1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящий документ определяет политику Общества с ограниченной ответственностью «ХЭДО» (ОГРН 1 116 600 038 390, ИНН / КПП 6 671 171 252/667 101 001), зарегистрированного в соответствии с законодательством РФ по адресу: 620 014, г. Екатеринбург, ул. Добролюбова, д. 2Д, оф. 8 являющегося оператором Персональных данных (далее по тексту — Оператор) в отношении обработки персональных данных и излагает систему основных принципов, применяемых в отношении обработки персональных данных Оператором.

1.2. Действие настоящей Политики распространяется на все операции, совершаемые Оператором с персональными данными с использованием средств автоматизации или без их использования.

1.3. Настоящая Политика обязательна для ознакомления и исполнения всеми лицами, допущенными к обработке персональных данных Оператором, и лицами, участвующими в организации процессов обработки и обеспечения безопасности персональных данных Оператором.

1.4. Настоящая Политика составлена в соответствии с Федеральным законом РФ «О персональных данных» № 152-ФЗ от 27 июля 2006 г.

1.5. Настоящая Политика подлежит актуализации в случае изменения законодательства РФ о персональных данных.

1.6. В настоящей Политике используются следующие основные понятия:

Оператор — юридическое лицо (ООО «ХЭДО»), самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

2. ВВЕДЕНИЕ

2.1. ООО "ХЭДО" (Оператор) является оператором персональных данных.

2.2. Важным условием реализации целей деятельности Оператора является обеспечение защиты прав и свобод субъекта персональных данных при обработке его персональных данных.

2.3. Оператором разработаны и введены в действие документы, устанавливающие порядок обработки и обеспечения безопасности персональных данных, которые обеспечивают соответствие требованиям Федерального закона РФ «О персональных данных» № 152-ФЗ от 27 июля 2006 г. и принятых в соответствии с ним нормативных правовых актов.

3. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ОПЕРАТОРОМ

3.1. Оператор является оператором персональных данных работников Оператора и уволившихся сотрудников, контрагентов Оператора и их сотрудников, а также иных субъектов персональных данных.

3.2. Обработка персональных данных осуществляется Оператором на основе следующих принципов:
— обработка персональных данных осуществляется на законной и справедливой основе;
— обработка персональных данных ограничивается достижением конкретных, заранее определенных целей;
— не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
— обработке подлежат только персональные данные, отвечающие целям их обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
— Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных (если иное не предусмотрено федеральным законом РФ);
— Оператор не осуществляет обработку биометрических персональных данных;
— Оператором не осуществляется принятие решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных;
— хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
— обрабатываемые персональные данные уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.

3.3. Персональные данные обрабатываются Оператором в целях:
─ регулирования трудовых отношений с работниками Оператора;
─ защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;
─ подготовки, заключения, исполнения и прекращения договоров с контрагентами;
─ формирования справочных материалов для внутреннего информационного обеспечения деятельности Компании;
─ осуществления прав и законных интересов Оператора в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами Оператора, или третьих лиц либо достижения общественно значимых целей;
─ в иных законных целях.

3.4. К обработке персональных данных допускаются только сотрудники прошедшие определенную процедуру допуска, к которой относятся:
─ ознакомление сотрудника с локальными нормативными актами, регламентирующими порядок и процедуру работы с персональными данными;
─ взятие с сотрудника подписки о соблюдении конфиденциальности в отношении персональных данных при работе с ними;
─ получение сотрудником и использование в работе минимально необходимых для исполнения трудовых обязанностей прав доступа к информационным системам, содержащим в себе персональные данные.

3.5. Сроки обработки персональных данных определены с учетом:
─ установленных целей обработки персональных данных;
─ сроков действия договоров с субъектами персональных данных и согласий субъектов персональных данных на обработку их персональных данных;
─ сроков, определенных Приказом Минкультуры Р Ф от 25 августа 2010 г.№ 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения».

3.6. Оператор вправе поручить обработку персональных данных другому лицу. При этом Оператор выполняет требования к поручению обработки персональных данных, предусмотренные Федеральным законом РФ «О персональных данных» № 152-ФЗ от 27 июля 2006 г.

3.7. Оператор осуществляет обработку персональных данных с использованием средств автоматизации и без их использования. При этом Оператор выполняет требования к автоматизированной и неавтоматизированной обработке персональных данных, предусмотренные Федеральным законом РФ «О персональных данных» № 152-ФЗ от 27 июля 2006 г. и принятым и в соответствии с ним нормативными правовыми актами.

