ПОЛИТИКА КОНФИДЕН- ЦИАЛЬНОСТИ
ООО «ДАЙГЕР»
Приложение к Приказу генерального директора ООО "ДАЙГЕР" №3 от 7 сентября 2023 г.
1
Общие положения
1.1. Настоящая политика конфиденциальности в Обществе с ограниченной ответственностью "ДАЙГЕР", сокращенное название ООО "ДАЙГЕР" (далее - Политика) определяет цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в ООО "ДАЙГЕР".
1.2. Настоящая Политика определяет политику ООО "ДАЙГЕР", как лица, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.
1.3. Настоящая Политика разработана в соответствии с:
- Трудовым кодексом Российской Федерации;
- Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных");
- Федеральным законом от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации";
- Федеральным законом от 7 июля 2003 г. N 126-ФЗ "О связи";
- Рекомендациями по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных" Федеральной службы по надзору в сфере связи от 27 июля 2017 года
и иными правовыми актами в области защиты персональных данных.
1.4. Обработка персональных данных в ООО "ДАЙГЕР" осуществляется с соблюдением принципов и условий, предусмотренных настоящей Политикой и законодательством Российской Федерации в области персональных данных.
1.5. Текст Политики доступен Субъектам персональных данных на стенде ООО "ДАЙГЕР" адресу: 125212, г. Москва, Выборгская ул., д. 7 корп. 2, кв. 85, каждый сотрудник также подлежит ознакомлению с текстом Политики под роспись при приеме на работу и при внесении в нее изменений.
1.2. Настоящая Политика определяет политику ООО "ДАЙГЕР", как лица, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.
1.3. Настоящая Политика разработана в соответствии с:
- Трудовым кодексом Российской Федерации;
- Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных");
- Федеральным законом от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации";
- Федеральным законом от 7 июля 2003 г. N 126-ФЗ "О связи";
- Рекомендациями по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных" Федеральной службы по надзору в сфере связи от 27 июля 2017 года
и иными правовыми актами в области защиты персональных данных.
1.4. Обработка персональных данных в ООО "ДАЙГЕР" осуществляется с соблюдением принципов и условий, предусмотренных настоящей Политикой и законодательством Российской Федерации в области персональных данных.
1.5. Текст Политики доступен Субъектам персональных данных на стенде ООО "ДАЙГЕР" адресу: 125212, г. Москва, Выборгская ул., д. 7 корп. 2, кв. 85, каждый сотрудник также подлежит ознакомлению с текстом Политики под роспись при приеме на работу и при внесении в нее изменений.
2
Способы дачи согласия на условия,
Способы дачи согласия на условия,
указанные в настоящей Политике
2.1. Работники дают согласие с настоящей Политикой при принятии на работу в ООО "ДАЙГЕР", путем ознакомления и проставления своей подписи в листе согласования, а также подписания согласия на обработку персональных данных по форме ООО "ДАЙГЕР".
2.2. Контрагенты - физические лица и индивидуальные предприниматели дают согласие фактом обращения в ООО "ДАЙГЕР" и предоставления своих данных для коммуникации и заключения гражданско-правовых договоров.
2.3. Кандидаты на вакантную должность, а также представители иных субъектов персональных данных, уполномоченные на представление интересов, дают свое согласие на обработку персональных данных фактом обращения в ООО "ДАЙГЕР" и предоставления своих данных для коммуникации.
2.4. При обработке персональных данных родственников Работников ООО "ДАЙГЕР" резюмирует, что Работники, предоставившие такие сведения, получили у родственников согласие на обработку их данных.
2.5. ООО "ДАЙГЕР" не проверяет достоверность предоставляемой Субъектами персональных данных информации, дееспособность Субъектов, но принимает все необходимые меры, в случае выявления факта предоставления недостоверных данных или отсутствия дееспособности.
2.2. Контрагенты - физические лица и индивидуальные предприниматели дают согласие фактом обращения в ООО "ДАЙГЕР" и предоставления своих данных для коммуникации и заключения гражданско-правовых договоров.
2.3. Кандидаты на вакантную должность, а также представители иных субъектов персональных данных, уполномоченные на представление интересов, дают свое согласие на обработку персональных данных фактом обращения в ООО "ДАЙГЕР" и предоставления своих данных для коммуникации.
