125040, Россия, Москва, Ул. Правды д.8 к.13,141006, Россия, Московская область,
Мытищи, ул. Силикатная, 53Б, стр.1
ИНН 7720341159, ОГРН 1167746478701
info@axelssonsmv.com
Политика конфиденциальности
ПОЛИТИКА
ООО «Аксельссонс Меканиска Веркстад»
в отношении обработки персональных данных
Преамбула
Политика Общества с ограниченной ответственностью «Аксельссонс Меканиска Веркстад» (далее – ООО «АМВ», «Компания») ОГРН 1167746478701 в отношении обработки персональных данных (далее – «Политика»), разработана во исполнение положений Федерального закона РФ от 27.07.2006 «О персональных данных» № 152-ФЗ с целью регламентирования процессов обработки персональных данных, защиты прав и свобод субъекта персональных данных при обработке его персональных данных Компанией, является частью комплекса локальных нормативных актов, разработанных и принятых ООО «Аксельссонс Меканиска Веркстад» и предназначена для ознакомления неограниченного круга лиц путем опубликования на сайте Компании.
Содержание
1. ТЕРМИНЫ ИОПРЕДЕЛЕНИЯ
Закон о персональных данных – Федеральный закон РФ от 27.07.2006 № 152-ФЗ «О персональных данных».
Компания— ООО «Аксельссонс Меканиска Веркстад», (ООО «АМВ») ОГРН 1167746478701.
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Политика— Политика в отношении обработки персональных данных ООО «АМВ».
Субъект персональных данных— физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Контрагент – физические и юридические лица, индивидуальные предприниматели, заключившие или намеревающиеся заключить с Компанией гражданско-правовые договоры, в том числе при осуществлении Компанией хозяйственной деятельности.
Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному или неопределенному кругу лиц.
Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.
Трансграничная передача данных - передача персональных данных оператором через государственную границу Российской Федерации органу власти иностранного государства, физическому или юридическому лицу иностранного государства.
2. ОБЩИЕ ПОЛОЖЕНИЯ
2.1. Важнейшим условием реализации целей деятельности Компании является обеспечение необходимого и достаточного уровня информационной безопасности персональных данных, а также технологических процессов, в рамках которых они обрабатываются.
2.2. Политика разработана в целях реализации требований действующего законодательства Российской Федерации и является публичным документом, закрепляющим основы деятельности Компании при обработке и защите персональных данных
2.3. Действие Политики распространяется на все процессы Компании, в рамках которых осуществляется обработка персональных данных. Использование услуг Компании означает согласие субъекта персональных данных с настоящей Политикой.
2.4. Политика вступает в силу с даты ее утверждения Генеральным директором и действует бессрочно до замены ее новой Политикой.
2.5. Правовыми основаниями обработки персональных данных являются:
3.ОБЩИЙ ПОРЯДОК И ПРИНЦИПЫ ОБРАБОТКИ
3.1. При организации обработки персональных данных Компанией выполняются следующие принципы и условия:
3.3. Компания производит обработку только тех персональных данных, которые необходимы для выполнения договорных обязательств (исполнения соглашений и договоров с контрагентами, исполнения обязательств перед работниками), ведения уставной деятельности, а также в целях исполнения требований законодательства РФ.
3.4. Компания может поручить обработку персональных данных другому лицу при выполнении следующих условий:
3.6. Компания может производить трансграничную передачу персональных данных при соблюдении требований, установленных действующим законодательством.
3.7. Компанией не принимаются решения,порождающее юридические последствия в отношении субъектов персональных данных или иным образом затрагивающее их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
3.8. Компания осуществляет обработку персональных данных с использованием средств автоматизации и без использования средств автоматизации, а также осуществляет смешанную обработку персональных данных.
3.9. При сборе персональных данных Компания обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ, за исключением случаев, прямо предусмотренных действующим законодательством РФ.
4. СУБЪЕКТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
Компания обрабатывает персональные данные следующих категорий субъектов персональных данных:
5. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Компания осуществляет обработку персональных данных в следующихцелях:
6. ПРАВА СУБЪЕКТА НА ДОСТУП И ИЗМЕНЕНИЕ ЕГО ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Для обеспечения соблюдения установленных законодательством прав субъектов персональных данных Компанией разработан и введен порядок работы с обращениями и запросами субъектов персональных данных, предоставления субъектам персональных данных установленной законом информации.
6.2. Данный порядок обеспечивает соблюдение следующих прав субъектов персональных данных Компании:
7. ОБЯЗАННОСТИ КОМПАНИИ
В соответствии с требованиями Закона о персональных данных Компания обязана:
8. МЕРЫ, ПРИМЕНЯЕМЫЕ КОМПАНИЕЙ ДЛЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ
8.1. Компания принимает необходимые и достаточные организационные и технические меры для защиты персональных данных субъектов от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
8.2. Компания применяет следующие методы и способы обеспечения безопасности персональных данных:
9.ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
9.1. Политика является документом, обязательным для исполнения всеми работниками Компании.
9.2. Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, а также в случае изменения внутренних требований и процессов Компании.
9.3. Контроль исполнения требований Политики осуществляется Генеральным директором.
9.4. Действующая редакция Политики на бумажном носителе хранится по адресу: 125040, Россия, Москва, Ул. Правды д.8 к.13,
9.5. Электронная версия действующей редакции Политики общедоступна на сайте https://projigo.com/.
9.6. Ответственность работников Компании, имеющих доступ к персональным данным в рамках осуществления своей трудовой деятельности, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Компании.
Политика Общества с ограниченной ответственностью «Аксельссонс Меканиска Веркстад» (далее – ООО «АМВ», «Компания») ОГРН 1167746478701 в отношении обработки персональных данных (далее – «Политика»), разработана во исполнение положений Федерального закона РФ от 27.07.2006 «О персональных данных» № 152-ФЗ с целью регламентирования процессов обработки персональных данных, защиты прав и свобод субъекта персональных данных при обработке его персональных данных Компанией, является частью комплекса локальных нормативных актов, разработанных и принятых ООО «Аксельссонс Меканиска Веркстад» и предназначена для ознакомления неограниченного круга лиц путем опубликования на сайте Компании.
Содержание
1. ТЕРМИНЫ ИОПРЕДЕЛЕНИЯ
Закон о персональных данных – Федеральный закон РФ от 27.07.2006 № 152-ФЗ «О персональных данных».
Компания— ООО «Аксельссонс Меканиска Веркстад», (ООО «АМВ») ОГРН 1167746478701.
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Политика— Политика в отношении обработки персональных данных ООО «АМВ».
Субъект персональных данных— физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Контрагент – физические и юридические лица, индивидуальные предприниматели, заключившие или намеревающиеся заключить с Компанией гражданско-правовые договоры, в том числе при осуществлении Компанией хозяйственной деятельности.
Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному или неопределенному кругу лиц.
Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.
Трансграничная передача данных - передача персональных данных оператором через государственную границу Российской Федерации органу власти иностранного государства, физическому или юридическому лицу иностранного государства.
2. ОБЩИЕ ПОЛОЖЕНИЯ
2.1. Важнейшим условием реализации целей деятельности Компании является обеспечение необходимого и достаточного уровня информационной безопасности персональных данных, а также технологических процессов, в рамках которых они обрабатываются.
2.2. Политика разработана в целях реализации требований действующего законодательства Российской Федерации и является публичным документом, закрепляющим основы деятельности Компании при обработке и защите персональных данных
2.3. Действие Политики распространяется на все процессы Компании, в рамках которых осуществляется обработка персональных данных. Использование услуг Компании означает согласие субъекта персональных данных с настоящей Политикой.