3.8. Хранение персональных данных осуществляется в зашифрованной форме, обезличено, с соблюдением требований к хранению персональных данных, предусмотренных Федеральным законом РФ «О персональных данных» № 152-ФЗ от 27 июля 2006 г. и принятыми в соответствии с ним нормативными правовыми актами.

4. СУБЪЕКТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ, ЦЕЛИ ОБРАБОТКИ, КАТЕГОРИИ И ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, СПОСОБ ОБРАБОТКИ, СРОКИ ОБРАБОТКИ И ХРАНЕНИЯ, ПОРЯДОК УНИЧТОЖЕНИЯ

Субъектами персональных данных являются:

4.1. Физические лица, состоящие в трудовых отношениях с Оператором, в том числе физические лица, уволившиеся из компании Оператора.

Цель обработки: ведение кадровой работы и организация учета работников Оператора, регулирование трудовых и иных, непосредственно связанных с ними отношений, выполнение требований трудового, налогового законодательства, воинского учета, государственного статистического учета и иных предусмотренных законодательством требований.

Перечень обрабатываемых персональных данных:
─ Фамилия, имя, отчество
─ Номер телефона
─ Адрес электронной почты
─ Паспортные данные (серия, номер, кем и когда выдан)
─ Дата рождения
─ Место рождения
─ Гражданство
─ Пол
─ ИНН
─ СНИЛС
─ Сведения об образовании
─ Сведения о трудовой деятельности и стаже
─ Сведения, содержащиеся в документах воинского учета
─ Сведения о семейном положении, серия и номер документа, подтверждающего смену фамилии
─ Сведения, необходимые для начисления работнику заработной платы
─ Адрес проживания и/или адрес регистрации
─ Фотография

Способ обработки:
Смешанная (автоматизированная и неавтоматизированная)

Сроки обработки и хранения:
В соответствии с требованиями трудового, налогового законодательства

Порядок уничтожения:
Ответственным лицом Оператора уничтожаются персональные данные субъекта персональных данных с составлением соответствующего акта.

4.2. Клиенты и контрагенты Оператора, их представители/работники.

Цель обработки: заключение и исполнение договора, стороной которого является субъект персональных данных, доверитель/работодатель субъекта персональных данных.

Перечень обрабатываемых персональных данных:
─ Фамилия, имя, отчество
─ Номер телефона
─ Адрес электронной почты
─ ИНН
─ Адрес проживания и/или регистрации
─ Банковские реквизиты

Способ обработки:
Смешанная (автоматизированная и неавтоматизированная)

Сроки обработки и хранения:
До истечения договора или смены представителей/работников контрагентов, с которыми осуществлялось взаимодействие в целях исполнения договора, в соответствии с требованием действующего законодательства о налоговом и бухгалтерском учете.

Порядок уничтожения:
Ответственным лицом Оператора уничтожаются персональные данные субъекта персональных данных с составлением соответствующего акта.


4.3. Другие субъекты персональных данных (для обеспечения реализации целей обработки, указанных в разделе 3 Политики)

Категории и перечень обрабатываемых персональных данных в отношении других субъектов персональных данных, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований определяется в соответствии с законодательством Российской Федерации и локальными нормативными актами Оператора с учетом целей обработки персональных данных, указанных в разделе 3 Политики.

4.4. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных. Для получения указанной информации субъект персональных данных может
отправить письменный запрос на адрес: 620 075, г. Екатеринбург, ул. Добролюбова, д. 2 д, оф. 8 в порядке, установленном ст. 14 Федерального закона РФ «О персональных данных» № 152-ФЗ от 27 июля 2006 г. Запрос может быть также направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством РФ.

5. ИСПОЛНЕНИЕ ОБЯЗАННОСТЕЙ ОПЕРАТОРА

5.1. Оператор получает персональные данные от субъектов персональных данных и от третьих лиц (лиц, не являющихся субъектами персональных данных). При этом Оператор выполняет обязанности, предусмотренные Федеральным законом РФ «О персональных данных» № 152-ФЗ от 27 июля 2006 г. и Трудового кодекса РФ при
сборе персональных данных.

5.2. Обработка персональных данных осуществляется в смешанной форме: неавтоматизированная и автоматизированная. Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным доступом. Персональные данные субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках. Не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных папках (файлообменниках, облачных хранилищах данных) в информационной системе персональных данных.