2.4. При обработке персональных данных родственников Работников ООО "ДАЙГЕР" резюмирует, что Работники, предоставившие такие сведения, получили у родственников согласие на обработку их данных.
2.5. ООО "ДАЙГЕР" не проверяет достоверность предоставляемой Субъектами персональных данных информации, дееспособность Субъектов, но принимает все необходимые меры, в случае выявления факта предоставления недостоверных данных или отсутствия дееспособности.
3
Определения и термины
3.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
3.2. Контрагент – физическое или юридическое лицо, индивидуальный предприниматель, с которым ООО "ДАЙГЕР" ведет переговоры или вступил в гражданско-правовые или иные отношения (сторона сделки);
3.3. Неавтоматизированная обработка персональных данных – действие по использованию, уточнению (обновлению, изменению), распространению или уничтожению персональных данных, осуществляемые при непосредственном участии человека;
3.4. Обезличивание персональных данных (уничтожение) – действия, в результате которых становится невозможным определить принадлежность персональных данных конкретному субъекту персональных данных;
3.5. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
3.6. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
3.7. Персональные данные Работника – любая информация, относящиеся к конкретному Работнику и его деловым (профессиональным и личностным) качествам, обрабатываемая ООО "ДАЙГЕР" в связи с осуществлением трудовой функции Работника в установленных законодательством целях;
3.8. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
3.9. Работник – физическое лицо, с которым ООО "ДАЙГЕР" вступил в трудовые отношения;
3.10. Субъект персональных данных (Субъект) – физическое лицо, персональные данные которого обрабатываются ООО "ДАЙГЕР".
3.2. Контрагент – физическое или юридическое лицо, индивидуальный предприниматель, с которым ООО "ДАЙГЕР" ведет переговоры или вступил в гражданско-правовые или иные отношения (сторона сделки);
3.3. Неавтоматизированная обработка персональных данных – действие по использованию, уточнению (обновлению, изменению), распространению или уничтожению персональных данных, осуществляемые при непосредственном участии человека;
3.4. Обезличивание персональных данных (уничтожение) – действия, в результате которых становится невозможным определить принадлежность персональных данных конкретному субъекту персональных данных;
3.5. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
3.6. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
3.7. Персональные данные Работника – любая информация, относящиеся к конкретному Работнику и его деловым (профессиональным и личностным) качествам, обрабатываемая ООО "ДАЙГЕР" в связи с осуществлением трудовой функции Работника в установленных законодательством целях;
3.8. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
3.9. Работник – физическое лицо, с которым ООО "ДАЙГЕР" вступил в трудовые отношения;
3.10. Субъект персональных данных (Субъект) – физическое лицо, персональные данные которого обрабатываются ООО "ДАЙГЕР".
4
Категории субъектов персональных данных
4.1. Сотрудниками ООО "ДАЙГЕР" осуществляется обработка персональных данных следующих категорий Субъектов:
Работники;
кандидаты на вакантные должности;
уволенные Работники;
родственники Работников;
Контрагенты/представители Контрагентов ООО "ДАЙГЕР";
представители субъектов персональных данных, уполномоченные на представление их интересов.
Работники;
кандидаты на вакантные должности;
уволенные Работники;
родственники Работников;
Контрагенты/представители Контрагентов ООО "ДАЙГЕР";
представители субъектов персональных данных, уполномоченные на представление их интересов.
