Общие положения
Настоящая политика обработки персональных данных (далее-ПДн) составлена в соответствии с требованиями Федерального закона от 27.07.2006. № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ООО "ГЛАССКОН" ИНН 7839438077 (далее — Оператор).
1. Цели и принципы обработки Персональных Данных
1.1. ПДн обрабатываются Оператором в целях, указанных в Приложении №1 к настоящей Политике.
1.2. Обработка персональных данных строго ограничивается достижением целей обработки персональных данных. Обработка персональных данных в целях, отличных от указанных в Приложении №1 настоящей Политики, не допускается.
1.3. Содержание обрабатываемых персональных данных определяются целями обработки персональных данных. Обработка персональных данных, избыточных по отношению к установленным целям обработки, не допускается.
1.4. Принципы обработки Персональных Данных
Обработка ПДн осуществляется на основе общих принципов:
1.5. Правовые основания обработки Персональных Данных:
Трудовой кодекс Российской Федерации; Налоговый кодекс Российской Федерации;
Федеральный закон от 01.04.1996г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании»;
Федеральный закон от 24.07.1998 N 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний»;
Федеральный закон от 28.12.2013 N 400-ФЗ «О страховых пенсиях»;
Федеральный закон от 16.07.1999 N 165-ФЗ «Об основах обязательного социального страхования»;
Федеральный закон от 29.12.2006 N 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»;
Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»; Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи»;
Федеральный закон от 29.12.2012 N 273-ФЗ4 «Об образовании в Российской Федерации»;
Федеральный закон от 21.11.2011 N 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»;
Приказ Министерства здравоохранения и социального развития РФ от 12.04.2011 г. № 302н
«Об утверждении перечней вредных и (или) опасных производственных факторов и работ, при выполнении которых проводятся обязательные предварительные и периодические медицинские осмотры (обследования), и Порядка проведения обязательных предварительных и периодических медицинских осмотров (обследований) работников, занятых на тяжелых работах и на работах с вредными и (или) опасными условиями труда»;
Положение о воинском учете, утвержденное Постановлением Правительства РФ от 27.11.2006 № 719;
Иные федеральные законы и нормативно-правовые акты;
Обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;
Обработка персональных данных необходимая для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
Договоры, заключаемые между оператором и субъектом ПДн;
Согласие субъекта персональных данных на обработку его персональных данных.
2. Категории субъектов, персональные данные которых обрабатываются Оператором
К категориям субъектов относятся:
3. Перечень персональных данных, обрабатываемых в ООО «ГЛАССКОН»
3.1. Перечень ПДн определяется в соответствии с законодательством Российской Федерации и локальными нормативными актами Оператора.
3.2. Обработка специальных категорий ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, а также биометрических ПДн Оператором не осуществляется.
3.3. В целях идентификации web-порталов glcon.ru поисковыми системами, а также учета посещения страниц данные web-порталы Оператор использует счетчики посещаемости и скрипты следующих сервисов: Яндекс Метрика, Andata, Botfaqtor. Данные сервисы используют файлы Сookies. В момент посещения пользователем той или иной страницы Оператора, браузер пользователя, выполняя сервисные коды счетчиков посещаемости, передает в них информацию о факте посещения страницы, о времени посещения и времени нахождения на странице, об адресе страницы, с которой произошел переход на текущую страницу, IP-адрес, о данных об аппаратных событиях, файлах Сookies, и других параметрах. Для учета посетителей используются анонимные идентификаторы браузеров, которые сохраняются в cookie, а также в localStorage-свойства. В дальнейшем сервисы аналитики предоставляют обезличенную информацию о посещаемости сайта Оператору
4. Трансграничная передача персональных данных
Оператор не производит трансграничную передачу ПДн.
5. Перечень действий, совершаемых оператором с персональными данными
Оператор осуществляет:
6. Способы обработки персональных данных Оператором
В зависимости от информационной системы, используемой Оператором обработка ПДн может осуществляться путем:
7. Сроки обработки персональных данных
Обработка ПДн Оператором, в том числе их хранение, осуществляется в течение сроков, установленных действующим законодательством, а также локальными нормативными актами.
8. Порядок и условия обработки персональных данных
8.1. Обработка ПДн Оператором осуществляется с согласия субъекта ПДн на обработку его ПДн, если иное не предусмотрено законодательством Российской Федерации в области ПДн.
