Политика обработки персональных данных
1. Область применения
1.1. Настоящая политика обработки персональных данных (далее – политика) Общества с ограниченной ответственностью «Системы практической безопасности» (далее – Общество) разработана с целью защиты персональных данных от несанкционированного доступа и обеспечения конфиденциальности персональных данных, а также соблюдения требований к операторам обработки персональных данных согласно положениям Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и Трудового кодекса Российской Федерации.
1.2. Общество является оператором, организующим и осуществляющим обработку персональных данных.
1.3. Настоящая политика определяет цели и порядок обработки персональных данных в Обществе.
1.4. Настоящая политика также регламентирует обработку персональных данных, полученных от посетителей веб-сайтов Общества, а именно: https://skzi.ru, https://systempb.ru.
1.5. Настоящая политика является общедоступным документом, декларирующим концептуальные основы деятельности Общества при обработке и защите персональных данных, и размещается на страницах официального сайта Общества по адресу https://systempb.ru.
1.6. Положения настоящей политики обязательны для соблюдения всеми работниками Общества.
1.7. Политика не распространяется на регулируемые законодательством Российской Федерации об архивном деле отношения по организации хранения, комплектования, учета и использования содержащих персональные данные архивных документов.
2. Термины и определения
2.1. В настоящей политике применены следующие термины с соответствующими определениями:
2.1.1. обезличивание персональных данных: Действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
2.1.2. обработка персональных данных: Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.1.3. оператор персональных данных: Государственный орган, муниципальный орган, юридическое или физическое лицо, осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными (применительно к действиям, описанным в политике, Общество является оператором персональных данных).
2.1.4. персональные данные: Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.1.5. предоставление персональных данных: Действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.1.6. распространение персональных данных: Действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
2.1.7. уничтожение персональных данных: Действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
3. Обозначения и сокращения
В настоящей политике применены следующие сокращения и обозначения:
ИНН – индивидуальный номер налогоплательщика;
СНИЛС – страховой номер индивидуального лицевого счета в системе обязательного пенсионного страхования.
4. Ответственность
4.1. Ответственность работников Общества за невыполнение требований, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и локально-нормативными актами Общества.
5. Общие положения
5.1. Общество может обрабатывать персональные данные, полученные непосредственно от субъекта персональных данных или иным способом, не противоречащим законодательству Российской Федерации.
5.2. Политика служит основой для разработки локальных актов Общества в области обработки и защиты персональных данных.
5.3. В случае выявления противоречий между политикой и локальными актами Общества, они должны быть приведены в соответствие с требованиями политики.
6. Принципы и способы обработки персональных данных
6.1. Общество руководствуется принципом минимизации объема при обработке персональных данных:
- законность и справедливость обработки персональных данных;
- обработка персональных данных в соответствии с конкретными, заранее определенными целями;
- недопущение объединения баз персональных данных, обработка которых осуществляется в несовместимых целях;
- недопущение хранения персональных данных дольше, чем этого требует цель обработки персональных данных, если срок хранения не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
- точность, достаточность, актуальность и достоверность персональных данных.
6.2. Общество использует следующие способы обработки персональных данных с передачей по внутренней сети и сети «Интернет»:
- автоматизированная;
- неавтоматизированная;
- смешанная.
7. Цели обработки персональных данных
7.1. Обеспечение пропускного и внутриобъектового режима
7.1.1. Субъекты, чьи данные обрабатываются для достижения цели:
- работники;
- студенты;
- контрагенты, представители контрагентов;
- иные посетители объектов Общества.
7.1.2. Данные, обрабатываемые для достижения цели:
- фамилия, имя, отчество;
- должность (при наличии).
7.1.3. Основания обработки данных:
- согласие посетителя, которое он предоставляет, запрашивая допуск на территорию Общества (п. 1 ч. 1 ст. 6, ч. 1 ст. 9 Федерального закона № 152-ФЗ «О персональных данных»);
- законный интерес Общества по обеспечению безопасности объектов Общества, его работников и посетителей (п. 7 ч. 1 ст. 6 Федерального закона № 152-ФЗ «О персональных данных»).
