Политика обработки персональных данных

Политика обработки данных

Утверждена Приказом Генерального директора ООО «Пруффми» 2016-01 от 01 января 2016 г.

Постоянный адрес публикации документа: https://pruffme.com/pages/privacy/

Настоящая Политика обработки персональных данных принимается ООО «Пруффми» в целях обеспечения реализации требований действующего законодательства Российской Федерации.


1. Термины и определения

Компания – ООО«Пруффми», юридическое лицо, зарегистрированное в соответствии с действующим законодательством РФ  (Юридический  адрес:  192029,  Санкт-Петербург,  пр.  Обуховской  обороны,  д.  70,  корп.  2. ИНН  7811177643, КПП 781101001, ОГРН 1157847085285, адрес для направления корреспонденции: РФ, 192029, Санкт-Петербург, пр. Обуховской обороны,  д.  70,  корп.  2, ООО «Пруффми»)  и  осуществляющее  обработку  персональных  данных  субъектов персональных данных. 

Субъект персональных данных – физическое лицо, идентифицируемое посредством персональных данных. 

Персональные данные - любая информация, которая относится к прямо или косвенно определенному/определяемому лицу. 

Обработка персональных данных - действия, совершаемые Компанией с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение,уточнение  (обновление,  изменение),  извлечение,  использование,  передачу  (распространение,  предоставление,  доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных – обработка  персональных  данных  при  помощи  средств вычислительной техники (ЭВМ). 

Информационная система персональных данных - база  данных  Компании, в  которой  содержатся  персональные данные, а также информационные технологии и технические средства, позволяющие осуществлять обработку персональных данных с использованием средств автоматизации или без таковых.

Защита персональных данных – совокупность  действий  организационного  и  технического  характера  со  стороны Компании, направленных на защиту персональных данных.

Блокирование персональных данных – временное  прекращение  обработки  персональных  данных (за  исключением случаев, если обработка необходима для улучшения персональных данных). 

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной  информации  определить принадлежность  персональных  данных  к  конкретному  субъекту  персональных данных.

Предоставление  персональных  данных – действия, направленные   на   раскрытие   персональных   данных определенному лицу или определенному кругу лиц. 

Распространение  персональных  данных – действия, направленные   на   раскрытие   персональных   данных неопределенному кругу лиц.

Конфиденциальность  персональных  данных – обязательное  для  выполнения  Компанией  или  иным  лицом, получившим доступ к персональным данным, требование не допускать раскрытия персональных данных третьим лицам, их распространение без согласия субъекта персональных данных или наличия иного законного основания.

Хранение персональных данных - непосредственное  содержание  персональных  данных  в  информационной  системе персональных данных Компании.

Уничтожение  персональных  данных – действия, в  результате  которых  становится  невозможным  восстановить содержание  персональных  данных  в  информационной  системе  персональных  данных  и  (или)  в  результате  которых уничтожаются материальные носители персональных данных.

2. Основные принципы и цели обработки персональных данных

2.1. Принципы обработки персональных данных: 

- обработка персональных данных осуществляется на законной и справедливой основе;

- не допускается обработка персональных данных, противоречащая целям сбора (получения) персональных данных;

- обработка персональных данных ограничивается достижением определенных законных целей;

- обработка персональных данных допускается только с согласия субъекта персональных данных;

- осуществляется обработка только тех персональных данных, которые отвечают целям их обработки, указанным в п. 2.2. настоящего раздела;

- обработка персональных данных, не соответствующих целям такой обработки–не допускается;

- хранение персональных данных осуществляется в форме, позволяющей определить субъект персональных данных в течение  срока,  который  соответствует  целям  обработки  персональных  данных,  если  такой  срок  не  установлен федеральным  законом  или  договором,  стороной  которого,  выгодоприобретателем  или  поручителем  по  которому  является субъект персональных данных;

2.2. Цели обработки персональных данных:

- исполнение положений действующего законодательства РФ;

- надлежащее  ведение  кадрового  учета  работников  Компании,  начисления  им  заработной  платы,  осуществлениемедицинского страхования и оплата услуг лиц по договорам гражданско-правового характера;

- Предоставление  сервисов  и  исполнение   договоров  и  соглашений,  заключаемых  Компанией  с  физическими лицами;

- любые иные цели, для достижения которых Компании требуется обработка персональных данных в соответствии с действующим законодательством Российской Федерации.

