Правила обработки персональных данных в ООО «ЛОРРИ ТЕХСЕРВИС»

1. Общие положения

 

1.1. Обработка персональных данных в ООО «ЛОРРИ ТЕХСЕРВИС» (далее – ООО «ЛОРРИ ТЕХСЕРВИС» или Оператор) выполняется с использованием средств автоматизации или без использования таких средств и включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение персональных данных субъектов персональных данных, персональные данные которых обрабатываются Оператором.

1.2. Обработка персональных данных без использования средств автоматизации может осуществляться в виде документов на бумажных носителях и в электронном виде (файлы, базы данных) на электронных носителях информации.

1.3. К субъектам персональных данных, персональные данные которых обрабатываются в ООО «ЛОРРИ ТЕХСЕРВИС», в соответствии с настоящими Правилами относятся:

1) сотрудники организации;

2) контрагенты, представители контрагентов;

3) пользователи официального сайта ООО «ЛОРРИ ТЕХСЕРВИС» в информационно-телекоммуникационной сети «Интернет».

1.4. Обработка персональных данных в ООО «ЛОРРИ ТЕХСЕРВИС» осуществляется с соблюдением принципов и условий, предусмотренных настоящими Правилами и законодательством Российской Федерации в области персональных данных.

Персональные данные обрабатываются на основании:

Конституции Российской Федерации;

Гражданского кодекса Российской Федерации;

согласия субъектов персональных данных на обработку его персональных данных;

достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей (пп. 2 ч. 1 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»);

исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем (пп.5 ч.1 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»);

иных нормативных актах, регулирующие деятельность организации.

1.5. Обработка биометрических персональных данных не осуществляется.

1.6. Трансграничная передача персональных данных Оператором не осуществляется.

1.7. Оператор собирает персональные данные исключительно в необходимом для целей использования объеме.

 

2. 2. Цели, условия и порядок обработки персональных данных и соответствующие им перечни обрабатываемых персональных данных

 

2.1. Персональные данные субъектов персональных данных, указанных в подпункте 1 пункта 1.3 настоящих Правил, обрабатываются в целях обеспечения организации и выполнении работы; обеспечения установленных законодательством Российской Федерации условий труда, гарантий и компенсаций.

2.2. В целях, указанных в пункте 2.1 настоящих Правил, обрабатываются следующие категории персональных данных субъектов персональных данных, указанных в подпункте 1 пункта 1.3 настоящих Правил:

1) фамилия, имя, отчество (при наличии) (в том числе прежние фамилии, имена и (или) отчества (при наличии), в случае их изменения);

2) дата рождения;

3) место рождения;

4) сведения о гражданстве;

5) вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации, наименование органа, код подразделения органа, выдавшего его, дата выдачи;

6) адрес места жительства, дата регистрации по месту жительства (месту пребывания);

7) номер телефона или сведения о других способах связи;

8) сведения, содержащиеся в страховом свидетельстве обязательного пенсионного страхования или документе, подтверждающем регистрацию в системе индивидуального (персонифицированного) учета;

9) идентификационный номер налогоплательщика;

10) реквизиты страхового медицинского полиса обязательного медицинского страхования;

11) реквизиты свидетельства о государственной регистрации актов гражданского состояния;

12) сведения о семейном положении, составе семьи;

13) отношение к воинской обязанности, сведения о воинском учете и реквизиты документов воинского учета (серия, номер, дата выдачи документов воинского учета, наименование органа, выдавшего его);

14) сведения об образовании с указанием наименования образовательной организации, года ее окончания, квалификации, специальности и (или) направления подготовки, наименования и реквизитов документа об образовании;

15) сведения об ученой степени, ученом звании;

16) фотография;

17) сведения, содержащиеся в трудовом договоре, дополнительных соглашениях к трудовому договору;

18) сведения о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;

19) номер расчетного счета;

20) номер банковской карты;

21) иные сведения, которые субъект персональных данных пожелал сообщить о себе и которые отвечают целям обработки персональных данных, указанным в пункте 2.1 настоящих Правил.