7.2. Обеспечение соблюдения трудового, бухгалтерского, налогового, социального и иного законодательства Российской Федерации, исполнение трудового договора и обязательств Общества перед своими работниками
7.2.1. Субъекты, чьи данные обрабатываются для достижения цели:
- работники;
- уволенные работники.
7.2.2. Данные, обрабатываемые для достижения цели:
- фамилия, имя, отчество;
- дата рождения, место рождения;
- семейное положение, социальное положение;
- адрес места жительства, адрес регистрации;
- адрес электронной почты, номер телефона или сведения о других способах связи;
- гражданство, данные документа, удостоверяющего личность, данные документа, удостоверяющего личность за пределами Российской Федерации, данные водительского удостоверения, СНИЛС, ИНН, данные, содержащиеся в свидетельстве о рождении;
- сведения об образовании, сведения о научной деятельности, сведения о трудовой деятельности, профессия, должность;
- отношение к воинской обязанности, сведения о воинском учете;
- сведения, необходимые для определения пригодности к выполнению поручаемой работы;
- реквизиты банковской карты, номер лицевого счета;
- учётные данные на информационных ресурсах Общества;
- сведения, содержащиеся в сертификате электронной подписи;
- фотография.
7.2.3. Основания обработки данных:
- исполнение возложенных на Общество законодательством функций, полномочий и обязанностей (п. 2 ч. 1 ст. 6 Федерального закона № 152-ФЗ «О персональных данных», Трудовой кодекс, Налоговый кодекс, законодательство в сфере бухгалтерского учёта, законодательство в сфере социального обеспечения и др.);
- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно (п. 6 ч. 1 ст. 6 Федерального закона № 152-ФЗ «О персональных данных»);
- исполнение трудового договора и обязательств Общества перед своими работниками (п. 5 ч. 1 ст. 6 Федерального закона № 152-ФЗ «О персональных данных»).
7.3. Обеспечение соблюдения трудового законодательства при оформлении приёма на работу
7.3.1. Субъекты, чьи данные обрабатываются для достижения цели: соискатели.
7.3.2. Данные, обрабатываемые для достижения цели:
- фамилия, имя, отчество;
- дата рождения, место рождения;
- семейное положение, социальное положение;
- адрес места жительства, адрес регистрации;
- адрес электронной почты, номер телефона или сведения о других способах связи;
- гражданство, данные документа, удостоверяющего личность, данные водительского удостоверения, СНИЛС, ИНН;
- сведения об образовании, сведения о трудовой деятельности, должность, профессия;
- отношение к воинской обязанности, сведения о воинском учете;
- сведения, необходимые для определения пригодности к выполнению поручаемой работы.
7.3.3. Основания обработки данных:
- исполнение возложенных на Общество законодательством функций, полномочий и обязанностей (п. 2 ч. 1 ст. 6 Федерального закона № 152-ФЗ «О персональных данных», Трудовой кодекс);
- необходимость обработки для заключения трудового договора с соискателем (п. 5 ч. 1 ст. 6 Федерального закона № 152-ФЗ «О персональных данных»)
- согласие, которое подписывается при заполнении анкеты соискателя (п. 1 ч. 1 ст. 6, ч. 1 ст. 9 Федерального закона № 152-ФЗ «О персональных данных»).
7.4. Подбор персонала
7.4.1. Субъекты, чьи данные обрабатываются для достижения цели: соискатели.
7.4.2. Данные, обрабатываемые для достижения цели:
- фамилия, имя, отчество;
- дата рождения, место рождения;
- семейное положение, социальное положение;
- адрес места жительства, адрес регистрации;
- адрес электронной почты, номер телефона или сведения о других способах связи;
- гражданство, данные документа, удостоверяющего личность, данные документа, удостоверяющего личность за пределами Российской Федерации, данные водительского удостоверения, ИНН;
- сведения об образовании, сведения о трудовой деятельности, профессия;
- отношение к воинской обязанности, сведения о воинском учете;
- сведения, необходимые для определения пригодности к выполнению поручаемой работы;
- иные сведения, указанные в резюме и сопроводительном письме соискателя.