8.2. Оператор без согласия субъекта ПДн не раскрывает третьим лицам и не распространяет ПДн, если иное не предусмотрено федеральным законом.
8.3. В целях информационного обеспечения Оператор может создавать справочные материалы, в которые с согласия субъекта ПДн, если иное не предусмотрено законодательством Российской Федерации, могут включаться его фамилия, имя, отчество, место работы, должность, год и место рождения, номер телефона (рабочего, сотового), адрес электронной почты, иные ПДн, сообщаемые субъектом ПДн.
8.4. Доступ к обрабатываемым Оператором ПДн разрешается только работникам Оператора, занимающим должности, включенные в перечень должностей ООО «ГЛАССКОН», при замещении которых осуществляется обработка ПДн.
8.5. Оператор осуществляет передачу ПДн государственным органам в рамках и в соответствии с законодательством РФ.
8.6. Оператор вправе передавать ПДн органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
8.7. Доступ к обрабатываемым ПДн предоставляется только тем работникам Оператора, которым он необходим в связи с исполнением ими своих должностных обязанностей и с соблюдением принципов персональной ответственности.
8.8. Оператор обеспечивает раздельное хранение ПДн и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории ПДн.
8.9. Хранение материальных носителей ПДн осуществляется Оператором с соблюдением условий, обеспечивающих сохранность ПДн и исключающих несанкционированный доступ к ним.
8.10. При достижении целей обработки ПДн, а также в случае отзыва Субъектом ПДн согласия на их обработку ПДн подлежат уничтожению, если:
8.11. Обработка ПДн осуществляется с соблюдением конфиденциальности.
9. Порядок и условия обработки персональных данных в информационных системах
9.1. Обработка ПДн в информационных системах осуществляется после реализации организационных и технических мер по обеспечению безопасности ПДн, определённых с учетом актуальных угроз безопасности ПДн и информационных технологий, используемых в информационных системах.
10. Порядок и условия обработки персональных данных в информационных системах
10.1. Обработка ПДн в информационных системах осуществляется после реализации организационных и технических мер по обеспечению безопасности ПДн, определённых с учетом актуальных угроз безопасности ПДн и информационных технологий, используемых в информационных системах.
11. Особенности обработки персональных данных, разрешенных субъектом для распространения
11.1. Оператор в рамках своей деятельности может осуществлять распространение ПДн субъекта ПДн при наличии соответствующего согласия субъекта ПДн, полученного в строгом соответствии с требованиями статьи 10.1 федерального закона 152-ФЗ.
11.2. Согласие на обработку ПДн, разрешенных субъектом ПДн для распространения, оформляется отдельно от иных согласий. Субъект ПДн самостоятельно может определить категории и перечень ПДн, разрешенных для распространения.
11.3. В согласии на обработку ПДн, разрешенных субъектом ПДн для распространения, субъект ПДн вправе установить условия и запреты, накладываемые на перечень и категории ПДн разрешенных субъектом ПДн для распространения.
11.4. Распространение ПДн производится Оператором на соответствующих информационных ресурсах Оператора, размещенных в телекоммуникационной сети «Интернет».
12. Права и обязанности субъектов персональных данных
12.1. Субъекты ПДн имеют право на:
12.2. Для безопасной работы субъект ПДн/пользователь должен следовать следующим рекомендациям:
12.3. При использовании Субъектом ПДн функционала программного обеспечения Оператора может применяться технология Сookies. Субъект ПДн вправе ограничить или запретить использование технологии Сookies путем применения соответствующих настроек в браузере.
13. Обеспечение защиты персональных данных при их обработке Оператором
Оператор принимает меры, необходимые и достаточные для обеспечения защиты ПДн. К таким мерам относятся:
14. Контроль за соблюдением законодательства Российской Федерации и локальных нормативных актов Оператора в области обработки персональных данных
Контроль осуществляется лицом, ответственным за организацию обработки ПДн в ООО «ГЛАССКОН».