2.3. Обработка персональных данных субъектов персональных данных, указанных в подпункте 1 пункта 1.3 настоящих Правил, осуществляется без их согласия в целях, определенных пунктом 2.1 настоящих Правил, в соответствии с пунктом 2 части 1 статьи 6 Федерального закона «О персональных данных», Трудовым кодексом Российской Федерации.

2.4. Обработка персональных данных субъектов персональных данных, указанных в подпункте 1 пункта 1.3 настоящих Правил, осуществляется с их согласия в следующих случаях:

при передаче персональных данных третьим лицам;

при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных[1].

2.5. В случаях, предусмотренных пунктом 2.4 настоящих Правил, согласие субъектов персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом «О персональных данных».

2.6. Обработка персональных данных субъектов персональных данных, указанных в подпункте 1 пункта 1.3 настоящих Правил, осуществляется специалистом, осуществляющим кадровую работу и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.7. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов персональных данных осуществляется путем:

1) получения оригиналов необходимых документов (заявление, трудовая книжка, иные документы, предоставляемые специалисту) (далее - оригиналы документов);

2) копирования оригиналов документов;

3) внесения сведений в учетные формы (на бумажных и электронных носителях);

4) формирования персональных данных в ходе кадровой работы;

5) внесения персональных данных в информационные системы персональных данных, используемые специалистом, осуществляющим кадровую работу.

2.8. Запрещается получать, обрабатывать и приобщать к личному делу субъектов персональных данных, указанных в подпункту 1 пункта 1.3 настоящих Правил, персональные данные, не предусмотренные пунктом 2.2 настоящих Правил, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.

2.9. Персональные данные лиц, указанных в подпункте 2 пункта 1.3 настоящих Правил, обрабатываются в целях исполнения гражданско-правовых договоров, заключаемых ООО «ЛОРРИ ТЕХСЕРВИС».

2.10. В целях, указанных в пункте 2.9 настоящих Правил, обрабатываются следующие персональные данные лиц, указанных в подпункте 2 пункта 1.3 настоящих Правил:

1) фамилия, имя, отчество (при наличии);

2) дата и место рождения;

3) адрес места жительства, дата регистрации по месту жительства (месту пребывания);

4) сведения, содержащиеся в страховом свидетельстве обязательного пенсионного страхования или документе, подтверждающим регистрацию в системе индивидуального (персонифицированного) учета;

5) идентификационный номер налогоплательщика;

6) вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации, наименование органа, код подразделения органа, выдавшего его, дата выдачи;

7) номер телефона или сведения о других способах связи;

9) номер расчетного счета;

10) номер банковской карты;

11) иные персональные данные, которые отвечают цели обработки персональных данных, указанной в пункте 2.9 настоящих Правил.

2.11. В целях, указанных в пункте 2.9 настоящих Правил персональные данные могут передаваться в курьерские службы в целях доставки товаров субъекту персональных данных, продавцам товаров у которых субъект персональных данных приобретает товар, иным лицам привлекаемых в рамках исполнения договора заключенного между Оператором и субъектом персональных данных. Объем и содержание передаваемых персональных данных соответствуют заявленным целям обработки.

2.12. Обработка персональных данных лиц, указанных в подпункте 3 пункта 1.3 настоящих Правил, осуществляется в целях получения информации об услугах и товарах ООО «ЛОРРИ ТЕХСЕРВИС», размещаемой в информационно-телекоммуникационной сети «Интернет».

2.13. В целях, указанных в пункте 2.12 настоящих Правил, обрабатываются следующие персональные данные лиц, указанных в подпункте 3 пункта 1.3 настоящих Правил:

1) фамилия, имя, отчество (при наличии);

2) номер телефона;

3) адрес электронной почты;

4) данные об использовании сайта;

5) сookies;

6) иные сведения, которые представлены пользователем официального сайта ООО «ЛОРРИ ТЕХСЕРВИС» в информационно-телекоммуникационной сети «Интернет».

