав персональных данных
2.1. Обработка ПД осуществляется Оператором в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", иными нормативными правовыми актами Российской Федерации, настоящей Политикой, а также локальными актами Оператора.
2.2. В целях настоящей Политики используются следующие основные понятия:
1) персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
2) оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
3) обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.3. Субъектами ПД (далее – Субъект) являются:
Кандидаты на трудоустройство;
Работники;
Представители контрагентов;
Клиенты – физические лица.
ПД, которые Субъект добровольно и осознанно предоставляет о себе в целях обработки ПД:
Фамилия, имя, отчество;
Контактный телефон;
E-mail;
Название компании (для представителя юридического лица);
Адрес.
2.5. В процессе нахождения Субъекта на любой странице Сайта Оператора www.himtek-yar.ru, Оператор автоматически получает следующие безличенные данные при помощи установленного на устройстве Субъекта программного обеспечения:
IP-адрес;
Информация из cookie;
Информация об устройствах, с которых Субъект заходит на Сайт (тип устройства, модель, версия браузера);
Информация о браузере Субъекта (или иной программе, с помощью которой осуществляется доступ к сервисам Сайта);
Время доступа, адрес запрашиваемой страницы;
Иная информация автоматически собираемая при помощи Интернет сервисов/ Браузеров.
2.6. Оператором не производится обработка ПД, несовместимая с целями их сбора.
2.7. При обработке ПД обеспечиваются их точность, достаточность, а при необходимости - и актуальность по отношению к целям обработки.
3.2. Целью обработки ПД работников, является организация учета персонала для обеспечения соблюдения законов и иных нормативных правовых актов, содействия в трудоустройстве, обучении, пользования различного вида льготами в соответствии с Трудовым кодексом РФ, Налоговым кодексом РФ, федеральными законами РФ, в частности: Федеральным законом от 1.04.1996 г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных».
3.3. Целями обработки ПД клиентов, представителей контрагентов является: заключение и исполнение договоров, сторонами которых являются контрагент и Оператор, обработка входящих запросов; осуществление клиентской поддержки; получение Оператором информации о маркетинговых событиях; проведение аудита и прочих внутренних исследований с целью повышения качества предоставляемых услуг, а также исполнение требований законодательства РФ.
4. Принципы обеспечения безопасности персональных данных
4.1. Основной задачей обеспечения безопасности ПД при их обработке является предотвращение несанкционированного доступа к ним третьих лиц, предупреждение преднамеренных программно-технических и иных воздействий с целью хищения ПД, разрушения (уничтожения) или искажения их в процессе обработки.
4.2. Для обеспечения безопасности ПД Оператор руководствуется следующими принципами:
1) законность: защита ПД основывается на положениях нормативных правовых актов и методических документов уполномоченных государственных органов в области обработки и защиты ПД;
2) системность: обработка ПД осуществляется с учетом всех взаимосвязанных, взаимодействующих и изменяющихся во времени элементов, условий и факторов, значимых для понимания и решения проблемы обеспечения безопасности ПД;
3) комплексность: защита ПД строится с использованием функциональных возможностей информационных технологий, реализованных в информационных системах Оператора;
4) непрерывность: защита ПД обеспечивается на всех этапах их обработки и во всех режимах функционирования систем обработки ПД;
5) своевременность: меры, обеспечивающие надлежащий уровень безопасности ПД, принимаются до начала их обработки;
6) минимизация прав доступа: доступ к ПД предоставляется работникам Оператора и третьим лицам только в объеме, достаточном для осуществления целей получения доступа или передачи информации;
7) непрерывность контроля и оценки: устанавливаются процедуры постоянного контроля использования систем обработки и защиты ПД, а результаты контроля регулярно анализируются.
5. Конфиденциальность персональных данных и возможность передачи персональных данных третьим лицам
5.1. Оператор принимает правовые, организационные и технические меры, необходимые и достаточные для обеспечения исполнения обязанностей, предусмотренных ФЗ от 27.07.2006 N 152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами, для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД.
5.2. В предусмотренных законодательством случаях обработка ПД осуществляется с согласия Субъектов.
5.3. Хранение ПД осуществляется в форме, позволяющей определить субъекта ПД, не дольше чем этого требуют цели обработки ПД, если срок хранения не установлен федеральным законом, договором.
5.4. Оператором осуществляется ознакомление работников, непосредственно осуществляющих обработку ПД, с положениями законодательства о ПД, в том числе требованиями к защите ПД, Политикой и иными внутренними регулятивными документами по вопросам обработки ПД или обучение указанных работников по вопросам обработки и защиты ПД.
5.5. При обработке ПД, в частности, применяются следующие меры:
1) назначается Ответственный за организацию обработки ПД, определяется его компетенция;
2) утверждаются (издаются) внутренние регулятивные документы по вопросам обработки и защиты ПД, в том числе устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства, устранение последствий таких нарушений;
3) осуществляется внутренний контроль и (или) аудит соответствия обработки ПД ФЗ от 27.07.2006 N 152-ФЗ и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПД, Политике и локальным актам Оператора,
4) а также осуществляются иные меры, предусмотренные ФЗ от 27.07.2006 N 152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами, Политикой и локальными актами Оператора.
5.6. Доступ к ПД ограничивается в соответствии с федеральными законами РФ и локальными правовыми актами Оператора.
5.7. Оператор не разглашает полученные им в результате своей профессиональной деятельности ПД.
5.8. Оператор обязуется не передавать полученные ПД третьим лицам, за исключением следующих случаев:
По запросам уполномоченных органов государственной власти РФ только по основаниям и в порядке, установленным законодательством РФ;
Передачи ПД Обществу с ограниченной ответственностью Производственное объединение «Химтэк-Яр» с учетом того, что ООО ПО «Химтэк» является официальным дилером продукции данной организации (информация о политике ООО ПО «Химтэк-Яр» в отношении обработки персональных данных приведена здесь);
При предоставлении информации контрагентам (службы доставки, транспортные компании и т.д.) Оператора для обеспечения исполнения обязательств Оператора перед Субъектом.
6. Порядок направления запросов
6.1. Субъект вправе направлять Администрации Сайта свои запросы, в т.ч. относительно использования/удаления/уточнения его ПД, предусмотренные п.3 настоящей Политики в письменной форме путем направления заказного письма с уведомлением о вручении по адресу: 150000, г. Ярославль, ул. Республиканская, 55/7 либо путем вручения лично под расписку представителю Оператора .
6.2. Запрос, направляемый Субъектом, должен содержать следующую информацию:
для физического лица:
– номер основного документа, удостоверяющего личность Субъекта или его представителя;
– сведения о дате выдачи указанного документа и выдавшем его органе;
– текст запроса в свободной форме;
– подпись Субъекта или его представителя.
для юридического лица:
– запрос в свободной форме на фирменном бланке;
– запрос должен быть подписан уполномоченным лицом с приложением документов, подтверждающих полномочия лица.
6.3. Оператор обязуется рассмотреть и направить ответ на поступивший запрос Субъекта в течение 30 дней с момента поступления обращения.
Заключительные положения
7.1. Действующая редакция Политики является публичным документом, разработана Оператором и доступна любому лицу в сети Интернет на сайте: www.himtek-yar.ru.
7.2. Оператор вправе вносить изменения в настоящую Политику.
7.3. При внесении изменений в Политику Оператор уведомляет об этом путём размещения новой редакции Политики на Сайте www.himtek-yar.ru.