15. Актуализация, исправление, удаление, уничтожение персональных данных
15.1. В случае предоставления субъектом ПДн фактов о неполных, устаревших, недостоверных или незаконно полученных ПДн Оператор обязан принять меры:
15.2. При достижении целей обработки ПДн, а также в случае истечения срока согласия на обработку ПДн или отзыва субъектом ПДн согласия на их обработку ПДн подлежат удалению, уничтожению, если:
16. Реагирование на запросы субъектов персональных данных
16.1. Порядок рассмотрения запросов по персональных данных
16.1.1. При поступлении запроса субъекта ПДн или его представителя работник Оператора обязан зарегистрировать запрос в «Журнале учета обращений граждан (субъектов ПДн) по вопросам обработки ПДн».
16.1.2. Датой поступления запроса субъекта ПДн Оператору считается дата регистрация данного запроса в качестве входящей корреспонденции в «Журнале учета обращений граждан (субъектов ПДн) по вопросам обработки ПДн».
16.1.3. Срок регистрации запроса составляет 3 рабочих дня со дня получения запроса Оператором.
16.1.4. С даты регистрации запроса субъекта ПДн, данный запрос передается ответственному работнику Оператора для рассмотрения по существу.
16.1.5. Работник Оператора сверяет сведения в запросе субьекта ПДн с предоставленными ему документами.
Субъект ПДн или его представитель имеет право получение информации, касающейся обработки его ПДн, в том числе содержащей:
16.1.6. Запросы субъектов ПДн, касающиеся обработки ПДн Оператором, в том числе запросы на уничтожение или уточнение ПДн, рассматриваются в сроки, установленные Федеральным законом 152-ФЗ и исчисляются с даты регистрации запроса субъекта ПДн или его представителя.
16.1.7. Оператор предоставляет сведения, указанные в п. 15.1.5. настоящей Политики субъекту ПДн или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
16.2. Требования к оформлению запросов от субъектов персональных данных
16.2.1. Запрос субъекта ПДн или его представителя подается в письменной форме одним из следующих способов:
16.2.2. Запрос на получение информации, касающейся обработки ПДн, перечисленной в п. 7 ст. 14 Федерального закона 152-ФЗ, предоставляется субъектом ПДн в произвольной форме и должен содержать следующие необходимые сведения о субъекте ПДн:
16.2.3. Запрос/требование на прекращение передачи (распространение, предоставление, доступ) ПДн, разрешенных субъектом ПДн для распространения, должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта ПДн, перечень ПДн, обработка которых подлежит прекращению, а также информационный ресурс, на котором они размещены.
16.2.4. К обработке принимаются запросы, оформленные в соответствии с требованиями действующего законодательства.
17. Заключительные положения
Положения настоящей Политики вступает в силу с момента ее утверждения и действуют до ее отмены.
Приложение №1 к Политике обработки персональных данных ООО «ГЛАССКОН»
ПЕРЕЧЕНЬ целей, сроков, способов обработки персональных данных, категорий субъектов и обрабатываемых персональных данных
№ п/п | Цели обработки ПДн | Категории субъектов ПДн | Перечень обрабатываемых ПДн | Способ обработки ПДн | Сроки обработки и хранения ПДн | Действия с ПДн по окончании обработки |
1. | Ведение кадрового и бухгалтерского учета | Работники; Родственники работников; Уволенные работники; Родственники уволенных работников ООО «ГЛАССКОН»; | Фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; социальное положение; доходы; пол; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; военно-учетная специальность; категория годности; воинское звание; состав (профиль), наименование в/к по месту воинского учета; водительское удостоверение (серия, номер, категория ТС, дата выдачи); сведения об образовании; сведения о повышении квалификации; данные документа об образование (наименование учебного заведения, год окончания, специальность, номер и серия документа); сведения о месте учебы (для лиц, получающих образование); возраст; срок действия регистрации; информация о гражданстве; табельный номер; структурное подразделение; сведения о приеме на работу и переводе на другую работу; сведения о временной нетрудоспособности, номер и серия листка нетрудоспособности; статус получателя (резидент/ не резидент); реквизиты для перевода (банковский счет); доходы сотрудника; страховой стаж | Смешанная | Персональные данные обрабатываются до момента отзыва согласия на обработку персональных данных, или по завершении Сроков хранения, определенных в действующем законодательств, или до достижения цели обработки. | Персональные данные подлежат уничтожению, удалению при отзыве согласия на обработку персональных данных; по завершении сроков хранения, определенных в действующем законодательстве; по достижении цели обработки. |