3. Субъекты персональных данных

К субъектам персональных данных относятся следующие лица:

3.1. в сфере трудовых отношений:

- сотрудники, работающие в Компании на основании заключенных трудовых договоров;

- соискатели на вакантные должности Компании.

3.2. в сфере гражданских отношений:

- любые  дееспособные  физические  лица,  с  которыми  Компания  заключает  договоры  гражданско-правового характера;

- любые дееспособные физические лица, которые собираются заключить или уже заключили  договоры с Компанией выступают стороной, выгодоприобретателемили поручителем по таким договорам.

3.3. в других (смежных) сферах:

- посетители офиса Компании;

- представители (сотрудники) контрагентов Компании;

- иные  лица,  обработка  персональных  данных  которых  может  потребоваться  Компании  в  соответствии  с требованиями (на основании) действующего законодательства РФ.

4. Права субъектов персональных данных

4.1. Субъект   персональных   данных   имеет   право   на   получение   сведений,   которые   касаются   обработки   его персональных данных, в соответствии с действующим законодательством

4.2. В  целях  реализации  своих  прав  и  законных  интересов,  субъект  персональных  данных  вправе  обратиться  к Компании за предоставлением информации, касающейся обработки и защиты персональных данных. Компания рассматривает   обращения   субъектов   персональных   данных,дает   разъяснения   и   предпринимает   меры   по   защите персональных данных. В случае претензий и жалоб со стороны субъектов персональных данных, Компания принимает все необходимые меры для устранения возможных нарушений, установления виновных лиц и урегулирования спорных ситуаций в досудебном порядке.

4.3. Право субъекта персональных данных на доступ к его персональным данным  может быть ограничено в случаях,установленных действующим законодательством Российской Федерации.

4.4. Иные права, определяемые Федеральным законом «О персональных данных»


5.  Категории персональных данных, подлежащих обработке и источники их получения 

В информационной  системе  персональных  данных,  Компания  осуществляет  обработку следующих  категорий персональных данных:

5.1. В соответствии с п. 3.1. раздела 3 Политики:

Для сотрудников Компании:

- фамилия, имя, отчество;

- паспортные данные;

- дата и место рождения;

- адрес регистрации;

- семейное положение;

- образование;

- профессия;

- данные ИНН;

- банковские реквизиты;

- данные пенсионного страхового свидетельства;

- данные медицинских полисов;

- сведения о рождении детей и о заключении или расторжении брака;

- данные о воинском учете;

- место работы;

- должность;

- сведения о трудовой деятельности (Трудовая книжка);

- телефон.

Для родственников сотрудников Компании:

- фамилия, имя, отчество;

- дата рождения;

- степень родства.

5.2. В соответствии с п. 3.2. раздела 3 Политики Для физических лиц, с которыми Компания заключает договоры гражданско-правового характера:

- фамилия, имя, отчество;

- паспортные данные;

- дата и место рождения;

- адрес регистрации;

- данные ИНН;

- данные пенсионного страхового свидетельства;

- банковские реквизиты;

- телефон.

Для  физических лиц,  которые  являются  пользователями  программного  обеспечения  Компании  или  собираются заключить  (уже  заключили)  договоры  с  Компанией  и  выступают  стороной,  выгодоприобретателем  или  поручителем  по таким договорам:

- фамилия, имя, отчество;

- адрес электронной почты (e-mail)

- контактный телефон;

- страна и город проживания;

- адрес регистрации;

- место работы, должность;

- иная  информация,  которая  может  относиться  к  данным  физическим лицам.

5.3. В соответствии с п. 3.3. раздела 3 Политики фамилия, имя,отчество; паспортные данные; телефон; иная информация, которая может относиться к данным физическим лицам.