5
Категории персональных данных,
Категории персональных данных,
обрабатываемых ООО "ДАЙГЕР"
5.1. Персональные данные Работника (кандидата на вакантные должности):
фамилия, имя, отчество, возраст, дата и место рождения;
паспортные данные;
СНИЛС;
сведения об образовании, специальности, квалификации, профессии, трудовом стаже,
предыдущем месте работы;
сведения о повышении квалификации и профессиональной переподготовке,
прохождении аттестации;
занимаемая должность и выполняемая работа;
сведения о воинском учете;
сведения о заработной плате и иных доходах Работника;
сведения о социальных гарантиях и льготах и основаниях их предоставления;
сведения о наличии инвалидности;
сведения о состоянии здоровья Работника и членов его семьи,
адрес места жительства (регистрации) и фактического проживания;
номер телефона;
сведения о наличии судимости;
сведения о дисциплинарных взысканиях;
сведения о поощрениях Работника;
сведения об особом социальном статусе Работника;
сведения о семейном положении Работника;
сведения об обязательном и дополнительном страховании Работника и членов его
семьи;
прочие сведения о Работнике:
сведения о наличии детей;
сведения наличии у Работника иждивенцев;
сведения необходимости ухода за больным членом семьи;
сведения об усыновлении (удочерении);
сведения об иных фактах, дающих основание для предоставления Работникам гарантий и компенсаций, предусмотренных законодательством;
изображение Работника;
платёжные данные.
5.2. Персональные данные родственников Работника:
фамилия, имя, отчество и иные, указанные в п.5.1.
5.3. Персональные данные контрагентов: физических лиц и индивидуальных предпринимателей:
фамилия, имя, отчество, возраст, дата рождения;
паспортные данные;
адрес места жительства (регистрации) и фактического проживания;
номер телефона;
ИНН;
СНИЛС (при заключении договора с физическим лицом);
сведения о квалификации, предыдущих местах работы и об образовании (при заключении договора с физическим лицом);
сведения о применяемой системе налогообложения;
адрес электронной почты;
платёжные данные.
5.4. Персональные данные представителей контрагентов, прочих лиц:
фамилия, имя, отчество;
паспортные данные;
номер телефона;
адрес электронной почты.
фамилия, имя, отчество, возраст, дата и место рождения;
паспортные данные;
СНИЛС;
сведения об образовании, специальности, квалификации, профессии, трудовом стаже,
предыдущем месте работы;
сведения о повышении квалификации и профессиональной переподготовке,
прохождении аттестации;
занимаемая должность и выполняемая работа;
сведения о воинском учете;
сведения о заработной плате и иных доходах Работника;
сведения о социальных гарантиях и льготах и основаниях их предоставления;
сведения о наличии инвалидности;
сведения о состоянии здоровья Работника и членов его семьи,
адрес места жительства (регистрации) и фактического проживания;
номер телефона;
сведения о наличии судимости;
сведения о дисциплинарных взысканиях;
сведения о поощрениях Работника;
сведения об особом социальном статусе Работника;
сведения о семейном положении Работника;
сведения об обязательном и дополнительном страховании Работника и членов его
семьи;
прочие сведения о Работнике:
сведения о наличии детей;
сведения наличии у Работника иждивенцев;
сведения необходимости ухода за больным членом семьи;
сведения об усыновлении (удочерении);
сведения об иных фактах, дающих основание для предоставления Работникам гарантий и компенсаций, предусмотренных законодательством;
изображение Работника;
платёжные данные.
5.2. Персональные данные родственников Работника:
фамилия, имя, отчество и иные, указанные в п.5.1.
5.3. Персональные данные контрагентов: физических лиц и индивидуальных предпринимателей:
фамилия, имя, отчество, возраст, дата рождения;
паспортные данные;
адрес места жительства (регистрации) и фактического проживания;
номер телефона;
ИНН;
СНИЛС (при заключении договора с физическим лицом);
сведения о квалификации, предыдущих местах работы и об образовании (при заключении договора с физическим лицом);
сведения о применяемой системе налогообложения;
адрес электронной почты;
платёжные данные.
5.4. Персональные данные представителей контрагентов, прочих лиц:
фамилия, имя, отчество;
паспортные данные;
номер телефона;
адрес электронной почты.
6
Цели обработки персональных данных
6.1. Персональные данные в ООО "ДАЙГЕР" обрабатываются в следующих целях:
6.1.1. Персональные данные Работников ООО "ДАЙГЕР" - в целях обеспечения соблюдения законов и иных нормативных правовых актов, исполнения Работниками своих трудовых обязанностей, если такие обязанности требуют обработку и передачу персональных данных ООО "ДАЙГЕР", получении образования и продвижении по службе, обеспечения личной безопасности Работников, контроля количества и качества выполняемой работы.