2. | Изготовление визитных карточек | Работники | Фамилия, имя, отчество; адрес электронной почты; номер телефона; должность; номер рабочего телефона | Смешанная | Персональные данные обрабатываются до момента отзыва согласия на обработку персональных данных | Персональные данные подлежат уничтожению, удалению при отзыве согласия на обработку персональных данных; по достижении цели обработки. |
3. | Подбор персонала (соискателей) на вакантные должности оператора | Соискатели | Фамилия, имя, отчество; семейное положение; адрес электронной почты; адрес места жительства; номер телефона; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); сведения об образовании (место учебы, реквизиты документа об образовании (серия, номер, дата выдачи); полученная специальность; возраст; наличие водительских прав; наличие детей | Смешанная | Персональные данные обрабатываются до момента отзыва согласия на обработку персональных данных, или до достижения цели обработки. | Персональные данные подлежат уничтожению, удалению при отзыве согласия на обработку персональных данных; по достижении цели обработки. |
4. | Подготовка, заключение и исполнение гражданско-правового договора | Работники; Контрагенты; Работники контрагентов; | Фамилия, имя, отчество; адрес регистрации; номер телефона; СНИЛС; ИНН; ОГРНИП; данные документа, удостоверяющего личность; должность; структурное подразделение; сведения о банковском счете (платежные реквизиты) | Смешанная | Персональные данные обрабатываются до момента отзыва согласия на обработку персональных данных, или по завершении сроков хранения, определенных в действующем законодательств, или до достижения цели обработки. | Персональные данные подлежат уничтожению, удалению при отзыве согласия на обработку персональных данных; по завершении сроков хранения, определенных в действующем законодательстве; по достижении цели обработки |
5. | Продвижение услуг на рынке (размещение информации на официальном сайте; обеспечение обратной связи с посетителями сайта / получение информации о пользователях сайта (в частности, используются метрические Интернет-ресурсы) | Посетители сайта | IP-адрес; посещение сайта компании; переходы на другие страницы | Автоматизированная | Персональные данные обрабатываются до достижения цели обработки. | Персональные данные подлежат удалению по достижении цели обработки. |
6. | Участие лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах | Работники; Представители контрагентов; Адвокаты; | Фамилия, имя, отчество; адрес электронной почты; адрес регистрации; номер телефона; СНИЛС; ИНН; данные документа, удостоверяющего личность; должность; структурно е подразделение; сведения о членстве в коллегии адвокатов; данные документа о высшем юридическом образовании; сведения о добрачной фамилии; фамилия, имя, отчество супруга. | Смешанная | Персональные данные обрабатываются до момента отзыва согласия на обработку персональных данных, или по завершении сроков хранения, определенных в действующем законодательстве, или до достижения цели обработки. | Персональные данные подлежат уничтожению при отзыве согласия на обработку персональных данных; по завершении сроков хранения, определенных в действующем законодательстве; по достижении цели обработки |
7. | Предоставление контрагентам сведений о бенефициарных владельцах и/или лице, выполняющем функции единоличного исполнительного органа, главном бухгалтере | Участники; Директор; Главный бухгалтер; | Фамилия, имя, отчество; ИНН; данные документа, удостоверяющего личность; должность | Смешанная | Персональные данные обрабатываются до момента отзыва согласия на обработку персональных данных, или по завершении сроков хранения, определенных в действующем законодательстве, или до достижения цели обработки. | Персональные данные подлежат уничтожению, удалению при отзыве согласия на обработку персональных данных; по завершении сроков хранения, определенных в действующем законодательстве; по достижении цели |
8. | Ведение списка участников, протоколов общих собраний участников, иные вопросы корпоративного права и управления | Участники; Лицо, исполняющее функции единоличного исполнительного органа; | Фамилия, имя, отчество; ИНН; данные документа, удостоверяющего личность | Смешанная | Персональные данные обрабатываются до момента отзыва согласия на обработку персональных данных, или по завершении сроков хранения, определенных в действующем законодательстве, или до достижения цели обработки. | Персональные данные подлежат уничтожению, удалению при отзыве согласия на обработку персональных данных; по завершении сроков хранения, определенных в действующем законодательстве; по достижении цели обработки. |
