info@sixinch.ru
8 (495) 190 71 72
WhatsApp
Мы работаем по будням с 10:00 до 19:00
Позвонить
Написать в WhatsApp
Обратите внимание, связь в WhatsApp осуществляется только в переписке. Пожалуйста, не звоните на этот номер.
Назначение и область действия

  • Настоящий документ (далее — «Политика») определяет цели и общие принципы обработки персональных данных, а также реализуемые меры защиты персональных данных в ООО «СИКСИНЧРУС» (далее — «Оператор»). Политика является общедоступным документом Оператора (размещается на официальном сайте Оператора) и предусматривает возможность ознакомления с ней любых лиц.
  • Политика действует бессрочно после утверждения и до ее замены новой версией.
  • В Политике используются термины и определения в соответствии с их значениями, как они определены в ФЗ-152 «О персональных данных».
  • Политика распространяется на всех сотрудников Оператора (включая работников по трудовым договорам и сотрудников, работающих по договорам подряда) и все структурные подразделения Общества, включая обособленные подразделения. Требования Политики также учитываются и предъявляются в отношении иных лиц при необходимости их участия в процессе обработки персональных данных Оператором, а также в случаях передачи им в установленном порядке персональных данных на основании соглашений, договоров, поручений на обработку.

Сведения об обработке персональных данных

  • Обработка персональных данных Оператором ведется смешанным способом: с использованием средств автоматизации и без таковых (по усмотрению Оператора).
  • Действия с персональными данными включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  • Обработка персональных данных осуществляется Оператором на законной и справедливой основе, правовыми основания для обработки являются:
  • Конституция Российской Федерации;
  • Трудовой кодекс Российской Федерации;
  • Гражданский кодекс Российской Федерации;
  • Налоговый кодекс Российской Федерации;
  • Федеральный закон от 27.07.2006г. № 152-ФЗ «О персональных данных»;
  • Федеральный закон от 10.01.2002г. № 1-ФЗ «Об электронной цифровой подписи»;
  • Федеральный закон от 06.04.2011г. № 63-ФЗ «Об электронной подписи»;
  • Устав Оператора;
  • Согласия субъектов персональных данных на обработку.
  • Содержание и объем обрабатываемых персональных данных определяются исходя из целей обработки. Не обрабатываются персональные данные, избыточные или несовместимые по отношению, в том числе, к следующим основным целям:
  • заключение трудовых отношений с физическими лицами;
  • выполнение договорных обязательств Оператора;
  • соблюдение действующего трудового, бухгалтерского, пенсионного, иного законодательства Российской Федерации;
  • осуществление бизнес-деятельности Оператора, в том числе, предусмотренной уставом Оператора;
  • распространение (предоставление) информации о деятельности Оператора, продукции, производимой Оператором, условиях сотрудничества с Оператором, продвижением товаров Оператора на рынке.
  • К основным категориям субъектов персональных данных, чьи данные обрабатываются Оператором, относятся:
  • физические лица, состоящие в трудовых и/или гражданско-правовых отношениях с Оператором, участники Оператора, клиенты и контрагенты Оператора (физические лица)
  • физические лица, состоящие в трудовых и гражданско-правовых отношениях с контрагентами Оператора, представители контрагентов Оператора;
  • бывшие работники, стажеры, кандидаты на замещение вакантных должностей, а также родственники работников Оператора;
  • физические лица, находящиеся на этапе преддоговорных отношений с Оператором (например, при размещении заказа) или выполненных отношений подобного характера, посетители Оператора;
  • физические лица, использующие сайт Оператора, в том числе, предоставившие свои персональные данные Оператору для получения информации, обратной связи, предложений о партнерстве/сотрудничестве.
  • Для всех указанных категорий субъектов могут обрабатываться: фамилия, имя, отчество; пол; год, месяц, дата рождения; место рождения, адрес прописки/регистрации, место фактического проживания; семейное положение; социальное положение; имущественное положение; образование; профессия; доходы; ИНН, СНИЛС, контактная информация (телефон, адрес электронной почты), иные сведения, предусмотренные типовыми формами и установленным порядком обработки (в том числе, для посетителей сайта Оператора: файлы cookie, данные об IP-адресе, местоположении, поисковые запросы, Интернет-адреса посещаемых/посещенных веб-страниц, тематику информации, размещенной на посещаемых/посещенных Интернет-ресурсах, модель устройства, с которого посетитель сайта заходит на сайт Оператора, используемый тип браузера).
  • При обработке обеспечиваются точность персональных данных, их достаточность и актуальность по отношению к целям обработки персональных данных. При обнаружении неточных или неполных персональных данных производится их уточнение и актуализация.
  • Для персональных данных, не являющихся общедоступными, обеспечивается конфиденциальность.
  • Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если отсутствуют законные основания для дальнейшей обработки, например, если федеральным законом или договором с субъектом персональных данных не установлен соответствующий срок хранения. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию при наступлении следующих условий:
  • достижение целей обработки персональных данных или максимальных сроков хранения — в течение 30 дней;
  • утрата необходимости в достижении целей обработки персональных данных — в течение 30 дней;
  • предоставление субъектом персональных данных или его законным представителем подтверждения того, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки — в течение 7 дней;
  • невозможность обеспечения правомерности обработки персональных данных — в течение 10 дней;
  • отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных — в течение 30 дней;
  • отзыв субъектом персональных данных согласия на использование персональных данных для контактов с потенциальными потребителями при продвижении товаров и услуг — в течение 2 дней;
  • истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных;
  • ликвидация (реорганизация) Оператора.
  • Обработка персональных данных на основании договоров и иных соглашений Оператора, поручений Оператору и поручений Оператора на обработку персональных данных осуществляется в соответствии с условиями этих договоров, соглашений Оператора, а также соглашений с лицами, которым поручена обработка или которые поручили обработку на законных основаниях. Такие соглашения могут определять, в частности:
  • цели, условия, сроки обработки персональных данных;
  • обязательства сторон, в том числе меры по обеспечению конфиденциальности;
  • права, обязанности и ответственность сторон, касающиеся обработки персональных данных.
  • В случаях, не предусмотренных явно действующим законодательством или договором, обработка осуществляется после получения согласия субъекта персональных данных. Согласие может быть выражено в форме совершения действий, принятия условий договора-оферты, проставления соответствующих отметок, заполнения полей в формах, в том числе на сайте Оператора или контрагентов Оператора, бланках, или оформлено в письменной форме в соответствии с законодательством. Обязательным случаем получения предварительного согласия является, например, контакт с потенциальным потребителем при продвижении товаров и услуг Оператора на рынке. Такое согласие считается полученным, в том числе, путем заполнения потребителем форм на сайте Оператора.
  • Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

