Продукты и услуги
Полезное
Отрасли
Партнеры
Поддержка
Компания
+7 (800) 770-70-60
Главная страница
Политика обработки персональных данных

Политика обработки персональных данных

  1. Общие положения
    1. Настоящая Политика обработки персональных данных (далее – Политика) ООО «Гарда Технологии» (далее – Компания), ИНН 5260443081, расположенного по адресу: 603093, г. Нижний Новгород, ул. Родионова, д. 192, корп. 1, пом. 153, офис 901, разработана в соответствии с п. 2 ч. 1 ст. 18.1. Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».
    2. Политика разработана с целью обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных.
    3. Положения Политики служат основой для разработки локальных нормативных актов, регулирующих вопросы, связанные с обработкой и защитой персональных данных в Компании.
    4. Политика является общедоступным документом и содержит сведения, которые подлежат раскрытию Компанией в соответствии с положениями ч. 1 ст. 14 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».
  2. Основные понятия
    1. Для целей Политики используются следующие основные понятия:
      1. персональные данные (ПДн) - любая информация, относящаяся к прямо или косвенно определенному физическому лицу (субъекту персональных данных);
      2. обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
      3. оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В контексте Политики Компания является оператором персональных данных;
      4. распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
      5. блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
      6. уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
      7. обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
      8. информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
      9. предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
      10. автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
  3. Принципы обработки персональных данных в Компании
    1. Обработка персональных данных в Компании осуществляется в соответствии со следующими принципами:
      1. законности и справедливости целей и способов обработки персональных данных;
      2. соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
      3. соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
      4. достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
      5. недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
      6. хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
      7. уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении.
  4. Условия обработки персональных данных в Компании
    1. Обработка персональных данных в Компании осуществляется в следующих случаях (правовые основания для обработки персональных данных):
      1. обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
      2. обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Компанию функций, полномочий и обязанностей;
      3. обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
      4. обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
      5. обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
      6. обработка персональных данных необходима для осуществления прав и законных интересов Компании или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
      7. осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
      8. осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
    2. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным.
    3. Если предоставление персональных данных является обязательным в соответствии с федеральным законом, Компания обязана разъяснить субъекту юридические последствия отказа предоставить его персональные данные.
    4. Источником информации обо всех персональных данных субъекта персональных данных является непосредственно субъект персональных данных. Если персональные данные возможно получить только у третьей стороны, то субъект персональных данных должен быть заранее в письменной форме уведомлен об этом и от него должно быть получено письменное согласие. Компания обязана сообщить субъекту персональных данных о целях, предполагаемых источниках и способах получения персональных данных, а также о последствиях отказа субъекта персональных данных дать письменное согласие на их получение.
    5. В Компании осуществляется обработка персональных данных следующих субъектов персональных данных:
      1. работников Компании;
      2. кандидатов (соискателей);
      3. студентов;
      4. физических лиц, состоящих с оператором в гражданско-правовых отношениях;
      5. родственников работников;
      6. уволенных работников;
      7. посетителей сайта;
      8. посетителей Компании;
      9. клиентов Компании;
      10. контрагентов;
      11. представителей контрагентов;
      12. выгодоприобретателей по договорам;
      13. потенциальных контрагентов;
      14. иных категорий субъектов персональных данных, персональные данные которых обрабатываются.
    6. Компания и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством РФ.
    7. Порядок обработки персональных данных и меры по обеспечению безопасности персональных данных субъектов персональных данных на интернет-сайте Компании определены также Политикой конфиденциальности ООО «Гарда Технологии», расположенной по адресу: https://garda.ai/privacypolicy.
  5. Способы обработки персональных данных в Компании
    1. Компания обрабатывает персональные данные следующими способами:
      1. Неавтоматизированная обработка персональных данных;
      2. Автоматизированная обработка персональных данных.
    2. Компания вправе самостоятельно выбирать способы обработки персональных данных в зависимости от цели обработки и иных факторов.
  6. Права субъектов персональных данных
    1. Субъекты персональных данных имеют право на:
      1. полную информацию об их персональных данных, обрабатываемых в Компании;
      2. доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;
      3. уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
      4. отзыв согласия на обработку персональных данных;
      5. принятие предусмотренных законом мер по защите своих прав;
      6. обжалование действия или бездействия Компании, осуществляемого с нарушением требований законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд;
      7. осуществление иных прав, предусмотренных законодательством Российской Федерации.
