ПОЛИТИКА

1.1. Настоящая Политика общества с ограниченной ответственностью «Центр внедрения документооборота» в отношении обработки персональных данных (далее — Политика) разработана во исполнение требований части 2 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Политика действует в отношении всех персональных данных, которые обрабатывает общество с ограниченной ответственностью «Центр внедрения документооборота» (далее — Оператор, ООО «ЦВД»).

1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.

1.4. Во исполнение требований части 2 статьи 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на официальном сайте Оператора по адресу: https://centrvd.ru (далее — Сайт).

В настоящей Политике используются следующие основные понятия:

• Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
• Биометрические персональные данные — сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются Оператором для установления личности субъекта персональных данных.
• Персональные данные, разрешенные субъектом персональных данных для распространения — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных для распространения, в порядке, предусмотренном Федеральным законом «О персональных данных».
• Специальные категории персональных данных — персональные данные субъектов персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни и судимости.
• Безопасность персональных данных — состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах.
• Защита персональных данных — деятельность, направленная на предотвращение утечки защищаемых персональных данных, несанкционированных и непреднамеренных воздействий на защищаемые персональные данные.
• Информационная система — совокупность содержащейся в базах данных информации (персональных данных) и обеспечивающих ее обработку информационных технологий и технических средств.
• Конфиденциальность персональных данных — обязательное для соблюдения требование не раскрывать третьим лицам и не допускать распространения персональных данных без согласия субъектов персональных данных или наличия иного законного основания.
• Субъекты персональных данных:
  • работники Оператора и их близкие родственники;
  • уволенные работники;
  • кандидаты для приема на работу (соискатели);
  • клиенты и контрагенты (физические лица);
  • представители клиентов и контрагентов (юридических лиц);
  • законные представители;
  • посетители сайта ООО «ЦВД» — физические лица, имеющие доступ к сайту https://centrvd.ru посредством сети Интернет и использующие данный сайт.
• Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
• Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе и (или) в результате которых уничтожаются материальные носители персональных данных.
• Оператор персональных данных (оператор) — юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
• Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования, включая:
  • сбор;
  • запись;
  • систематизацию;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передачу (распространение, предоставление, доступ);
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение.
• Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
• Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
• Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
• Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
• Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
• Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

3.1. Обработка персональных данных Оператором осуществляется в следующих целях:

• продвижение товаров, работ, услуг на рынке;
• проведение статистического учета;
• ведение кадрового и бухгалтерского учета;
• подготовка, заключение и исполнение гражданско-правовых договоров;
• обеспечение соблюдения налогового законодательства РФ;
• обеспечение соблюдения пенсионного законодательства РФ;
• исполнение требований законодательства по социальному страхованию;
• воинский учет;
• добровольное медицинское страхование;
• выплата заработной платы;
• ведение хозяйственной деятельности с поставщиками работ, услуг, товарно-материальных ценностей;

3.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями их сбора.

3.3. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

3.4. Обработка персональных данных работников может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.

4.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:

• Конституция Российской Федерации;
• Гражданский кодекс Российской Федерации;
• Трудовой кодекс Российской Федерации;
• Налоговый кодекс Российской Федерации;
• Федеральный закон от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью»;
• Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
• Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
• иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.

4.2. Правовым основанием обработки персональных данных также являются:

• устав ООО «ЦВД»;
• договоры, заключаемые между Оператором и субъектами персональных данных;
• согласие субъектов персональных данных на обработку их персональных данных.

4.3. Достоверность персональных данных работников определяется исходя из их изначального размещения в таких документах, как:

• паспорт или иной документ, удостоверяющий личность;
• трудовая книжка и/или сведения о трудовой деятельности (за исключением случаев, когда Оператор является для работника первым работодателем);
• свидетельство пенсионного страхования;
• военный билет и иные документы воинского учета;
• диплом об образовании;
• свидетельство о наличии ИНН;
• свидетельство о рождении ребенка;
• иные документы, предусмотренные действующим законодательством РФ.

11.1. Контроль за исполнением требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных.

11.2. Ответственность за нарушение требований законодательства РФ и нормативных актов ООО «ЦВД» в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.