Меры по обеспечению безопасности персональных данных

  • Оператор предпринимает необходимые правовые, организационные и технические меры для обеспечения безопасности персональных данных для их защиты от несанкционированного (в том числе, случайного) доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. К таким мерам, в частности, относятся:
  • назначение сотрудников, ответственных за организацию обработки и обеспечение безопасности персональных данных;
  • проверка наличия в договорах и включение при необходимости в договоры пунктов об обеспечении конфиденциальности персональных данных;
  • издание локальных актов по вопросам обработки персональных данных, ознакомление с ними работников;
  • обеспечение физической безопасности помещений и средств обработки;
  • ограничение и разграничение доступа сотрудников и иных лиц к персональным данным и средствам обработки, мониторинг действий с персональными данными;
  • определение угроз безопасности персональных данных при их обработке;
  • применение средств обеспечения безопасности (антивирусных средств, межсетевых экранов, средств защиты от несанкционированного доступа, средств криптографической защиты информации);
  • учёт и хранение носителей информации, исключающее их хищение, подмену, несанкционированное копирование и уничтожение;
  • резервное копирование информации для возможности восстановления;
  • осуществление внутреннего контроля за соблюдением установленного порядка, проверка эффективности принятых мер, реагирование на инциденты.

Права субъектов персональных данных

  • Субъект персональных данных имеет право отозвать согласие на обработку персональных данных, направив соответствующий запрос Оператору по почте или обратившись лично.
  • Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
  • подтверждение факта обработки персональных данных Оператором;
  • правовые основания и цели обработки персональных данных;
  • цели и применяемые Оператором способы обработки персональных данных;
  • наименование и место нахождения Оператора, сведения о лицах (за исключением сотрудников/работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
  • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
  • информацию об осуществленной или о предполагаемой трансграничной передаче данных;
  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
  • иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.
  • Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
  • Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций — Роскомнадзор) или судебном порядке.
  • Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
  • Посетитель сайта Оператора, предоставляющий свои персональные данные и информацию, тем самым полностью соглашается с положениями данной Политики.

Роли и ответственность

  • Права и обязанности Оператора определяются действующим законодательством и заключенными соглашениями о конфиденциальности информации (если применимо).
  • Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных сотрудником Оператора в пределах его полномочий.
  • Ответственность лиц, участвующих в обработке персональных данных на основании поручений Оператора, за неправомерное использование персональных данных устанавливается в соответствии с условиями заключенного между Оператором и контрагентом гражданско – правового договора или соглашения о конфиденциальности информации (если применимо).
  • Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами, локальными актами, соглашениями Оператора.
  • Политика разрабатывается ответственным за организацию обработки персональных данных и вводится в действие после утверждения руководителем Оператора. Предложения и замечания для внесения изменений в Политику следует направлять в письменной форме путем отправки письма по месту нахождения Оператора. Политика актуализируется Оператором по мере необходимости, в том числе в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.
  • Любой работник, которому стало известно о нарушении настоящей Политики или который подозревает о существовании такого нарушения, должен незамедлительно сообщить об этом лицу, ответственному за организацию обработки персональных данных или генеральному директору Оператора, в соответствии с существующими в Операторе процедурами.