7.4.3. Основания обработки данных:
- согласие соискателя на передачу данных Обществу, получаемое площадкой «HeadHunter» или учебным заведением соискателя в зависимости от источника получения данных (п. 1 ч. 1 ст. 6, ч. 1 ст. 9 Федерального закона № 152-ФЗ «О персональных данных»);
- согласие, которое подписывается при заполнении анкеты соискателя Общества (п. 1 ч. 1 ст. 6, ч. 1 ст. 9 Федерального закона № 152-ФЗ «О персональных данных»).
- необходимость обработки для заключения трудового договора с соискателем (п. 5 ч. 1 ст. 6 Федерального закона № 152-ФЗ «О персональных данных»).
7.5. Организация добровольного медицинского страхования работников
7.5.1. Субъекты, чьи данные обрабатываются для достижения цели: работники.
7.5.2. Данные, обрабатываемые для достижения цели:
- фамилия, имя, отчество;
- дата рождения, место рождения;
- пол;
- адрес места жительства, адрес регистрации;
- адрес электронной почты, номер телефона;
- гражданство, данные документа, удостоверяющего личность, данные документа, удостоверяющего личность за пределами Российской Федерации, данные водительского удостоверения, СНИЛС;
- должность.
7.5.3. Основания обработки данных: согласие работника, которое подписывается после приёма на работу (п. 1 ч. 1 ст. 6, ч. 1 ст. 9 Федерального закона № 152-ФЗ «О персональных данных»).
7.6. Организация и обеспечение прохождения ознакомительной, производственной или преддипломной практик на основании договора с учебным заведением
7.6.1. Субъекты, чьи данные обрабатываются для достижения цели: студенты (курсанты).
7.6.2. Данные, обрабатываемые для достижения цели:
- фамилия, имя, отчество;
- дата рождения, место рождения;
- адрес места жительства, адрес регистрации;
- адрес электронной почты, номер телефона или сведения о других способах связи;
- гражданство, данные документа, удостоверяющего личность;
- сведения об образовании.
7.6.3. Основания обработки данных:
- согласие студента на передачу данных Обществу, получаемое его учебным заведением (п. 1 ч. 1 ст. 6, ч. 1 ст. 9 Федерального закона № 152-ФЗ «О персональных данных»);
- исполнение договора с учебным заведением, по которому студент является выгодоприобретателем (п. 5 ч. 1 ст.6 Федерального закона № 152-ФЗ «О персональных данных»).
7.7. Участие в подготовке, заключении и исполнении гражданско-правовых договоров
7.7.1. Субъекты, чьи данные обрабатываются для достижения цели: контрагенты; представители контрагентов.
7.7.2. Данные, обрабатываемые для достижения цели:
- фамилия, имя, отчество;
- год рождения, место рождения;
- адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона или сведения о других способах связи;
- данные документа, удостоверяющего личность, данные водительского удостоверения, СНИЛС, ИНН;
- реквизиты банковской карты, номер расчётного счёта;
- должность, профессия.
7.7.3. Основания обработки данных:
- согласие представителя/работника контрагента на передачу данных Обществу, получаемое контрагентом Общества (п. 1 ч. 1 ст. 6, ч. 1 ст. 9 Федерального закона № 152-ФЗ «О персональных данных»);
- заключение и исполнение гражданско-правового договора с контрагентом Общества (п. 5 ч. 1 ст. 6 Федерального закона № 152-ФЗ «О персональных данных»).
7.8. Рассмотрение входящих запросов и обращений
7.8.1. Субъекты, чьи данные обрабатываются для достижения цели:
- работники;
- контрагенты, представители контрагентов;
- иные лица, направляющие обращения и запросы в адрес Общества.
7.8.2. Данные, обрабатываемые для достижения цели:
- фамилия, имя, отчество;
- иные данные, содержащиеся в обращении или запросе и необходимые для их рассмотрения.
7.8.3. Основания обработки данных:
- согласие, которое лицо предоставляет путём направления обращение или запроса в адрес Общества (п. 1 ч. 1 ст. 6, ч. 1 ст. 9 Федерального закона № 152-ФЗ «О персональных данных»);
- исполнение законодательства, предусматривающего различные виды обращений и запросов (п. 2 ч. 1 ст. 6, ст. 14, 20, 21 Федерального закона № 152-ФЗ «О персональных данных» и др.).