6.1.2. Персональные данные кандидатов на вакантные должности - в целях обеспечения соблюдения законов Российской Федерации и иных нормативных правовых актов, проверки деловых и личностных качеств, проведения переговоров о заключении трудового договора и заключения трудового договора.
6.1.3. Персональные данные уволенных Работников - в целях обеспечения соблюдения законов Российской Федерации и иных нормативных правовых актов, в том числе в части бухгалтерского и налогового учета, обеспечения архивного хранения документов, предоставления гарантий и компенсаций, установленных действующим законодательством и внутренними нормативными актами ООО "ДАЙГЕР".
6.1.4. Персональные данные родственников Работников – в целях обеспечения соблюдения законов Российской Федерации и иных нормативных правовых актов, предоставления гарантий и компенсаций Работникам ООО "ДАЙГЕР", установленных действующим законодательством и локальными нормативными актами ООО "ДАЙГЕР";
6.1.5. Персональные данные контрагентов, представителей контрагентов ООО "ДАЙГЕР" - в целях заключения или исполнения заключенных договоров на согласованных сторонами условиях.
6.1.6. Персональные данные представителей иных субъектов персональных данных – в целях обеспечения соблюдения прав и законных интересов субъекта персональных данных, уполномочившего представителя на представление его интересов во взаимоотношениях с ООО "ДАЙГЕР", интересов ООО "ДАЙГЕР".
6.1.1. Персональные данные Работников ООО "ДАЙГЕР" - в целях обеспечения соблюдения законов и иных нормативных правовых актов, исполнения Работниками своих трудовых обязанностей, если такие обязанности требуют обработку и передачу персональных данных ООО "ДАЙГЕР", получении образования и продвижении по службе, обеспечения личной безопасности Работников, контроля количества и качества выполняемой работы.
6.1.2. Персональные данные кандидатов на вакантные должности - в целях обеспечения соблюдения законов Российской Федерации и иных нормативных правовых актов, проверки деловых и личностных качеств, проведения переговоров о заключении трудового договора и заключения трудового договора.
6.1.3. Персональные данные уволенных Работников - в целях обеспечения соблюдения законов Российской Федерации и иных нормативных правовых актов, в том числе в части бухгалтерского и налогового учета, обеспечения архивного хранения документов, предоставления гарантий и компенсаций, установленных действующим законодательством и внутренними нормативными актами ООО "ДАЙГЕР".
6.1.4. Персональные данные родственников Работников – в целях обеспечения соблюдения законов Российской Федерации и иных нормативных правовых актов, предоставления гарантий и компенсаций Работникам ООО "ДАЙГЕР", установленных действующим законодательством и локальными нормативными актами ООО "ДАЙГЕР";
6.1.5. Персональные данные контрагентов, представителей контрагентов ООО "ДАЙГЕР" - в целях заключения или исполнения заключенных договоров на согласованных сторонами условиях.
6.1.6. Персональные данные представителей иных субъектов персональных данных – в целях обеспечения соблюдения прав и законных интересов субъекта персональных данных, уполномочившего представителя на представление его интересов во взаимоотношениях с ООО "ДАЙГЕР", интересов ООО "ДАЙГЕР".
7
Принципы обработки персональных данных
7.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
7.2. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
7.3. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых персональных данных должны соответствовать
заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
7.4. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. ООО "ДАЙГЕР" должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
7.5. Для защиты персональных данных работников организации необходимо соблюдать ряд мер:
- ограничение и регламентация состава работников, функциональные обязанности которых требуют конфиденциальных знаний;
- строгое избирательное и обоснованное распределение документов и информации между работниками организации;
- рациональное размещение рабочих мест работников, при котором бы исключалось бесконтрольное использование защищенной информации;
- знание работниками требований нормативно-методических документов по защите информации, сохранении тайны;
- наличие необходимых условий в помещении для работы с конфиденциальными документами и базами данных;
- определение и регламентации состава работников, имеющих право доступа (входа) в помещение, в котором находится вычислительная техника;
- организация порядка уничтожения информации;
- своевременное выявление нарушения требований разрешительной системы доступа работниками подразделения;
- воспитательная и разъяснительная работа с работниками по предупреждению утраты ценных сведений при работе с конфиденциальными документами;
- персональные компьютеры, в которых содержаться персональные данные, должны быть защищены паролями доступа.
