Назначение и  область действия 

  • Настоящий документ (далее  — «Политика») определяет цели и  общие принципы обработки персональных данных, а  также  реализуемые меры защиты персональных данных в  ООО «СИКСИНЧРУС» (далее — «Оператор»). Политика является общедоступным  документом Оператора (размещается на официальном сайте Оператора) и  предусматривает возможность ознакомления с  ней любых лиц. 
  • Политика действует бессрочно после утверждения и  до  ее замены новой версией. 
  • В  Политике используются термины и  определения в  соответствии с  их значениями, как они определены в  ФЗ-152 «О  персональных  данных». 
  • Политика распространяется на  всех сотрудников Оператора (включая работников по  трудовым договорам и  сотрудников,  работающих по  договорам подряда) и  все структурные подразделения Общества, включая обособленные подразделения. Требования  Политики также учитываются и  предъявляются в  отношении иных лиц при  необходимости их участия в  процессе обработки  персональных данных Оператором, а  также в  случаях передачи им в  установленном порядке персональных данных на  основании  соглашений, договоров, поручений на  обработку.

Сведения об  обработке персональных данных 

  • Обработка персональных данных Оператором ведется смешанным способом: с  использованием средств автоматизации и  без таковых (по усмотрению Оператора). 
  • Действия с  персональными данными включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление,  изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование,  удаление, уничтожение персональных данных. 
  • Обработка персональных данных осуществляется Оператором на  законной и  справедливой основе, правовыми основания для  обработки являются: 
    • Конституция Российской Федерации; 
    • Трудовой кодекс Российской Федерации; 
    • Гражданский кодекс Российской Федерации; 
    • Налоговый кодекс Российской Федерации; 
    • Федеральный закон от  27.07.2006г. № 152-ФЗ «О  персональных данных»; 
    • Федеральный закон от  10.01.2002г. № 1-ФЗ «Об  электронной цифровой подписи»; 
    • Федеральный закон от 06.04.2011г. № 63-ФЗ «Об электронной подписи»; 
    • Устав Оператора; 
    • Согласия субъектов персональных данных на обработку. 
  • Содержание и  объем обрабатываемых персональных данных определяются исходя из  целей обработки. Не  обрабатываются персональные  данные, избыточные или  несовместимые по  отношению, в том числе, к  следующим основным целям: 
    • заключение трудовых отношений с  физическими лицами; 
    • выполнение договорных обязательств Оператора; 
    • соблюдение действующего трудового, бухгалтерского, пенсионного, иного законодательства Российской Федерации; 
    • осуществление бизнес-деятельности Оператора, в том числе, предусмотренной уставом Оператора; 
    • распространение (предоставление) информации о деятельности Оператора, продукции, производимой Оператором, условиях сотрудничества с Оператором, продвижением товаров Оператора на рынке. 
  • К  основным категориям субъектов персональных данных, чьи данные обрабатываются Оператором, относятся: 
    • физические лица, состоящие в  трудовых и/или  гражданско-правовых отношениях с  Операторомучастники Оператора, клиенты и контрагенты Оператора (физические лица) 
    • физические лица, состоящие в  трудовых и  гражданско-правовых отношениях с  контрагентами Оператора, представители контрагентов Оператора; 
    • бывшие работники, стажеры, кандидаты на замещение вакантных должностей, а также родственники работников Оператора; 
    • физические лица, находящиеся на этапе преддоговорных отношений с Оператором (например, при размещении заказа) или выполненных отношений подобного характера, посетители Оператора; 
    • физические лица, использующие сайт Оператора, в том числе, предоставившие свои персональные данные Оператору для получения информации, обратной связи, предложений о партнерстве/сотрудничестве. 
  • Для  всех указанных категорий субъектов могут обрабатываться: фамилия, имя, отчество; пол; год, месяц, дата рождения; место рождения,  адрес прописки/регистрации, место фактического проживания; семейное положение; социальное положение; имущественное положение; образование; профессия; доходы; ИНН, СНИЛС,  контактная информация (телефон, адрес электронной почты), иные сведения, предусмотренные типовыми формами и  установленным  порядком обработки (в том числе, для посетителей сайта Оператора: файлы cookie, данные об IP-адресе, местоположениипоисковые запросы, Интернет-адреса посещаемых/посещенных веб-страниц,  тематику  информации,  размещенной  на  посещаемых/посещенных Интернет-ресурсах, модель устройства, с которого посетитель сайта заходит на сайт Оператора, используемый тип браузера). 
  • При обработке обеспечиваются точность персональных данных, их достаточность и  актуальность по  отношению к  целям обработки  персональных данных. При  обнаружении неточных или  неполных персональных данных производится их уточнение и  актуализация. 
  • Для  персональных данных, не  являющихся общедоступными, обеспечивается конфиденциальность. 
  • Обработка и  хранение персональных данных осуществляются не  дольше, чем этого требуют цели обработки персональных данных,  если отсутствуют законные основания для  дальнейшей обработки, например, если федеральным законом или  договором с  субъектом  персональных данных не  установлен соответствующий срок хранения. Обрабатываемые персональные данные подлежат уничтожению  либо обезличиванию при  наступлении следующих условий: 
    • достижение целей обработки персональных данных или  максимальных сроков хранения  — в  течение 30 дней; 
    • утрата необходимости в  достижении целей обработки персональных данных  — в  течение 30 дней; 
    • предоставление субъектом персональных данных или  его законным представителем подтверждения того, что  персональные  данные являются незаконно полученными или  не  являются необходимыми для  заявленной цели обработки  — в  течение 7 дней; 
    • невозможность обеспечения правомерности обработки персональных данных  — в  течение 10 дней; 
    • отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных  более не  требуется для  целей обработки персональных данных  — в течение 30 дней; 
    • отзыв субъектом персональных данных согласия на  использование персональных данных для  контактов с  потенциальными  потребителями при  продвижении товаров и  услуг  — в  течение 2 дней; 
    • истечение сроков исковой давности для  правоотношений, в  рамках которых осуществляется либо осуществлялась обработка  персональных данных; 
    • ликвидация (реорганизация) Оператора. 
  • Обработка персональных данных на  основании договоров и  иных соглашений Оператора, поручений Оператору и  поручений  Оператора на  обработку персональных данных осуществляется в  соответствии с  условиями этих договоров, соглашений Оператора, а  также соглашений с  лицами, которым поручена обработка или которые поручили обработку на  законных основаниях. Такие соглашения  могут определять, в  частности: 
    • цели, условия, сроки обработки персональных данных; 
    • обязательства сторон, в  том числе меры по  обеспечению конфиденциальности; 
    • права, обязанности и  ответственность сторон, касающиеся обработки персональных данных. 
  • В  случаях, не  предусмотренных явно действующим законодательством или  договором, обработка осуществляется после  получения согласия субъекта персональных данных. Согласие может быть выражено в  форме совершения действий, принятия условий договора-оферты, проставления соответствующих отметок, заполнения полей в  формах, в том числе на сайте Оператора или контрагентов Оператора, бланках, или  оформлено в  письменной форме  в  соответствии с  законодательством. Обязательным случаем получения предварительного согласия является, например, контакт с  потенциальным потребителем при  продвижении товаров и услуг Оператора на  рынке. Такое согласие считается полученным, в том числе, путем заполнения потребителем форм на сайте Оператора.
  • Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации. 