7.9. Размещение информации на корпоративных информационных ресурсах Общества
7.9.1. Субъекты, чьи данные обрабатываются для достижения цели:
- работники;
- уволенные работники.
7.9.2. Данные, обрабатываемые для достижения цели:
- фамилия, имя, отчество;
- дата рождения, место рождения;
- адрес электронной почты, номер телефона или сведения о других способах связи;
- сведения об образовании, сведения о трудовой деятельности, профессия, должность;
- учётные данные на информационных ресурсах Общества;
- сведения об участии работников в освещаемых мероприятиях;
- фотография, видеозапись.
7.9.3. Основания обработки данных: согласие работника, которое подписывается после приёма на работу (п. 1 ч. 1 ст. 6, ч. 1 ст. 9 Федерального закона № 152-ФЗ «О персональных данных»).
7.10. Размещение информации на публичных информационных ресурсах Общества
7.10.1. Субъекты, чьи данные обрабатываются для достижения цели:
- работники;
- уволенные работники.
7.10.2. Данные, обрабатываемые для достижения цели:
- фамилия, имя, отчество;
- дата рождения, место рождения;
- сведения об образовании, профессия, должность;
- сведения об участии работников/уволенных работников в освещаемых мероприятиях;
- фотография, видеозапись.
7.10.3. Основания обработки данных: согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения (ст. 10.1 Федерального закона № 152-ФЗ «О персональных данных»).
7.11. Проведение статистического учета
7.11.1. Субъекты, чьи данные обрабатываются для достижения цели: посетители сайта.
7.11.2. Данные, обрабатываемые для достижения цели: обезличенные сведения, собираемые посредством метрических программ (локальные cookie-файлы и cookie-файлы Яндекс.Метрика).
7.11.3. Основания обработки данных: согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения (ст. 10.1 Федерального закона № 152-ФЗ «О персональных данных»).
- согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения (ст. 10.1 Федерального закона № 152-ФЗ «О персональных данных»);
- заключение и исполнение договора с субъектом персональных данных (п.5 ч.1 ст.6 Федерального закона № 152-ФЗ «О персональных данных»);
- осуществление прав и законных интересов оператора или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных (п.7 ч.1 ст.6 Федерального закона № 152-ФЗ «О персональных данных»);
- реклама и социальная реклама в информационно-телекоммуникационной сети «Интернет» (ст. 18.1 Федерального закона № 38-ФЗ «О рекламе»).
8. Условия обработки персональных данных
8.1. Для достижения перечисленных выше целей Общество собирает, записывает, систематизирует, накапливает, хранит, уточняет (обновляет, изменяет), извлекает, использует, передаёт (предоставляет, обеспечивает доступ), блокирует, обезличивает, удаляет, уничтожает персональные данные.
8.2. На основании и во исполнение федеральных законов, а также во исполнение трудового договора и обязательств Общества перед субъектами персональных данных Общество передаёт данные следующим организациям:
- Федеральной налоговой службе Российской Федерации;
- Федеральной службе безопасности Российской Федерации;
- Федеральной службе по техническому и экспортному контролю Российской Федерации;
- Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций;
- Социальному фонду России;
- военным комиссариатам;
- организациям здравоохранения, проводящим обязательный медицинский осмотр работников и соискателей;
- образовательным организациям, заключившим договор на обучение работников;
- организациям, на территории которых Общество осуществляет выполнение работ и оказание услуг, для оформления допуска работников.
8.3. Общество обрабатывает персональные данные пользователя сайтов только в случае их заполнения и/или отправки пользователем самостоятельно через специальные формы, расположенные на сайтах Общества: https://skzi.ru, https://systempb.ru.
8.4. На основании согласия субъекта персональных данных на передачу Общество может передавать данные в следующие организации:
- страховой компании, заключившей договор на обслуживание работников Общества в рамках добровольного медицинского страхования;
- кредитной организации (банку), заключившему договор на обслуживание зарплатных (дебетовых) счетов работников;
- иным организациям на основании письменных запросов.
8.5. Общество не осуществляет трансграничную передачу персональных данных.