7.6. Обработка персональных данных осуществляется как автоматизированная, так и без использования средств автоматизации. Хранение персональных данных осуществляется в форме, позволяющей определить Субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом.
7.7. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
7.2. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
7.3. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых персональных данных должны соответствовать
заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
7.4. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. ООО "ДАЙГЕР" должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
7.5. Для защиты персональных данных работников организации необходимо соблюдать ряд мер:
- ограничение и регламентация состава работников, функциональные обязанности которых требуют конфиденциальных знаний;
- строгое избирательное и обоснованное распределение документов и информации между работниками организации;
- рациональное размещение рабочих мест работников, при котором бы исключалось бесконтрольное использование защищенной информации;
- знание работниками требований нормативно-методических документов по защите информации, сохранении тайны;
- наличие необходимых условий в помещении для работы с конфиденциальными документами и базами данных;
- определение и регламентации состава работников, имеющих право доступа (входа) в помещение, в котором находится вычислительная техника;
- организация порядка уничтожения информации;
- своевременное выявление нарушения требований разрешительной системы доступа работниками подразделения;
- воспитательная и разъяснительная работа с работниками по предупреждению утраты ценных сведений при работе с конфиденциальными документами;
- персональные компьютеры, в которых содержаться персональные данные, должны быть защищены паролями доступа.
7.6. Обработка персональных данных осуществляется как автоматизированная, так и без использования средств автоматизации. Хранение персональных данных осуществляется в форме, позволяющей определить Субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом.
7.7. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
8
Права субъектов персональных данных
8.1. Субъекты, персональные данные которых обрабатываются в ООО "ДАЙГЕР", имеют право получить информацию относительно персональных данных, обрабатываемых ООО "ДАЙГЕР", в объеме, предусмотренном ФЗ «О персональных данных», а также:
8.1.1. Получать полную информацию о своих персональных данных;
8.1.2. Иметь свободный бесплатный доступ к своим персональных данных, включая право на безвозмездное получение копий любой записи, содержащей персональные данных Субъекта. Сведения о наличии персональных данных должны быть предоставлены Субъекту персональных данных в доступной форме, и они не должны содержать Персональных данных, относящиеся к другим Субъектам персональных данных.
Доступ к своим Персональным данным предоставляется Субъекту персональных данных или его представителю ООО "ДАЙГЕР" при личном обращении, либо при получении соответствующего запроса на электронную почту.
8.1.3. Получать сведения об ООО "ДАЙГЕР", о месте его нахождения, о наличии у ООО "ДАЙГЕР" сведений о Персональных данных, относящихся к соответствующему Субъекту Персональных данных;
8.1.4. Требовать от ООО "ДАЙГЕР" уточнения, исключения или исправления неполных, неверных, устаревших, неточных, незаконно полученных, или не являющихся необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
8.1.5. Требовать извещения ООО "ДАЙГЕР" всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
8.1.6. Обжаловать в уполномоченный орган по защите прав Субъектов персональных данных или в судебном порядке неправомерные действия или бездействия ООО "ДАЙГЕР" при обработке и защите его персональных данных.
8.1.1. Получать полную информацию о своих персональных данных;
8.1.2. Иметь свободный бесплатный доступ к своим персональных данных, включая право на безвозмездное получение копий любой записи, содержащей персональные данных Субъекта. Сведения о наличии персональных данных должны быть предоставлены Субъекту персональных данных в доступной форме, и они не должны содержать Персональных данных, относящиеся к другим Субъектам персональных данных.
Доступ к своим Персональным данным предоставляется Субъекту персональных данных или его представителю ООО "ДАЙГЕР" при личном обращении, либо при получении соответствующего запроса на электронную почту.
8.1.3. Получать сведения об ООО "ДАЙГЕР", о месте его нахождения, о наличии у ООО "ДАЙГЕР" сведений о Персональных данных, относящихся к соответствующему Субъекту Персональных данных;
8.1.4. Требовать от ООО "ДАЙГЕР" уточнения, исключения или исправления неполных, неверных, устаревших, неточных, незаконно полученных, или не являющихся необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
8.1.5. Требовать извещения ООО "ДАЙГЕР" всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
8.1.6. Обжаловать в уполномоченный орган по защите прав Субъектов персональных данных или в судебном порядке неправомерные действия или бездействия ООО "ДАЙГЕР" при обработке и защите его персональных данных.