Меры по  обеспечению безопасности персональных  данных 

  • Оператор предпринимает необходимые правовые, организационные и  технические меры для  обеспечения безопасности  персональных данных для  их защиты от  несанкционированного (в  том числе, случайного) доступа, уничтожения, изменения,  блокирования доступа и  других несанкционированных действий. К  таким мерам, в  частности, относятся: 
    • назначение сотрудников, ответственных за  организацию обработки и  обеспечение безопасности персональных данных; 
    • проверка наличия в  договорах и  включение при  необходимости в  договоры пунктов об  обеспечении конфиденциальности  персональных данных; 
    • издание локальных актов по  вопросам обработки персональных данных, ознакомление с  ними работников; 
    • обеспечение физической безопасности помещений и  средств обработки; 
    • ограничение и  разграничение доступа сотрудников и  иных лиц к  персональным данным и  средствам обработки, мониторинг  действий с  персональными данными; 
    • определение угроз безопасности персональных данных при  их обработке; 
    • применение средств обеспечения безопасности (антивирусных средств, межсетевых экранов, средств защиты от  несанкционированного доступа, средств криптографической защиты информации); 
    • учёт и  хранение носителей информации, исключающее их хищение, подмену, несанкционированное копирование и  уничтожение; 
    • резервное копирование информации для  возможности восстановления; 
    • осуществление внутреннего контроля за  соблюдением установленного порядка, проверка эффективности принятых мер,  реагирование на  инциденты. 