8.6. Общество обязано прекратить обработку данных в следующих ситуациях:
- цель обработки была достигнута или наступила невозможность достижения такой цели;
- истек срок действия согласия на обработку персональных данных или данное Обществу согласие на обработку персональных данных было отозвано (в случаях, когда обработка происходит только на основании согласия);
- обрабатываемые данные признаны неполными, неточными, неактуальными;
- выявлена неправомерная обработка данных.
8.7. В случаях, предусмотренных законодательством, применяются специальные сроки хранения персональных данных.
8.8. Общество не имеет права хранить и иным образом обрабатывать персональные данные без законного основания.
8.9. Уничтожение персональных данных осуществляется в порядке, установленном локальными нормативными актами Общества.
9. Права и обязанности субъектов персональных данных
9.1. Право на доступ к данным
9.1.1. Общество обязано предоставить субъекту информацию об обработке его персональных данных на основании запроса, оформленного в соответствии с ч. 3 ст. 14 Федерального закона № 152-ФЗ «О персональных данных».
9.1.2. Предоставление информации субъекту персональных данных об обработке его персональных не превышает 10 рабочих дней с момента получения запроса, срок может быть увеличен не более чем на 5 рабочих дней с мотивированным обоснованием и уведомлением субъекта персональных данных.
9.1.3. Право на доступ к данным субъекта может быть ограничено только в случаях, предусмотренных ч. 8 ст. 14 Федерального закона № 152-ФЗ «О персональных данных».
9.2. Право на уточнение данных
9.2.1. Субъект персональных данных может предоставить Обществу сведения, подтверждающие неточность, неполноту или неактуальность обрабатываемых персональных данных.
9.2.2. Уточнение данных и уведомление об этом субъекта персональных данных производится Обществом в срок, не превышающий 7 рабочих дней с момента предоставления сведений.
9.3. Право на отзыв согласия на обработку персональных данных
9.3.1. Субъект персональных данных может в любой момент отозвать данное Обществу согласие на обработку персональных данных.
9.3.2. Для отзыва согласия на обработку персональных данных субъект персональных данных может направить в адрес Общества составленный в свободной форме отзыв согласия на обработку персональных данных.
9.3.3. Общество прекращает обработку данных в срок, не превышающий 30 дней с момента получения отзыва.
9.4. Право требовать прекращения неправомерной обработки персональных данных
9.4.1. Если обработка персональных данных Обществом происходит без законного основания или не является необходимой для достижения целей, перечисленных в разделе 7, то такая обработка является неправомерной и Общество обязано прекратить её и уничтожить неправомерно обрабатываемые данные.
9.4.2. Субъект персональных данных может направить в адрес Общества требование прекратить неправомерную обработку персональных данных.
9.4.3. Общество уничтожает неправомерно обрабатываемые данные в срок, не превышающий 7 рабочих дней с момента получения требования.
10. Безопасность обработки персональных данных
10.1. Обрабатываемые в Обществе персональные данные относятся к сведениям, содержащим конфиденциальную информацию.
10.2. В отношении персональных данных Общество обеспечивает необходимые мероприятия по защите информации в соответствии с законодательством Российской Федерации и локальными нормативными актами Общества.
10.3. Обществом применяется комплекс мер, установленных ст. 18, 18.1, 19 Федерального закона № 152-ФЗ «О персональных данных».
11. Контакты Общества
11.1. Полное наименование: Общество с ограниченной ответственностью «Системы практической безопасности».
11.2. ИНН: 7802869750.
11.3. ОГРН: 1147847303867.
11.4. Фактический адрес: 194021, г. Санкт-Петербург, ул. Политехническая, д. 22, литера АБ.
11.5. Адрес юридического лица: 194021, г. Санкт-Петербург, вн.тер.г. Муниципальный округ Светлановское, ул. Политехническая, д. 22, литера А, помещ. 1-Н, офис 298.
11.6. Регистрационный номер записи в Реестре операторов, осуществляющих обработку персональных данных: 78-22-021436.
11.7. Телефон лица, ответственного за обработку персональных данных в Обществе: 8 (812) 468-15-61, доб. 205.
11.8. Адрес электронной почты для обращений по вопросам персональных данных: info@systempb.ru .