9
Конфиденциальность персональных данных
9.1. ООО "ДАЙГЕР", его Работники и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных, за исключением случаев, предусмотренных действующим законодательством.
10
Срок обработки персональных данных
10.1. Срок обработки персональных данных, обрабатываемых в ООО "ДАЙГЕР", определяется следующим образом:
10.1.1. для персональных данных, связанных с исполнением договоров ООО "ДАЙГЕР" – на весь срок действия договора.
10.1.2. для персональных данных, связанных с выполнением обязательных требований по хранению данных, в частности хранения сведений бухгалтерского и налогового учета, хранения сведений о личных делах Работников – в течение срока, установленного внутренними актами ООО "ДАЙГЕР" или законом РФ.
10.1.3. В остальных случаях ООО "ДАЙГЕР" обрабатывает персональные данные до момента выполнения цели, с которой связана обработка персональных данных.
10.2. Персональные данные, срок обработки которых истек, должны быть уничтожены или обезличены, если иное не предусмотрено федеральным законом.
10.1.1. для персональных данных, связанных с исполнением договоров ООО "ДАЙГЕР" – на весь срок действия договора.
10.1.2. для персональных данных, связанных с выполнением обязательных требований по хранению данных, в частности хранения сведений бухгалтерского и налогового учета, хранения сведений о личных делах Работников – в течение срока, установленного внутренними актами ООО "ДАЙГЕР" или законом РФ.
10.1.3. В остальных случаях ООО "ДАЙГЕР" обрабатывает персональные данные до момента выполнения цели, с которой связана обработка персональных данных.
10.2. Персональные данные, срок обработки которых истек, должны быть уничтожены или обезличены, если иное не предусмотрено федеральным законом.
11
Передача персональных
Передача персональных
данных третьим лицам
11.1. ООО "ДАЙГЕР" в ходе своей деятельности может предоставлять персональные данные субъектов третьим лицам в соответствии с требованиями законодательства РФ либо с согласия субъекта персональных данных, а именно:
11.1.1. Партнерам, оказывающим образовательные, медицинские или иные услуги Работникам ООО "ДАЙГЕР" по договорам между ООО "ДАЙГЕР" и Партнером.
11.1.2. Третьим лицам, передача персональных данных Работников которым требуется в связи с осуществлением Работниками трудовой функции.
11.1.3. Государственным органам, осуществляющим оперативно-разыскную деятельность, правосудие, в порядке установленным законодательством РФ.
11.2. Обязательным условием предоставления персональных данных третьему лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке.
11.1.1. Партнерам, оказывающим образовательные, медицинские или иные услуги Работникам ООО "ДАЙГЕР" по договорам между ООО "ДАЙГЕР" и Партнером.
11.1.2. Третьим лицам, передача персональных данных Работников которым требуется в связи с осуществлением Работниками трудовой функции.
11.1.3. Государственным органам, осуществляющим оперативно-разыскную деятельность, правосудие, в порядке установленным законодательством РФ.
11.2. Обязательным условием предоставления персональных данных третьему лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке.
12
Обеспечение безопасности
Обеспечение безопасности
персональных данных
12.1. ООО "ДАЙГЕР" предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. Персональные данные, полученные ООО "ДАЙГЕР" в рамках законных целей, не распространяются, а также не предоставляются третьим лицам без согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом.
12.2. В ООО "ДАЙГЕР" реализуются следующие требования законодательства в области персональных данных:
12.2.1. требования о соблюдении конфиденциальности персональных данных;
12.2.2. требования к защите персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
12.3. В соответствии с ФЗ «О персональных данных» ООО "ДАЙГЕР" самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством в области персональных данных.