9. | Обеспечение соблюдения трудового законодательства РФ | Работники; Уволенные работники; | Фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; социальное положение; сведения о составе семьи (фамилия, имя, отчество, год рождения, степень родства); сведения о браке или расторжении брака; сведения о рождении детей; сведения о социальных льготах (наименование, номер и дата выдачи доку- мента, основание); причина нетрудоспособности; сведения о состоянии здоровья (если речь идёт об инвалидности самого сотрудника или детей). | Смешанная | Персональные данные обрабатываются до момента отзыва согласия на обработку персональных данных, или по завершении сроков хранения, определенных в действующем законодательстве, или до достижения цели обработки. | Персональные данные подлежат уничтожению при отзыве согласия на обработку персональных данных; по завершении сроков хранения, определенных в действующем законодательстве; по достижении цели обработки. |
10. | Обеспечения соблюдения требований законодательства о воинской обязанности | Работники | Фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; сведения о документе, удостоверяющем личность (серия, номер, дата выдачи, код подразделения, кем выдан); отношение к воинской обязанности, сведения о воинском учете; военно- учетная специальность, категория годности, воинское звание, состав (профиль), наименование в/к по месту воинского учета; водительское удостоверение (серия, номер, категория ТС, дата выдачи); сведения об образовании сведения о повышении квалификации; данные документа об образовании (наименование учебного заведения, год окончания, специальность, номер и серия доку- мента); сведения о месте учебы (для лиц, получающих образование); семейное положение; состав семьи | Смешанная | Персональные данные обрабатываются до момента отзыва согласия на обработку персональных данных, или по завершении сроков хранения, определенных в действующем законодательстве, или до достижения цели обработки. | Персональные данные подлежат уничтожению, удалению при отзыве согласия на обработку персональных данных; по завершении сроков хранения, определенных в действующем законодательстве; по достижении цели обработки. |
11. | Оформление банковских карт для начисления заработной платы | Работники; Уволенные работники | Фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; пол; адрес регистрации; номер телефона; данные документа, удостоверяющего личность; номер лицевого счета | Смешанная | Персональные данные Обрабатываются до момента отзыва согласия на обработку персональных данных, или по завершении сроков хранения, определенных в действующем законодательстве, или до достижения цели обработки. | Персональные данные подлежат уничтожению при отзыве согласия на обработку персональных данных; по завершении сроков хранения, определенных в действующем законодательстве; по достижении цели обработки. |
12. | Обеспечение соблюдения налогового законодательства РФ | Работники; Родственники работников; Уволенные работники; | Фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; доходы; номер телефона; гражданство; данные документа, удостоверяющего личность; должность; данные документа, подтверждающего налоговый вычет. | Смешанная | Персональные данные Обрабатываются до момента отзыва согласия на обработку персональных данных, или по завершении сроков хранения, определенных в действующем законодательстве, или до достижения цели обработки. | Персональные данные подлежат уничтожению, удалению при отзыве согласия на обработку персональных данных; по завершении сроков хранения, определенных в действующем законодательстве; по достижении цели обработки. |
13. | Обеспечение соблюдения пенсионного законодательства РФ | Работники; Уволенные работники; | Фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; социальное положение; доходы; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; | Смешанная | Персональные данные Обрабатываются до момента отзыва согласия на обработку персональных данных, или по завершении сроков хранения, определенных в действующем законодательстве, или до достижения цели обработки. | Персональные данные подлежат уничтожению, удалению при отзыве согласия на обработку персональных данных; по завершении сроков хранения, определенных в действующем законодательстве; по достижении цели обработки. |
14. | Обеспечение соблюдения законодательства РФ об исполнительном производстве | Работники | Фамилия, имя, отчество; адрес элек- тронной почты; адрес регистрации; номер телефона; СНИЛС; ИНН; данные документа, удостоверяющего личность; должность; структурно е подразделение; сведения о зара- ботной плате работника; сведения о банковском счете (платежные рек- визиты). | Смешанная | Персональные данные обрабатываются до момента отзыва согласия на обработку персональных данных, или по завершении сроков хранения, определенных в действующем законодательстве, или до достижения цели обработки. | Персональные данные подлежат уничтожению, удалению при отзыве согласия на обработку персональных данных; по завершении сроков хранения, определенных в действующем законодательстве; по достижении цели обработки. |