Политика в отношении обработки персональных данных в ООО «МС ТИМ» | Технологика

Политика в отношении обработки персональных данных в ООО «МС ТИМ»

Утверждена Директором ООО «МС ТИМ»
(Приказ № 1/1 от 01.01.2017)

1. Общие положения

Настоящая Политика обработки персональных данных (редакция № 1 от 01.01.2017) составлена в соответствии с требованиями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению их безопасности в Обществе с ограниченной ответственностью «МС ТИМ», ОГРН 1035403650985, ИНН 5408220273, место нахождения: 630090, г. Новосибирск, ул. Кутателадзе, 4г, офис 232, далее – Компания.

Компания ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни.

Настоящая политика Компании в отношении обработки персональных данных, далее – Политика, распространяется на все операции, совершаемые Компанией с персональными данными физических лиц, как с использованием средств автоматизации, так и без их использования.

Настоящая Политика обязательна для ознакомления и исполнения всеми лицами, допущенными к обработке персональных данных в Компании, и лицами, участвующими в организации процессов обработки и обеспечения безопасности персональных данных в Компании.

2. Основные понятия

2.1. Основные понятия, используемые в настоящей Политике в отношении обработки персональных данных:

2.1.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу. К такой информации, в частности, относятся: ФИО, год, месяц, дата и место рождения, адрес, сведения о семейном, социальном положении, сведения об образовании, профессии, доходах, номер телефона, адрес электронной почты для связи, паспортные данные, ИНН, СНИЛС, а также другая информация.

2.1.2. Безопасность персональных данных – защищенность персональных данных от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

2.1.3. Обработка персональных данных – любое действие или совокупность действий с персональными данными, совершаемые с использованием средств автоматизации и/или без использования таких средств. К таким действиям относятся: сбор, запись, систематизация, накопление, хранение, уточнение, обновление, изменение, извлечение, использование, передача, распространение, предоставление, доступ, обезличивание, блокирование, удаление, уничтожение.

2.1.4. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

2.1.5. Неавтоматизированная обработка персональных данных – обработка персональных данных без использования средств автоматизации.

2.1.6. Смешанная обработка персональных данных – обработка определенной группы персональных данных с использованием средств автоматизации и без использования таких средств.

2.1.7. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.1.8. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

2.1.9. Блокирование персональных данных – временное прекращение обработки персональных данных, за исключением случаев, когда обработка необходима для уточнения персональных данных.

2.1.10. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и/или уничтожаются материальные носители персональных данных.

2.1.11. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

2.1.12. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

3. Законодательные и иные нормативные правовые акты, в соответствии с которыми определяется политика обработки персональных данных в компании

3.1. Политика обработки персональных данных в Компании определяется в соответствии со следующими нормативными правовыми актами:

  • Трудовой кодекс Российской Федерации;
  • Федеральный закон от 27 июля 2006 г. №152-ФЗ «О персональных данных»;
  • Указ Президента Российской Федерации от 06 марта 1997 г. №188 «Об утверждении Перечня сведений конфиденциального характера»;
  • Постановление Правительства Российской Федерации от 15 сентября 2008 г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  • Постановление Правительства Российской Федерации от 1 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • Приказ ФСТЭК России №55, ФСБ России №86, Мининформсвязи России №20 от 13 февраля 2008 г. «Об утверждении Порядка проведения классификации информационных систем персональных данных»;
  • Приказ ФСТЭК России от 18 февраля 2013 г. №21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
  • Приказ Роскомнадзора от 05 сентября 2013 г. №996 «Об утверждении требований и методов по обезличиванию персональных данных»;
  • иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.

4. Цели сбора и обработки персональных данных субъектов персональных данных

4.1. Компанией производится обработка персональных данных следующих категорий субъектов персональных данных:

  • физические лица, состоящие в трудовых и гражданско-правовых отношениях с Компанией;
  • физические лица, состоящие в трудовых и гражданско-правовых отношениях с контрагентами Компании;
  • физические лица, являющиеся кандидатами на замещение вакантных должностей в Компании;
  • физические лица, являющиеся родственниками работников Компании, в пределах, определяемых законодательством Российской Федерации, если сведения о них предоставляются работником;
  • физические лица, входящие в органы управления Компании и не являющиеся работниками Компании;
  • пользователи сайта technologika.ru, направляющие заявки через формы обратной связи;
  • представители клиентов, партнеров и иных организаций, взаимодействующие с Компанией по вопросам оказания ИТ-услуг.

4.2. Обработка персональных данных Компанией осуществляется с учетом необходимости обеспечения защиты прав и свобод субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:

  • обработка персональных данных осуществляется Компанией на законной и справедливой основе;
  • обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
  • не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
  • не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обработке подлежат только персональные данные, которые отвечают целям их обработки;
  • содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки;
  • при обработке персональных данных обеспечиваются точность персональных данных, их достаточность и актуальность по отношению к целям обработки;
  • хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки персональных данных, если иной срок не установлен федеральным законом или договором;
  • обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4.3. Персональные данные обрабатываются Компанией в целях:

  • обеспечения соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов Компании;
  • осуществления функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Компанию;
  • поиска кандидатов на вакантные должности и проведения мероприятий в целях рассмотрения кандидатур на вакантные должности;
  • регулирования трудовых отношений с работниками Компании;
  • защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;
  • подготовки, заключения, исполнения и прекращения договоров с контрагентами;
  • формирования справочных материалов для внутреннего информационного обеспечения деятельности Компании;
  • исполнения актов органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации;
  • осуществления прав и законных интересов Компании в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами Компании;
  • обработки заявок, поступающих через сайт technologika.ru;
  • подготовки коммерческих предложений и коммуникации с потенциальными клиентами;
  • оказания услуг в области разработки программного обеспечения, искусственного интеллекта, машинного обучения, обработки документов, компьютерного зрения, RAG-систем и иных ИТ-услуг;
  • в иных законных целях.