12.4. Защита персональных данных достигается путем:
12.4.1. Назначения ответственного за обработку и защиту персональных данных;
12.4.2. Утверждения настоящей Политики;
12.4.3. Издания внутренних нормативных актов по вопросам обработки персональных данных;
12.4.4. Ознакомления Работников, допущенных к обработке персональных данных Субъектов персональных данных, с требованиями, установленными законодательством Российской Федерации в области персональных данных, настоящей Политикой, а также внутренними нормативными актами ООО "ДАЙГЕР";
13.4.5. Организации надлежащего порядка работы с персональными данными, осуществляемой с использованием средств автоматизации (в том числе, использование программного обеспечения, разграничение доступа к компьютерам, локальной сети, информационным системам, обрабатывающим персональные данные, установление порядка уничтожения персональных данных в информационных системах);
12.4.6. Организации надлежащего порядка работы с персональными данными, осуществляемой без использования средств автоматизации (в том числе, организация надлежащего хранения документов, содержащих персональные данные, установление порядка уничтожения/обезличивания персональных данных, обрабатываемых без средств автоматизации);
12.4.7. Организации доступа Работников к информации, содержащей персональные данные Субъектов персональных данных, в соответствии с их должностными (функциональными) обязанностями;
12.4.8. Осуществления внутреннего контроля и аудита соответствия обработки персональных данных федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, внутренним актам ООО "ДАЙГЕР".
12.2. В ООО "ДАЙГЕР" реализуются следующие требования законодательства в области персональных данных:
12.2.1. требования о соблюдении конфиденциальности персональных данных;
12.2.2. требования к защите персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
12.3. В соответствии с ФЗ «О персональных данных» ООО "ДАЙГЕР" самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством в области персональных данных.
12.4. Защита персональных данных достигается путем:
12.4.1. Назначения ответственного за обработку и защиту персональных данных;
12.4.2. Утверждения настоящей Политики;
12.4.3. Издания внутренних нормативных актов по вопросам обработки персональных данных;
12.4.4. Ознакомления Работников, допущенных к обработке персональных данных Субъектов персональных данных, с требованиями, установленными законодательством Российской Федерации в области персональных данных, настоящей Политикой, а также внутренними нормативными актами ООО "ДАЙГЕР";
13.4.5. Организации надлежащего порядка работы с персональными данными, осуществляемой с использованием средств автоматизации (в том числе, использование программного обеспечения, разграничение доступа к компьютерам, локальной сети, информационным системам, обрабатывающим персональные данные, установление порядка уничтожения персональных данных в информационных системах);
12.4.6. Организации надлежащего порядка работы с персональными данными, осуществляемой без использования средств автоматизации (в том числе, организация надлежащего хранения документов, содержащих персональные данные, установление порядка уничтожения/обезличивания персональных данных, обрабатываемых без средств автоматизации);
12.4.7. Организации доступа Работников к информации, содержащей персональные данные Субъектов персональных данных, в соответствии с их должностными (функциональными) обязанностями;
12.4.8. Осуществления внутреннего контроля и аудита соответствия обработки персональных данных федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, внутренним актам ООО "ДАЙГЕР".
13
Уничтожение и обезличивание
Уничтожение и обезличивание
персональных данных
13.1. Уничтожение и обезличивание персональных данных Субъекта производится в следующих случаях:
13.1.1. по достижении целей их обработки или в случае утраты необходимости в их достижении, в срок, не превышающий 30 дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является Субъект Персональных данных, иным соглашением между ООО "ДАЙГЕР" и Субъектом персональных данных либо если ООО "ДАЙГЕР" не вправе осуществлять обработку персональных данных без согласия Субъекта персональных данных на основаниях, предусмотренных федеральными законами РФ;
13.1.2. в случае отзыва Субъектом персональных данных согласия на Обработку его Персональных данных, если сохранение персональных данных более не требуется для целей Обработки персональных данных, в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных, иным соглашением между ООО "ДАЙГЕР" и Субъектом персональных данных либо если ООО "ДАЙГЕР" не вправе осуществлять Обработку персональных данных без согласия Субъекта Персональных данных на основаниях, предусмотренных федеральными законами РФ;
13.1.3. в случае истечения срока хранения персональных данных, определяемого в соответствии с законодательством РФ и настоящей Политикой;
13.1.4. в случае предписания уполномоченного органа по защите прав субъектов Персональных данных, Прокуратуры России или решения суда.