2.4. Политика вступает в силу с даты ее утверждения Генеральным директором и действует бессрочно до замены ее новой Политикой.
2.5. Правовыми основаниями обработки персональных данных являются:
- Гражданский кодекс Российской Федерации
- Трудовой кодекс Российской Федерации
- Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных»(Закон о персональных данных).
- Иные федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора;
- Уставные документы Компании;
- Договоры, заключаемые с Субъектом персональных данных;
- Согласие на обработку персональных данных.
3.ОБЩИЙ ПОРЯДОК И ПРИНЦИПЫ ОБРАБОТКИ
3.1. При организации обработки персональных данных Компанией выполняются следующие принципы и условия:
- обработка персональных данных осуществляется на законной и справедливой основе;
- обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обработке подлежат только персональные данные,которые отвечают целям их обработки;
- поддержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки;
- персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей.
3.3. Компания производит обработку только тех персональных данных, которые необходимы для выполнения договорных обязательств (исполнения соглашений и договоров с контрагентами, исполнения обязательств перед работниками), ведения уставной деятельности, а также в целях исполнения требований законодательства РФ.
3.4. Компания может поручить обработку персональных данных другому лицу при выполнении следующих условий:
- получено согласие субъекта на поручение обработки персональных данных другому лицу,
- поручение обработки персональных данных осуществляется на основании заключаемого с этим лицом договора, разработанного с учетом требований Закона о персональных данных.
- лицо, осуществляющее обработку персональных данных по поручению Компании, обязано соблюдать принципы и правила обработки персональных данных и несет ответственность перед Компанией.
3.6. Компания может производить трансграничную передачу персональных данных при соблюдении требований, установленных действующим законодательством.
3.7. Компанией не принимаются решения,порождающее юридические последствия в отношении субъектов персональных данных или иным образом затрагивающее их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
3.8. Компания осуществляет обработку персональных данных с использованием средств автоматизации и без использования средств автоматизации, а также осуществляет смешанную обработку персональных данных.
3.9. При сборе персональных данных Компания обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ, за исключением случаев, прямо предусмотренных действующим законодательством РФ.
4. СУБЪЕКТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
Компания обрабатывает персональные данные следующих категорий субъектов персональных данных:
- кандидаты на замещение вакантных должностей;
- работники;
- работники иностранных офисов;
- лица, с которымизаключен договор гражданско-правового характера;
- представители Контрагентов;
- пользователи сайта Компании.
5. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Компания осуществляет обработку персональных данных в следующихцелях:
- рассмотрение резюме кандидата и возможности трудоустройства в Компанию;
- заключение, сопровождение, изменение, расторжение трудовых договоров, которые являются основанием для возникновения или прекращения трудовых отношений между работниками и Компанией; исполнение обязательств предусмотренных федеральным законодательством РФ и иными нормативными правовыми актами (в том числе выполнение решений судов и иных государственных органов); предоставление информации в государственные внебюджетные фонды, а также в государственные органы в соответствии с требованиями законодательства (ФНС, МВД);
- организация деловых поездок (заказ билетов, гостиниц и пр.); проведение тренингов и оценки работников по результатам года; выдача доверенностей; оформление нотариальных переводов и копий документов (для ФНС, для регистрации по месту проживания, для оформления банковской карты); выплата заработной платы работникам; предоставление доступа работникам в офисные помещения Компании;
- прием гостей и корреспонденции, распределение звонков;
- подготовка, заключение, сопровождение, изменение, расторжение договоров с Контрагентами; исполнение Компанией обязательств, предусмотренных данными договорами; прием обращений, сверка (обновление) данных;техническое обслуживание оборудования;
- рассмотрение и учет поступающих обращений любого характера, осуществление информационного обслуживания, оценка удовлетворенности и контроль качества обслуживания контрагентов и иных лиц; персонализация предоставляемых сервисов; составление статистической информации.
