ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее — Политика) определяет порядок обработки и защиты персональных данных Общества с ограниченной ответственностью Частная охранная организация «Витязь-С» (далее — Оператор).
1.2. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
1.3. Действие Политики распространяется на все персональные данные субъектов, обрабатываемые Оператором с применением средств автоматизации и без применения таких средств.
1.4. Оператор обеспечивает защиту прав и свобод субъектов при обработке их персональных данных и принимает меры для обеспечения выполнения обязанностей, предусмотренных законодательством Российской Федерации.
2. Основные понятия
2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.3. Оператор — Общество с ограниченной ответственностью Частная охранная организация «Витязь-С», самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
3. Категории субъектов персональных данных и обрабатываемые персональные данные
3.1. Оператор обрабатывает персональные данные следующих категорий субъектов:
- сотрудники Оператора;
- клиенты (заказчики) Оператора;
- иные лица, вступающие в договорные отношения с Оператором.
3.2. В отношении сотрудников обрабатываются следующие категории персональных данных:
- фамилия, имя, отчество, дата и место рождения;
- паспортные данные;
- СНИЛС, ИНН;
- контактная информация (телефон, адрес регистрации);
- данные об образовании и квалификации;
- сведения о трудовом стаже и трудовой деятельности;
- семейное положение;
- сведения о гражданстве;
- сведения о воинском учете;
- фотографии;
- сведения медицинского характера (в случаях, предусмотренных законодательством);
- банковские реквизиты для выплаты заработной платы.
3.3. В отношении клиентов обрабатываются следующие категории персональных данных:
- фамилия, имя, отчество;
- контактная информация (телефон, email, адрес);
- паспортные данные (при необходимости);
- данные договоров;
- платежная информация.
4. Цели обработки персональных данных
4.1. Оператор обрабатывает персональные данные в следующих целях:
- исполнение договорных обязательств;
- предоставление услуг;
- ведение бухгалтерского и налогового учета;
- кадровый учет;
- соблюдение требований законодательства;
- маркетинговые цели (с согласия субъекта).
5. Правовые основания обработки персональных данных
5.1. Правовыми основаниями обработки персональных данных являются:
согласие субъекта персональных данных на обработку его персональных данных;
необходимость исполнения договора, стороной которого является субъект персональных данных;
необходимость исполнения трудового законодательства Российской Федерации;
необходимость выполнения требований налогового законодательства Российской Федерации;
осуществление законных интересов оператора или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
6. Порядок и условия обработки персональных данных
6.1. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
6.2. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.
6.3. Оператор может передавать персональные данные третьим лицам в следующих случаях:
- государственным органам (ФНС, СФР и др.) в рамках исполнения требований законодательства;
- банкам для начисления заработной платы сотрудникам.
6.4. Передача персональных данных третьим лицам осуществляется на основании законодательства Российской Федерации, договоров с контрагентами, с согласия субъектов персональных данных.
7. Сроки обработки и хранения персональных данных
7.1. Сроки обработки и хранения персональных данных определяются в соответствии со следующими требованиями:
- персональные данные сотрудников: в течение срока действия трудового договора и 75 лет после его прекращения;
- персональные данные клиентов: в течение срока действия договора и 5 лет после его прекращения;
- персональные данные, обрабатываемые в рамках бухгалтерского учета: не менее 5 лет;
- персональные данные, обрабатываемые в маркетинговых целях: до отзыва согласия субъекта персональных данных.
7.2. По достижении целей обработки или в случае утраты необходимости в достижении этих целей, персональные данные подлежат уничтожению либо обезличиванию, если иное не предусмотрено федеральным законом.
8. Права субъектов персональных данных
8.1. Субъект персональных данных имеет право:
- на доступ к своим персональным данным;
- на уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- на отзыв согласия на обработку персональных данных;
- на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;
- на иные права, предусмотренные законодательством Российской Федерации в области персональных данных.
8.2. Для реализации своих прав субъект персональных данных может направить запрос Оператору по указанным в настоящей Политике контактным данным.
9. Меры, направленные на обеспечение безопасности персональных данных
9.1. Оператор принимает следующие меры по обеспечению безопасности персональных данных:
- назначение ответственного за организацию обработки персональных данных;
- разграничение прав доступа к персональным данным;
- шифрование данных при их передаче по общедоступным сетям;
- использование антивирусных программ;
- резервное копирование баз данных, содержащих персональные данные;
- парольная защита доступа к информационным системам;
- регулярный аудит системы безопасности;
- обучение сотрудников, занимающихся обработкой персональных данных.
10. Заключительные положения
10.1. Настоящая Политика вступает в силу с момента ее утверждения руководителем Оператора.
10.2. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления.
10.3. Контактные данные Оператора для обращений субъектов персональных данных:
Общество с ограниченной ответственностью Частная охранная организация «Витязь-С»
Адрес: 443105, Самарская область, г. Самара, ул. Ставропольская, д. 214, офис 8
ОГРН: 1026300766656
ИНН: 6319072071
Телефон: 8(846) 331-17-99
Email: vityaz-s@list.ru
Директор Хохлов И.А.