    2. Порядок рассмотрения Компанией запросов субъектов персональных данных определяется Регламентом реагирования на запросы субъектов персональных данных, утвержденным приказом Компании.
    3. В случае возникновения у субъекта ПД каких-либо вопросов в отношении обработки его ПД или положений Политики, он может обратиться к Оператору любым из предусмотренных способов (личное письменное или устное обращение к уполномоченному представителю Оператора; почтовое направление письменного обращения по адресу Оператора; направление обращения на электронный адрес info@garda.ai в форме скан-копии подписанного субъектом ПД письменного обращения) в произвольной форме, позволяющей идентифицировать обращающегося субъекта ПД.
  7. Обязанности Компании как оператора персональных данных
    1. Компания обязана:
      1. при сборе персональных данных предоставить информацию об обработке персональных данных;
      2. при отказе в предоставлении персональных данных субъекту разъясняются последствия такого отказа;
      3. в случае если персональные данные были получены не от субъекта персональных данных, уведомить об этом субъекта;
      4. опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных;
      5. принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
      6. давать ответы на запросы и обращения субъектов персональных данных, их представителей и уполномоченного органа по защите прав субъектов персональных данных;
      7. обеспечить запись, систематизацию, накопление, хранение, уничтожение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
      8. выполнять иные обязанности, предусмотренные законодательством Российской Федерации.
  8. Цели и порядок обработки персональных данных и соответствующие им перечни обрабатываемых персональных данных. Обработка персональных данных субъектов осуществляется в следующих целях:
    1. В целях ведения кадрового и бухгалтерского учета:
      1. обрабатываются персональные данные следующих субъектов персональных данных: работников Компании и родственников работников;
      2. обрабатываются следующие категории персональных данных: фамилия, имя, отчество, дата рождения, место рождения, семейное положение, социальное положение, имущественное положение, доходы, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, данные водительского удостоверения, реквизиты банковской карты, номер расчетного счета, номер лицевого счета, профессия, должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации), отношение к воинской обязанности, сведения о воинском учете, сведения об образовании, сведения о состоянии здоровья, сведения о судимости, фото-видео изображение лица;
      3. выполняются следующие действия с персональными данными: сбор, запись, систематизация, хранение, уточнение (обновление, изменение), блокирование, накопление, извлечение, использование, передача (предоставление, доступ), удаление, уничтожение, обезличивание;
      4. выполняется обработка: смешанная, с передачей по внутренней сети Компании, с передачей по сети Интернет.
    2. В целях подбора персонала (соискателей) на вакантные должности Компании:
      1. обрабатываются персональные данные следующих субъектов персональных данных: кандидатов (соискателей);
      2. обрабатываются следующие категории персональных данных: фамилия, имя, отчество, дата рождения, место рождения, семейное положение, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, данные водительского удостоверения, профессия, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации), отношение к воинской обязанности, сведения о воинском учете, сведения об образовании, фото-видео изображение лица;
      3. выполняются следующие действия с персональными данными: сбор, запись, систематизация, хранение, уточнение (обновление, изменение), извлечение, использование, накопление, передача (предоставление, доступ), удаление, обезличивание;
      4. выполняется обработка: смешанная, с передачей по внутренней сети Компании, с передачей по сети Интернет.
    3. В целях обеспечения соблюдения трудового законодательства Российской Федерации:
      1. обрабатываются персональные данные следующих субъектов персональных данных: работников Компании и уволенных работников;
      2. обрабатываются следующие категории персональных данных: фамилия, имя, отчество, дата рождения, место рождения, семейное положение, социальное положение, пол, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, реквизиты банковской карты, номер расчетного счета, профессия, должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации), отношение к воинской обязанности, сведения о воинском учете, сведения о состоянии здоровья;
      3. выполняются следующие действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение, обезличивание;
      4. выполняется обработка: смешанная, с передачей по внутренней сети Компании, с передачей по сети Интернет.
    4. В целях анализа и оценки поведения пользователей сайта:
      1. обрабатываются персональные данные следующих субъектов персональных данных: посетителей сайта;
      2. обрабатываются следующие категории персональных данных: сведения, собираемые посредством метрических программ;
      3. выполняются следующие действия с персональными данными: сбор, запись, систематизация, накопление, хранение, извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение, обезличивание;
      4. выполняется обработка: автоматизированная, с передачей по внутренней сети Компании, с передачей по сети Интернет.