13.1.5.При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных и при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.
Уничтожение части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе.
13.1.1. по достижении целей их обработки или в случае утраты необходимости в их достижении, в срок, не превышающий 30 дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является Субъект Персональных данных, иным соглашением между ООО "ДАЙГЕР" и Субъектом персональных данных либо если ООО "ДАЙГЕР" не вправе осуществлять обработку персональных данных без согласия Субъекта персональных данных на основаниях, предусмотренных федеральными законами РФ;
13.1.2. в случае отзыва Субъектом персональных данных согласия на Обработку его Персональных данных, если сохранение персональных данных более не требуется для целей Обработки персональных данных, в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных, иным соглашением между ООО "ДАЙГЕР" и Субъектом персональных данных либо если ООО "ДАЙГЕР" не вправе осуществлять Обработку персональных данных без согласия Субъекта Персональных данных на основаниях, предусмотренных федеральными законами РФ;
13.1.3. в случае истечения срока хранения персональных данных, определяемого в соответствии с законодательством РФ и настоящей Политикой;
13.1.4. в случае предписания уполномоченного органа по защите прав субъектов Персональных данных, Прокуратуры России или решения суда.
13.1.5.При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных и при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.
Уничтожение части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе.
14
Ответственность за нарушение
Ответственность за нарушение
норм, регулирующих обработку
персональных данных
14.1. ООО "ДАЙГЕР" и/или Работники ООО "ДАЙГЕР", виновные в нарушении требований законодательства РФ о персональных данных, а также положений настоящей Политики, несут предусмотренную законодательством Российской Федерации ответственность.
15
Информация об операторе
Информация об операторе
персональных данных
15.1. ООО "ДАЙГЕР", ИНН: 7743311538 - юридическое лицо, зарегистрированное по законодательству Российской Федерации, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Место нахождения (почтовый адрес): 125212, г. Москва, Выборгская ул., д. 7 корп. 2, кв. 85, info@daiger.ru
Место нахождения (почтовый адрес): 125212, г. Москва, Выборгская ул., д. 7 корп. 2, кв. 85, info@daiger.ru
16
Заключительные положения
16.1. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных. На ООО "ДАЙГЕР" лежит обязанность по ознакомлению субъектов персональных данных с новой редакцией Политики.
16.2. Для Работников новая редакция Политики вступает в силу с момента ознакомления с ней Работников.
16.3. Для иных Субъектов персональных данных новая редакция Политики вступает в силу с момента ее размещения на информационном стенде по месту нахождения ООО "ДАЙГЕР".
16.4. Все предложения, вопросы по поводу настоящей Политики, а также правомерные запросы (на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки; на получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки) Субъект персональных данных вправе направлять в ООО "ДАЙГЕР", в т.ч. по адресу электронной почты: info@daiger.ru.
При этом Субъект персональных данных понимает, что ООО "ДАЙГЕР" вправе продолжить использование такой информации в допустимых российским законодательством случаях.
16.5. Политика ООО "ДАЙГЕР" в отношении обработки персональных данных пользователей сайтов ООО "ДАЙГЕР" утверждается в виде отдельного документа и подлежит размещению на данных сайтах.
16.2. Для Работников новая редакция Политики вступает в силу с момента ознакомления с ней Работников.
16.3. Для иных Субъектов персональных данных новая редакция Политики вступает в силу с момента ее размещения на информационном стенде по месту нахождения ООО "ДАЙГЕР".
16.4. Все предложения, вопросы по поводу настоящей Политики, а также правомерные запросы (на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки; на получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки) Субъект персональных данных вправе направлять в ООО "ДАЙГЕР", в т.ч. по адресу электронной почты: info@daiger.ru.
При этом Субъект персональных данных понимает, что ООО "ДАЙГЕР" вправе продолжить использование такой информации в допустимых российским законодательством случаях.
16.5. Политика ООО "ДАЙГЕР" в отношении обработки персональных данных пользователей сайтов ООО "ДАЙГЕР" утверждается в виде отдельного документа и подлежит размещению на данных сайтах.