6. ПРАВА СУБЪЕКТА НА ДОСТУП И ИЗМЕНЕНИЕ ЕГО ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Для обеспечения соблюдения установленных законодательством прав субъектов персональных данных Компанией разработан и введен порядок работы с обращениями и запросами субъектов персональных данных, предоставления субъектам персональных данных установленной законом информации.
6.2. Данный порядок обеспечивает соблюдение следующих прав субъектов персональных данных Компании:
- право на получение информации, касающейся обработки его персональных данных, в том числе, содержащей:
- подтверждение факта обработки персональных данных;
- правовые основания и цели обработки персональных данных;
- цели и применяемые Компанией способы обработки персональных данных;
- наименование и место нахождения Компании, сведения о лицах (за исключением работников Компании), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Компанией или на основании федерального закона РФ;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом РФ;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных Законом о персональных данных;
- информацию об осуществленной или предполагаемой передаче данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Компании, если обработка поручена такому лицу;
- иные сведения, предусмотренные Законом о персональных данных;
- право на уточнение, блокирование или уничтожение своих персональных данных, которые являются неполными, устаревшим, неточными, незаконно полученными, или не являются необходимыми для заявленных целей обработки.
7. ОБЯЗАННОСТИ КОМПАНИИ
В соответствии с требованиями Закона о персональных данных Компания обязана:
- осуществлять обработку персональных данных с соблюдением принципов и правил, предусмотренных Законом о персональных данных;
- не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, кроме случаев, если это необходимо для надлежащего исполнения договора, если иное не предусмотрено Законом о персональных данных;
- в случаях, предусмотренных действующим законодательством, осуществлять обработку персональных данных только с согласия субъекта персональных данных;
- предоставлять субъекту персональных данных или его представителю по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях представить отказ в предоставлении указанной информации и дать в письменной форме мотивированный ответ;
- если предоставление персональных данных является обязательным в соответствии с федеральным законом РФ, разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные;
- принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
- в случае выявления неправомерной обработки персональных данных устранить выявленные нарушения в соответствии с порядком и сроками, установленными Законом о персональных данных;
- в случае достижения целей обработки персональных данных незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных;
- в случае поступления требования субъекта о прекращении обработки персональных данных в целях продвижения товаров, работ, услуг на рынке немедленно прекратить обработку персональных данных.
8. МЕРЫ, ПРИМЕНЯЕМЫЕ КОМПАНИЕЙ ДЛЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ
8.1. Компания принимает необходимые и достаточные организационные и технические меры для защиты персональных данных субъектов от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
8.2. Компания применяет следующие методы и способы обеспечения безопасности персональных данных:
- назначено лицо, ответственное за организацию обработки персональных данных;
- работники Компании, осуществляющие обработку персональных данных,ознакомлены с положениями законодательства РФ о персональных данных, локальными актами в отношении обработки персональных данных;
- определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
- применяются организационные и технические меры по обеспечению безопасности персональных данных при их обработке, необходимые для выполнения требований к защите персональных данных;
- организовано обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по выявленным нарушениям;
- производится восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установлены правила доступа к персональным данным, обрабатываемым в информационных системах персональных данных;
- производится контроль над принимаемыми мерами по обеспечению безопасности персональных данных и контроль уровня защищенности персональных данных, обрабатываемых в информационных системах персональных данных.
9.ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
9.1. Политика является документом, обязательным для исполнения всеми работниками Компании.
9.2. Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, а также в случае изменения внутренних требований и процессов Компании.
9.3. Контроль исполнения требований Политики осуществляется Генеральным директором.
9.4. Действующая редакция Политики на бумажном носителе хранится по адресу: 125040, Россия, Москва, Ул. Правды д.8 к.13,
9.5. Электронная версия действующей редакции Политики общедоступна на сайте https://projigo.com/.
9.6. Ответственность работников Компании, имеющих доступ к персональным данным в рамках осуществления своей трудовой деятельности, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Компании.