5.2. Оператор прекращает обработку и хранение персональных данных в следующих случаях:
─ при наступлении условий прекращения обработки персональных данных или по истечении установленных сроков;
─ по достижении целей их обработки либо в случае утраты необходимости в достижении этих целей;
─ по требованию субъекта персональных данных, если обрабатываемые Оператором персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для
заявленной цели обработки;
─ в случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки персональных данных невозможно;
─ в случае отзыва субъектом персональных данных согласия на обработку его персональных данных или истечения срока действия такого согласия (если персональные данные обрабатываются Оператором исключительно на основании согласия субъекта персональных данных);
─ в случае ликвидации Оператора.

5.3. Для обеспечения выполнения обязанностей, предусмотренных Федеральным законом РФ «О персональных данных» № 152-ФЗ от 27 июля 2006 г. и принятыми в соответствии с ним нормативными правовыми актами, Оператором приняты следующие меры:
─ назначено лицо, ответственное за организацию обработки персональных данных;
─ издана Политика обработки персональных данных, регламентирующая вопросы обработки и обеспечения безопасности персональных данных;
─ применены правовые, организационные и технические меры по обеспечению безопасности персональных данных;
─ соблюдение условий, обеспечивающих сохранность персональных данных и исключающие несанкционированный доступ к ним;
─ осуществляется внутренний контроль соответствия обработки персональных данных требованиям Федерального закона РФ «О персональных данных"№ 152- ФЗ от 27 июля 2006 г. и принятых в соответствии с ним нормативных правовых актов, настоящей Политики, локальных актов Оператора;
─ проведена оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения требований федерального законодательства о персональных данных, произведено соотношение указанного
вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных требованиями Федерального закона РФ «О персональных данных» № 152-ФЗ от 27 июля 2006 г. и принятых в соответствии с ним нормативных правовых актов;
─ работники Оператора, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями Федерального закона РФ"О персональных данных" № 152-ФЗ от27 июля 2006 г. и принятых в соответствии с ним нормативных правовых актов, настоящей Политики и локальных актов Оператора по вопросам обработки персональных данных.

5.4. Если цель обработки персональных данных достигнута или Субъект персональных данных отозвал свое согласие на их обработку, Оператор прекращает обработку этих данных и удаляет их в 30-дневный срок.

5.5. Оператором реализуются следующие требования к защите персональных данных:
─ организован режим обеспечения безопасности помещений, в которых размещены информационные системы, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не
имеющих права доступа в эти помещения;
─ реализовано обеспечение сохранности носителей персональных данных;
─ руководителем Оператора утвержден документ, определяющий перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей;
─ используются средства защиты информации, прошедшие процедуру оценки соответствия требованиям законодательства РФ в области обеспечения безопасности информации;

5.6. реализованы требования, установленные Постановлением Правительства Р Ф от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

6. ПРИНЯТИЕ ПОЛИТИКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОМ ПЕРСОНАЛЬНЫХ ДАННЫХ, СОГЛАСИЕ НА ИСПОЛЬЗОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Субъект персональных данных, совершивший конклюдентные действия по принятию настоящей Политики, в соответствии с требованиями статьи 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», дает свое согласие на обработку ООО «ХЭДО» своих персональных данных, относящихся к целям, предусмотренным настоящей Политикой.

6.2. Согласие дается в целях реализации Сторонами обязательств в рамках Публичной оферты на оказание услуг размещенной по ссылке: https://heado.ru/legal/oferta.

6.3. Настоящее согласие предоставляется на осуществление действий в отношении персональных данных, которые необходимы для достижения указанных выше целей, включая (без ограничения) сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу третьим лицам для осуществления действий по обмену информацией, обезличивание, блокирование персональных данных, а также осуществление любых иных действий, предусмотренных действующим законодательством Российской Федерации.

6.4. Субъект персональных данных, совершивший конклюдентные действия по принятию настоящей Политики, уведомлен, что ООО «ХЭДО» гарантирует обработку персональных данных в соответствии с действующим законодательством Российской Федерации как неавтоматизированным, так и автоматизированным способами.

6.5. Данное согласие действует до достижения целей обработки персональных данных или в течение срока хранения информации.

6.6. Субъект персональных данных, совершивший конклюдентные действия по принятию настоящей Политики, уведомлен, что данное согласие может быть отозвано в любой момент по письменному заявлению субъекта персональных данных посредством письменного уведомления на адрес 620 075, г. Екатеринбург, ул. Добролюбова, д.2д, оф.8.

6.7. Совершение конклюдентных действий по принятию настоящей Политики с использованием учетных данных Субъекта персональных данных (логина и пароля) приравнивается к подписанию настоящего Согласия простой электронной подписью.