Права субъектов персональных данных 

  • Субъект персональных данных имеет право отозвать согласие на  обработку персональных данных, направив соответствующий  запрос Оператору по  почте или  обратившись лично. 
  • Субъект персональных данных имеет право на  получение информации, касающейся обработки его персональных данных, в  том  числе содержащей: 
    • подтверждение факта обработки персональных данных Оператором; 
    • правовые основания и  цели обработки персональных данных; 
    • цели и  применяемые Оператором способы обработки персональных данных; 
    • наименование и  место нахождения Оператора, сведения о  лицах (за  исключением сотрудников/работников Оператора), которые  имеют доступ к  персональным данным или  которым могут быть раскрыты персональные данные на  основании договора с  Оператором или  на  основании федерального закона; 
    • обрабатываемые персональные данные, относящиеся к  соответствующему субъекту персональных данных, источник их  получения, если иной порядок представления таких данных не  предусмотрен федеральным законом; 
    • сроки обработки персональных данных, в  том числе сроки их хранения; 
    • порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О  персональных  данных»; 
    • информацию обосуществленной или  о  предполагаемой трансграничной передаче данных; 
    • наименование или  фамилию, имя, отчество и  адрес лица, осуществляющего обработку персональных данных по  поручению  Оператора, если обработка поручена или  будет поручена такому лицу; 
    • иные сведения, предусмотренные Федеральным законом «О  персональных данных» или  другими федеральными законами. 
  • Субъект персональных данных вправе требовать от  Оператора уточнения его персональных данных, их блокирования или  уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или  не  являются необходимыми для  заявленной цели обработки, а  также принимать предусмотренные законом меры по  защите своих прав. 
  • Если субъект персональных данных считает, что  Оператор осуществляет обработку его персональных данных с  нарушением  требований Федерального закона «О  персональных данных» или  иным образом нарушает его права и  свободы, субъект персональных  данных вправе обжаловать действия или  бездействие Оператора в  уполномоченный орган по  защите прав субъектов персональных  данных (Федеральная служба по  надзору в  сфере связи, информационных технологий и  массовых коммуникаций — Роскомнадзор) или судебном порядке. 
  • Субъект персональных данных имеет право на  защиту своих прав и  законных интересов, в  том числе на  возмещение убытков и  (или) компенсацию морального вреда в  судебном порядке. 
  • Посетитель сайта Оператора, предоставляющий свои персональные данные и информацию, тем самым полностью соглашается с положениями данной Политики. 

Роли и ответственность 

  • Права и  обязанности Оператора определяются действующим законодательством и  заключенными соглашениями о  конфиденциальности информации (если применимо). 
  • Контроль исполнения требований настоящей Политики осуществляется ответственным за  организацию обработки персональных  данных сотрудником Оператора в  пределах его полномочий. 
  • Ответственность лиц, участвующих в  обработке персональных данных на  основании поручений Оператора, за  неправомерное  использование персональных данных устанавливается в  соответствии с  условиями заключенного между Оператором и  контрагентом  гражданско  правового договора или  соглашения о  конфиденциальности информации (если применимо). 
  • Лица, виновные в  нарушении норм, регулирующих обработку и  защиту персональных данных, несут материальную,  дисциплинарную, административную, гражданско-правовую или  уголовную ответственность в  порядке, установленном федеральными законами, локальными актами, соглашениями Оператора. 
  • Политика разрабатывается ответственным за организацию обработки персональных данных и  вводится в  действие после утверждения руководителем Оператора. Предложения и  замечания для  внесения изменений в  Политику следует направлять в письменной форме путем отправки письма по месту нахождения Оператора. Политика  актуализируется Оператором по  мере  необходимости, в том числе в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных. 
  • Любой работник, которому стало известно о нарушении настоящей Политики или который подозревает о существовании такого нарушения, должен незамедлительно сообщить об этом лицу, ответственному за организацию обработки персональных данных или генеральному директору Оператора, в соответствии с существующими в Операторе процедурами.