5.4. К источникам получения персональных данных относятся:

- Для трудовых отношений и кадрового учета сотрудников Компании, а также для лиц, с которыми Компания заключает договоры  гражданско-правового  характера  и  иных  лиц,  обработка  персональных  данных  которых  может  потребоваться Компании:

- документ

Для  физических  лиц,  которые  собираются  заключить  или  уже  заключили  договоры  с  Компанией  и  выступают стороной, выгодоприобретателем или поручителем по таким договорам:

- информация,  предоставляемая  лично  такими  гражданами  при  регистрации  и  создании  учетных  записей  при использовании  программного  обеспечения  и  веб-сайтах  Компании  и  заполнении  соответствующих  электронных  форм.Информация,  обязательная  для  заполнения,  отмечена специальным  образом. 

Любая  другая  информация  предоставляется физическими лицами на их усмотрение.

6.Конфиденциальность персональных данных

6.1.Все сведения, которые относятся к персональным данным, ставшие известны Компании в связи с осуществлением процесса   обработки   таких   данных являются   конфиденциальной   информацией   и   охраняются   действующим законодательством   Российской   Федерации. 

Компания   пред принимает   соответствующие   меры   для   защиты   такой информации. 

6.2. Сотрудники  Компании  и  иные  лица,  которые  получили  доступ  к  обрабатываемым  персональным  данным  в 

обязательном  порядке  подписывают

соглашение  о  неразглашении  конфиденциальной  информации  и  предупреждаются  о возможной  дисциплинарной,  административной,  гражданско-правовой  и  уголовной  ответственности  в  случае  нарушения положений действующего законодательства Российской Федерации в области обработки и защиты персональных данных. 

7. Меры по обеспечению безопасности персональных данных при их обработке 

7.1. Компания  при  обработке  персональных  данных  принимает  все  необходимые  правовые,  организационные  и технические  меры  для  защиты персональных  данных  от  неправомерного  или  случайного  доступа  к  ним,  уничтожения, изменения,  блокирования,  копирования,  предоставления,  распространения  персональных  данных,  а  также  от  иных неправомерных действий в отношении персональных данных. 

7.2. Основные меры, направленные на защиту персональных данных, осуществляемые Компанией: 

- назначение сотрудников Компании, ответственных за обработку персональных данных; 

- осуществление  внутреннего  контроля  (аудита)  соответствия  обработки  персональных  данных  требованиям Федерального  закона  от  27.07.2006  No  152

ФЗ  «О  персональных  данных»  и  другим  нормативно-правовым  актам, регулирующих данную область; 

- ознакомление  работников  Компании  непосредственно  осуществляющих  обработку  персональных  данных  с положениями действующего законодательства Российской Федерации о персональных данных, в том числе с требованиями к обработке и защите персональных данных, локальными нормативными актами, включая настоящую Политику;

- применение  организационных  и  технических  мер,  направленных  на  обеспечение  безопасности  персональных данных при их обработке в информационных системах персональных данных, необходимых для соблюдения требований к обработке и защите персональных данных. 

- учет  физических носителей персональных данных (ЭВМ);

- установление фактов несанкционированного доступа к персональным данным и принятием надлежащих мер;

- восстановление персональных данных, измененных или уничтоженных вследствие несанкционированного доступа к ним; 

- установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных,  а  также  обеспечением регистрации  и   учета  всех  действий,  совершаемых  с  персональными  данными   в информационной системе персональных данных; 

-осуществление контроля за принимаемыми мерами по обеспечению безопасности персональных данных. 


8. Заключительные положения 

8.1. Компания вправе вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента её подписания   уполномоченным   лицом   (Генеральный   директор   Компании)   и   официального   опубликования электронной версии на сайте Компании по следующему адресу в сети Интернет

https://pruffme.com/pages/privacy/

8.2. Контроль  за исполнением  требований  Политики  осуществляется  лицами,  ответственными  за  обеспечение безопасности персональных данных.