 

3. 3.Условия и порядок обработки персональных данных субъектов персональных данных в информационных системах

 

3.1. Обработка персональных данных в ООО «ЛОРРИ ТЕХСЕРВИС» осуществляется в информационной системе на базе программного обеспечения «1С в разделах: Зарплата и Кадровый учет.

3.2. Сотруднику, имеющим право осуществлять обработку персональных данных в информационной системе, предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе, в соответствии с функциями, предусмотренными должностными регламентами.

3.3. Обеспечение безопасности персональных данных, обрабатываемых в информационной системе, достигается путем исключения несанкционированного, в том числе случайного доступа к персональным данным.

3.4. Доступ сотрудников к персональным данным, находящимся в информационной системе персональных данных, предусматривает обязательное прохождение процедуры идентификации и аутентификации.

3.5. Обмен персональными данными при их обработке в информационной системе персональных данных осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и применения программных и технических средств в соответствии со статьей 19 Федерального закона «О персональных данных».

3.6. В случае выявления нарушений порядка обработки персональных данных в информационной системе персональных данных уполномоченными лицами организации должны быть предприняты меры по установлению причин нарушений и их устранению с момента обнаружения таких нарушений.

 

4. 4. Сроки обработки и хранения персональных данных.

Порядок уничтожения персональных данных

 

4.1. Хранение личных дел сотрудников организации осуществляется в соответствии с Федеральным законом от 22 октября 2004 года №125-ФЗ «Об архивном деле в Российской Федерации», Правилами организации хранения, комплектования, учёта и использования документов Архивного фонда Российской Федерации и других архивных документов, утвержденные приказом Росархива от 31 июля 2023 года №77.

4.2. Сроки хранения персональных данных определяются в соответствии с Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения, утвержденным приказом Федерального архивного агентства от 20 декабря 2019 г. № 236.

4.3. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.

4.4. Персональные данные подлежат уничтожению в следующих случаях:

1) при достижении цели обработки персональных данных или в случае утраты необходимости в достижении цели обработки персональных данных, если иное не предусмотрено Федеральным законом «О персональных данных»;

2) при изменении, признании утратившими силу нормативных правовых актов, устанавливающих правовые основания обработки персональных данных;

3) при выявлении факта неправомерной обработки персональных данных;

4) при отзыве субъектом персональных данных согласия, если иное не предусмотрено Федеральным законом «О персональных данных».

4.5. Специалистом, ответственным за документооборот и архивирование, осуществляется систематический контроль и выявление документов, содержащих персональные данные с истекшими сроками хранения.

4.6. Уничтожение персональных данных по окончании срока их обработки на электронных носителях производится путем механического нарушения их целостности, не позволяющим произвести считывание и восстановление персональных данных, или удаления с электронных носителей методами и средствами гарантированного удаления остаточной информации.

 

5. 5. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

 

5.1. Лица, указанные в пункте 1.3 настоящих Правил, имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:

1) подтверждение факта обработки персональных данных Оператором;

2) правовые основания и цели обработки персональных данных;

3) цели и применяемые Оператором способы обработки персональных данных;

4) наименование и место нахождения Оператора, сведения о лицах, которые имеют доступ к персональным данным;

5) состав обрабатываемых персональных данных;

6) сроки обработки персональных данных, в том числе сроки их хранения;

7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;

8) иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.

5.2. Лица, указанные в пункте 1.3 настоящих Правил, вправе требовать от Оператора уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

5.3. Сведения, указанные в пункте 5.1 настоящих Правил, должны быть предоставлены субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

5.4. Сведения, указанные в пункте 5.1 настоящих Правил, предоставляются субъекту персональных данных или его представителю Оператором в течение десяти рабочих дней с момента обращения либо получения Оператором запроса субъекта персональных данных или его представителя. Запрос должен содержать:

1) номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;

2) сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором;

3) подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

5.5. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

 

6. Заключительные положения

 

6.1. Оператор вправе изменять настоящую Политику без предварительного уведомления субъектов персональных данных. Новая версия Политики публикуется на странице по адресу https://lorryservis.ru.

[1] Часть 1 статьи 16 Федерального закона "О персональных данных"