ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

27 сентября 2024 г.

1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика обработки персональных данных (далее — Политика) принимается Обществом с ограниченной ответственностью “АЙ РЕКОММЕНД ВОРК” в целях обеспечения реализации требований действующего законодательства Российской Федерации.
1.2. Термины и определения:
Компания — ООО “АЙРВ”, ИНН: 7714472668, ОГРН: 1217700262350, зарегистрированная в соответствии с действующим законодательством РФ и осуществляющая обработку персональных данных субъектов персональных данных.
Субъект персональных данных — физическое лицо, идентифицируемое посредством персональных данных.
Персональные данные — любая информация, которая относится к прямо или косвенно определенному/определяемому лицу.
Обработка персональных данных — действия, совершаемые Компанией с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных — обработка персональных данных при помощи средств вычислительной техники (ЭВМ).
Информационная система персональных данных — база данных Компании, в которой содержатся персональные данные, а также информационные технологии и технические средства, позволяющие осуществлять обработку персональных данных с использованием средств автоматизации или без таковых.
Защита персональных данных — совокупность действий организационного и технического характера со стороны Компании, направленных на защиту персональных данных.
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для улучшения персональных данных).
Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных к конкретному субъекту персональных данных.
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Конфиденциальность персональных данных — обязательное для выполнения Компанией или иным лицом, получившим доступ к персональным данным, требование не допускать раскрытия персональных данных третьим лицам, их распространение без согласия субъекта персональных данных или наличия иного законного основания.
Хранение персональных данных — непосредственное содержание персональных данных в информационной системе персональных данных Компании.
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2. ОСНОВНЫЕ ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Принципы обработки персональных данных:
обработка персональных данных осуществляется на законной и справедливой основе;
не допускается обработка персональных данных, противоречащая целям сбора (получения) персональных данных;
обработка персональных данных ограничивается достижением определенных законных целей;
обработка персональных данных допускается только с согласия субъекта персональных данных;
осуществляется обработка только тех персональных данных, которые отвечают целям их обработки, указанным в п. 2.2. настоящего раздела;
обработка персональных данных, не соответствующих целям такой обработки — не допускается;
хранение персональных данных осуществляется в форме, позволяющей определить субъект персональных данных в течение срока, который соответствует целям обработки персональных данных, если такой срок не установлен федеральным законом или договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
2.2. Цели обработки персональных данных:
исполнение положений действующего законодательства РФ;
надлежащее ведение кадрового учета работников Компании, начисления им заработной платы, осуществление медицинского страхования и оплата услуг лиц по договорам гражданско-правового характера;
предоставление сервисов и исполнение договоров и соглашений, заключаемых Компанией с физическими лицами;
любые иные цели, для достижения которых Компании требуется обработка персональных данных в соответствии с действующим законодательством Российской Федерации.
3. СУБЪЕКТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. К субъектам персональных данных относятся следующие лица:
3.1.1. В сфере трудовых отношений:
сотрудники, работающие в Компании на основании заключенных трудовых договоров;
соискатели на вакантные должности Компании.
3.1.2. В сфере гражданских отношений:
любые дееспособные физические лица, с которыми Компания заключает договоры гражданско-правового характера;
любые дееспособные физические лица, которые пользуются любыми сервисами Компании;
любые дееспособные физические лица, которые собираются заключить или уже заключили договоры с Компанией и выступают стороной, выгодоприобретателем или поручителем по таким договорам.
3.1.3. В других (смежных) сферах:
посетители офиса Компании;
представители (сотрудники) контрагентов Компании;
иные лица, обработка персональных данных которых может потребоваться Компании в соответствии с требованиями (на основании) действующего законодательства РФ.
4. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Субъект персональных данных имеет право на получение сведений, которые касаются обработки его персональных данных, в соответствии с действующим законодательством РФ.
4.2. В целях реализации своих прав и законных интересов, субъект персональных данных вправе обратиться к Компании за предоставлением информации, касающейся обработки и защиты персональных данных. Компания рассматривает обращения субъектов персональных данных, дает разъяснения и предпринимает меры по защите персональных данных. В случае претензий и жалоб со стороны субъектов персональных данных, Компания принимает все необходимые меры для устранения возможных нарушений, установления виновных лиц и урегулирования спорных ситуаций в досудебном порядке.
4.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в случаях, установленных действующим законодательством Российской Федерации.
4.4. Иные права, определяемые Федеральным законом «О персональных данных».
5. КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ, ПОДЛЕЖАЩИХ ОБРАБОТКЕ, И ИСТОЧНИКИ ИХ ПОЛУЧЕНИЯ
5.1. В информационной системе персональных данных Компания осуществляет обработку следующих категорий персональных данных:
5.1.1. В соответствии с п. 3.1.1. раздела 3 Политики:
Для сотрудников Компании:
фамилия, имя, отчество;
паспортные данные;
дата и место рождения;
адрес регистрации;
семейное положение;
образование;
профессия;
данные ИНН;
банковские реквизиты;
данные пенсионного страхового свидетельства;
данные медицинских полисов;
сведения о рождении детей и о заключении или расторжении брака;
данные о воинском учете;
место работы;
должность;
сведения о трудовой деятельности (Трудовая книжка);
телефон
Для родственников сотрудников Компании:
фамилия, имя, отчество;
дата рождения;
степень родства.
5.1.2. В соответствии с п. 3.1.2. раздела 3 Политики:
Для физических лиц, которые пользуются сервисами Компании или с которыми Компания заключает договоры гражданско-правового характера:
фамилия, имя, отчество;
паспортные данные;
дата и место рождения;
адрес регистрации;
данные ИНН;
данные пенсионного страхового свидетельства;
банковские реквизиты;
адрес электронной почты (e-mail);
контактный телефон;
иная информация, которая может относиться к данным физическим лицам.
5.1.3. В соответствии с п. 3.1.3. раздела 3 Политики:
фамилия, имя, отчество;
паспортные данные;
телефон;
иная информация, которая может относиться к данным физическим лицам.
5.1.4. К источникам получения персональных данных относятся:
Для трудовых отношений и кадрового учета сотрудников Компании, а также для лиц, с которыми Компания заключает договоры гражданско-правового характера и иных лиц, обработка персональных данных которых может потребоваться Компании:
документы и информация, предоставленная лично работниками и физическими лицами, с которыми заключаются договоры гражданско-правового характера.
Для физических лиц, которые собираются заключить или уже заключили договоры с Компанией и выступают стороной, выгодоприобретателем или поручителем по таким договорам:
информация, предоставляемая лично такими гражданами при регистрации и создании учетных записей при использовании программного обеспечения и веб-сайтов Компании и заполнении соответствующих электронных форм. Информация, обязательная для заполнения, отмечена специальным образом. Любая другая информация предоставляется физическими лицами на их усмотрение.
6. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Все сведения, которые относятся к персональным данным, ставшие известны Компании в связи с осуществлением процесса обработки таких данных — являются конфиденциальной информацией и охраняются действующим законодательством Российской Федерации. Компания предпринимает соответствующие меры для защиты такой информации.
6.2. Сотрудники Компании и иные лица, которые получили доступ к обрабатываемым персональным данным, в обязательном порядке подписывают соглашение о неразглашении конфиденциальной информации и предупреждаются о возможной дисциплинарной, административной, гражданско-правовой и уголовной ответственности в случае нарушения положений действующего законодательства Российской Федерации в области обработки и защиты персональных данных.
7. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ
7.1. Компания при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
7.2. Основные меры, направленные на защиту персональных данных, осуществляемые Компанией:
назначение сотрудников Компании, ответственных за обработку персональных данных;
осуществление внутреннего контроля (аудита) соответствия обработки персональных данных требованиям Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и другим нормативно-правовым актам, регулирующих данную область;
ознакомление работников Компании, непосредственно осуществляющих обработку персональных данных, с положениями действующего законодательства Российской Федерации о персональных данных, в том числе с требованиями к обработке и защите персональных данных, локальными нормативными актами, включая настоящую Политику;
применение организационных и технических мер, направленных на обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для соблюдения требований к обработке и защите персональных данных;
учет физических носителей персональных данных (ЭВМ);
установление фактов несанкционированного доступа к персональным данным и принятием надлежащих мер;
восстановление персональных данных, измененных или уничтоженных вследствие несанкционированного доступа к ним;
установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
осуществление контроля за принимаемыми мерами по обеспечению безопасности персональных данных.
8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
8.1. Компания вправе вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее подписания уполномоченным лицом Компании и официального опубликования электронной версии на сайте Компании по следующим адресам в сети Интернет https://pro.irecommendwork.com/docs/personal-data-policy.
8.2. Контроль за исполнением требований Политики осуществляется лицами, ответственными за обеспечение безопасности персональных данных.