    5. В целях получения обратной связи, сбора данных о пользователях для дальнейшего сотрудничества:
      1. обрабатываются персональные данные следующих субъектов персональных данных: посетителей сайта;
      2. обрабатываются следующие категории персональных данных: фамилия, имя, отчество, адрес электронной почты, ИНН;
      3. выполняются следующие действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование; извлечение, передача (предоставление, доступ), блокирование, удаление, уничтожение, обезличивание;
      4. выполняется обработка: автоматизированная, с передачей по внутренней сети Компании, с передачей по сети Интернет.
    6. В целях подготовки, заключения и исполнения гражданско-правового договора:
      1. обрабатываются персональные данные следующих субъектов персональных данных: физических лиц, состоящих с Компанией в гражданско-правовых отношениях, клиентов Компании, контрагентов, представителей контрагентов, выгодоприобретателей по договорам, иных категорий субъектов персональных данных, персональные данные которых обрабатываются;
      2. обрабатываются следующие категории персональных данных: фамилия, имя, отчество, дата рождения, место рождения, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, ИНН, данные документа, удостоверяющего личность, реквизиты банковской карты, номер расчетного счета;
      3. выполняются следующие действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование; извлечение, передача (предоставление, доступ), блокирование, удаление, уничтожение, обезличивание;
      4. выполняется обработка: смешанная, с передачей по внутренней сети Компании, с передачей по сети Интернет.
    7. В целях продвижения товаров, работ, услуг на рынке:
      1. обрабатываются персональные данные субъектов персональных данных: работников Компании, физических лиц, состоящих с Компанией в гражданско-правовых отношениях, потенциальных контрагентов, посетителей сайта, иных категорий субъектов персональных данных, персональные данные которых обрабатываются;
      2. обрабатываются следующие категории персональных данных: фамилия, имя, отчество, адрес электронной почты, номер телефона, должность, сведения о трудовой деятельности (в том числе стаж работы, место работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации), город, в котором работает субъект;
      3. выполняются следующие действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), удаление, уничтожение, обезличивание;
      4. выполняется обработка: смешанная, с передачей по внутренней сети Компании, с передачей по сети Интернет.
    8. В целях обеспечения пропускного режима на территорию Компании:
      1. обрабатываются персональные данные следующих субъектов персональных данных: работников Компании, кандидатов (соискателей), посетителей Компании, клиентов Компании, контрагентов, представителей контрагентов, иных категорий субъектов персональных данных, персональные данные которых обрабатываются;
      2. обрабатываются следующие категории персональных данных: фамилия, имя, отчество, данные документа, удостоверяющего личность, должность;
      3. выполняются следующие действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение, обезличивание;
      4. выполняется обработка: смешанная, без передачи по внутренней сети юридического лица, без передачи по сети Интернет.
    9. В целях добровольного медицинского страхования:
      1. обрабатываются персональные данные следующих субъектов персональных данных: работников Компании, родственников работников;
      2. обрабатываются следующие категории персональных данных: фамилия, имя, отчество, дата рождения, адрес электронной почты, адрес места жительства, номер телефона;
      3. выполняются следующие действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), удаление, уничтожение, обезличивание;
      4. выполняется обработка: смешанная, с передачей по внутренней сети Компании, с передачей по сети Интернет.
    10. В целях обеспечения соблюдения налогового законодательства Российской Федерации:
      1. обрабатываются персональные данные следующих субъектов персональных данных: работников Компании;
      2. обрабатываются следующие категории персональных данных: фамилия, имя, отчество, дата рождения, место рождения, семейное положение, пол, адрес места жительства, адрес регистрации, СНИЛС, ИНН, данные документа, удостоверяющего личность, должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);
      3. выполняются следующие действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), удаление, уничтожение, обезличивание;
      4. выполняется обработка: автоматизированная, без передачи по внутренней сети Компании, с передачей по сети Интернет.