5. Персональные данные, обрабатываемые компанией

5.1. Перечень персональных данных, обрабатываемых Компанией, определяется в соответствии с законодательством Российской Федерации, локальными нормативными актами Компании, согласиями субъектов персональных данных на их обработку с учетом целей обработки персональных данных, указанных в разделе 4 Политики.

5.2. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Компанией не осуществляется.

6. Условия и сроки обработки компанией персональных данных

6.1. Обработка персональных данных Компанией осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных.

6.2. Компания без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено федеральным законом.

6.3. Компания поручает обработку персональных данных субъектов персональных данных третьим лицам на основании заключенных с этими лицами договоров с письменного согласия субъектов персональных данных. Требования действующего законодательства к содержанию договора с лицом, осуществляющим обработку персональных данных по поручению, соблюдаются Компанией.

6.4. В целях внутреннего информационного обеспечения Компания может создавать внутренние справочные материалы, в которые с письменного согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, могут включаться его фамилия, имя, отчество, место работы, должность, год и место рождения, адрес, абонентский номер, адрес электронной почты, иные персональные данные, сообщаемые субъектом персональных данных.

6.5. Доступ к обрабатываемым в Компании персональным данным разрешается только работникам Компании, занимающим определенные должности, установленные внутренними локальными актами Компании.

6.6. Компания при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. К таким мерам, в частности, относятся:

  • назначение лица, ответственного за организацию обработки персональных данных;
  • разработка и утверждение локальных нормативных актов по вопросам обработки и защиты персональных данных;
  • определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
  • применение организационных и технических мер по обеспечению безопасности персональных данных;
  • применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;
  • оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
  • учет машинных носителей персональных данных, если хранение персональных данных осуществляется на машинных носителях;
  • принятие мер по недопущению несанкционированного доступа к персональным данным;
  • восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных;
  • контроль за принимаемыми мерами по обеспечению безопасности персональных данных;
  • оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения требований законодательства РФ о защите персональных данных;
  • соблюдение условий, исключающих несанкционированный доступ к материальным носителям персональных данных;
  • ознакомление работников Компании, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных и локальными нормативными актами Компании.

6.7. Сроки обработки и хранения персональных данных

6.7.1. Сроки обработки и хранения персональных данных определяются исходя из целей обработки персональных данных, в соответствии со сроком действия договора с субъектом данных, требованиями законодательства РФ, основными правилами работы архивов организаций, сроками исковой давности.

6.7.2. Персональные данные, срок обработки и хранения которых истек, должны быть уничтожены, если иное не предусмотрено законодательством РФ. Хранение персональных данных после прекращения их обработки допускается только после их обезличивания.

7. Перечень действий с персональными данными и способы их обработки

7.1. Компания осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение, обновление, изменение, извлечение, использование, передачу, распространение, предоставление, доступ, обезличивание, блокирование, удаление и уничтожение персональных данных.

7.2. Обработка персональных данных в Компании осуществляется следующими способами:

  • неавтоматизированная обработка персональных данных;
  • автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
  • смешанная обработка персональных данных.

8. Права субъектов персональных данных

8.1. Субъекты персональных данных имеют право на:

  • полную информацию об их персональных данных, обрабатываемых Компанией;
  • доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;
  • уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • отзыв согласия на обработку персональных данных;
  • принятие предусмотренных законом мер по защите своих прав;
  • обжалование действия или бездействия Компании, осуществляемого с нарушением требований законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд;
  • осуществление иных прав, предусмотренных законодательством Российской Федерации.

9. Заключительные положения

9.1. Субъект персональных данных может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись по адресу места нахождения Компании: 630090, Новосибирск, ул. Кутателадзе, 4г, офис 232, или с помощью электронной почты: sales@technologika.ru.

9.2. В данном документе будут отражены любые изменения политики обработки персональных данных Компании. Политика действует бессрочно до замены ее новой версией.

9.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу: https://technologika.ru.

Политика в отношении обработки персональных данных в ООО «МС ТИМ»

Политика в отношении обработки персональных данных в ООО «МС ТИМ»

Пожалуйста, заполните 'Имя'
Пожалуйста, заполните 'Телефон'
Пожалуйста, заполните 'Емейл'
Пожалуйста, заполните 'Компания'
Пожалуйста, заполните 'Сообщение'

Хотите обсудить проект заказной разработки?

Хотите обсудить проект заказной разработки?

Пожалуйста, заполните 'Имя'
Пожалуйста, заполните 'Телефон'
Пожалуйста, заполните 'Емейл'
Пожалуйста, заполните 'Компания'
Пожалуйста, заполните 'Сообщение'

Пожалуйста, заполните 'Имя и фамилия'
Пожалуйста, заполните 'Телефон'
Пожалуйста, заполните 'Емейл'
Выберите файл
Пожалуйста, выберите файл 'Резюме'
Выберите файл
Пожалуйста, прикрепите файл 'Код / ТЗ'