    11. В целях обеспечения соблюдения требований законодательства по срокам хранения первичных документов и отчетов:
      1. обрабатываются персональные данные следующих субъектов персональных данных: физических лиц, состоящих с Компанией в гражданско-правовых отношениях, контрагентов, представителей контрагентов, иных категорий субъектов персональных данных, персональные данные которых обрабатываются;
      2. обрабатываются следующие категории персональных данных: фамилия, имя, отчество, адрес электронной почты, адрес регистрации, номер телефона, ИНН, данные документа, удостоверяющего личность, номер расчетного счета, должность;
      3. выполняются следующие действия с персональными данными: запись, систематизация, накопление, хранение, уничтожение, обезличивание;
      4. выполняется обработка: неавтоматизированная, без передачи по внутренней сети юридического лица, без передачи по сети Интернет.
    12. В целях участия в тендерных процедурах:
      1. обрабатываются персональные данные следующих субъектов персональных данных: работников Компании;
      2. обрабатываются следующие категории персональных данных: фамилия, имя, отчество, дата рождения, СНИЛС, ИНН, данные документа, удостоверяющего личность, должность;
      3. выполняются следующие действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, передача (предоставление, доступ), блокирование, удаление, уничтожение, обезличивание;
      4. выполняется обработка: автоматизированная, с передачей по внутренней сети Компании, с передачей по сети Интернет.
    13. В целях обеспечения прохождения ознакомительной, производственной или преддипломной практики на основании договора с учебным заведением:
      1. обрабатываются персональные данные следующих субъектов персональных данных: студентов;
      2. обрабатываются следующие категории персональных данных: фамилия, имя, отчество, дата рождения, место рождения, адрес электронной почты, адрес регистрации, номер телефона, данные документа, удостоверяющего личность, сведения об образовании; сведения о прохождении практики, включая индивидуальные задания, результаты их выполнения, рабочий график (план) проведения практики;
      3. выполняются следующие действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, накопление, уничтожение, обезличивание;
      4. выполняется обработка: смешанная, с передачей по внутренней сети Компании, с передачей по сети Интернет.
    14. В целях организации тестовых зон/пилотных проектов оператора и третьих лиц:
      1. обрабатываются персональные данные следующих субъектов персональных данных: посетителей сайта, контрагентов, представителей контрагентов, выгодоприобретателей по договорам, потенциальных контрагентов;
      2. обрабатываются следующие категории персональных данных: фамилия, имя, отчество, место работы, должность, адрес электронной почты, контактный номер телефона, город, в котором работает субъект, сведения, собираемые посредством метрических программ, иные сведения, указанные субъектом в формах обратной связи на сайте;
      3. выполняются следующие действия с персональными данными: сбор, запись, систематизация, накопление, хранение, извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение, обезличивание;
      4. выполняется обработка: автоматизированная, с передачей по внутренней сети Компании, с передачей по сети Интернет.
    15. В целях регистрации для участия в мероприятиях, проводимых оператором и третьими лицами:
      1. обрабатываются персональные данные следующих субъектов персональных данных: посетителей сайта, контрагентов, представителей контрагентов, выгодоприобретателей по договорам, потенциальных контрагентов;
      2. обрабатываются следующие категории персональных данных: фамилия, имя, отчество, место работы, адрес электронной почты, контактный номер телефона, город, в котором работает субъект, сведения, собираемые посредством метрических программ, иные сведения, указанные субъектом в формах обратной связи на сайте;
      3. выполняются следующие действия с персональными данными: сбор, запись, систематизация, накопление, хранение, извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение, обезличивание;
      4. выполняется обработка: автоматизированная, с передачей по внутренней сети Компании, с передачей по сети Интернет.
    16. В целях предоставления пользователям сайта безопасного и удобного функционала по его использованию, эффективному отображению информации:
      1. обрабатываются персональные данные следующих субъектов персональных данных: посетителей сайта;
      2. обрабатываются следующие категории персональных данных: фамилия, имя, отчество, место работы, адрес электронной почты, контактный номер телефона, город, в котором работает субъект, сведения, собираемые посредством метрических программ, иные сведения, указанные субъектом в формах обратной связи на сайте;
      3. выполняются следующие действия с персональными данными: сбор, запись, систематизация, накопление, хранение, извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение, обезличивание;
      4. выполняется обработка: автоматизированная, с передачей по внутренней сети Компании, с передачей по сети Интернет.
  9. Обработка специальных категорий персональных данных
    1. Обработка в Компании специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, не допускается, за исключением случаев, предусмотренных Политикой по обработке персональных данных ООО «Гарда Технологии» и действующим законодательством Российской Федерации.
    2. Выполняется обработка следующих специальных категорий персональных данных: сведения о состоянии здоровья.
    3. Обработка специальных категорий персональных данных в Обществе производится с согласия субъекта персональных данных.
    4. Выполняется обработка специальных категорий персональных данных следующих субъектов персональных данных: работников Компании, родственников работников, уволенных работников.
    5. Целями обработки специальных категорий персональных данных являются: ведение кадрового и бухгалтерского учета, обеспечение соблюдения трудового законодательства Российской Федерации.
  10. Передача персональных данных
    1. При передаче персональных данных Компания должна соблюдать следующие требования:
      1. Не сообщать персональные данные третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, предусмотренных действующим законодательством Российской Федерации.
      2. Предупредить лиц, получивших персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено.
      3. Передавать персональные данные субъекта персональных данных его законным, полномочным представителям в порядке, установленном действующим законодательством Российской Федерации, и ограничивать эту информацию только теми персональными данными, которые необходимы для выполнения указанными представителями их функции.
  11. Доступ к персональным данным
    1. Доступ к персональным данным ограничивается в соответствии с действующим законодательством и Политикой по обработке персональных данных и иными локальными актами Компании.
    2. Компания не вправе разглашать полученные ею в результате своей деятельности персональные данные.
    3. Перечень лиц, имеющих право доступа к персональным данным, обрабатываемым с использованием и/или без использования средств автоматизации, а также объем этих прав определяется приказом Компании.
    4. Доступ работников Компании к материальным носителям персональных данных предоставляется в соответствии с Перечнем мест хранения материальных носителей персональных данных, обрабатываемых без использования средств автоматизации и Перечнем должностей Компании, имеющих доступ к местам хранения персональных данных, утверждаемые приказом Компании.
    5. Органам государственной власти, иным государственным органам, органам местного самоуправления, обладающим правом на получение информации, содержащей персональные данные в соответствии с действующим законодательством РФ, персональные данные передаются в пределах, необходимых для выполнения ими своих функций.
    6. Внешние организации для получения доступа к персональным данным работников Компании обязаны предоставить в Компанию запрос в письменной форме, подписанный руководителем организации и заверенный печатью. Компания предоставляет персональные данные иным лицам только после получения письменного согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
  12. Меры по обеспечению защиты персональных данных
    1. Для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», в Компании принимаются следующие меры (требования к защите персональных данных):
      1. Назначение ответственных работников за организацию обработки персональных данных в Компании;
      2. Издание документов, определяющих политику Компании в отношении обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений.
      3. Обеспечение неограниченного доступа к документу, определяющему политику Компании в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных.
      4. Применение правовых, организационных и технических мер по обеспечению безопасности персональных данных.
      5. Осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных действующему законодательству РФ и принятым в соответствии с ним нормативными правовыми актами, требованиями к защите персональных данных, политике Компании в отношении обработки персональных данных, локальными актами Компании.
      6. Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства РФ, соотношение указанного вреда и принимаемых в Компании мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством РФ.
      7. Ознакомление работников Компании, осуществляющих обработку персональных данных, с локальными актами по вопросам обработки персональных данных.
  13. Сроки обработки и хранения персональных данных и порядок уничтожение персональных данных
    1. Обработка персональных данных должна осуществляться не дольше, чем этого требуют цели их обработки.
    2. Сроки хранения персональных данных субъектов персональных данных и категории, обязательные для хранения, определяются законодательством Российской Федерации.
    3. Уничтожение персональных данных осуществляется в соответствии с требованиями к подтверждению уничтожения персональных данных, предусмотренными законодательством Российской Федерации.
    4. В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных работники структурных подразделений обязаны прекратить обработку персональных данных и уничтожить персональных данных в срок, не превышающий 30 дней с даты поступления отзыва, если иное не предусмотрено договором между Компанией и субъектом персональных данных.
  14. Изменение Политики
    1. Компания вправе вносить изменения в Политику. При этом при внесении изменений в Политику, Компания размещает актуальную версию Политики на официальном сайте Компании и указывает в начале документа дату подготовки соответствующей редакции Политики.
    2. Новая редакция Политики вступает в силу с момента ее размещения на официальном сайте Компании.