Поставляем серверное и коммутационное оборудование с 2012 года
Консультация
IT-специалиста
IT-специалиста
Настоящая Политика обработки персональных данных − ПДн (далее – Политика)
ООО «Дер Кайзен Трансконтиненталь», ИНН 7718263778 (далее – Оператор) определяет основные принципы, цели, порядок и условия обработки, объем и категории обрабатываемых ПДн, категории субъектов ПДн, порядок реагирования на запросы субъектов ПДн, меры, реализуемые для обеспечения безопасности ПДн при их обработке Оператором.
1. Цели и принципы обработки ПДн
1.1. ПДн обрабатываются Оператором в целях, указанных в Приложении № 1 к настоящей Политике.
1.2. Обработка ПДн осуществляется на законной и справедливой основе.
1.3. Обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей. Оператором не допускается обработка ПДн, несовместимая с целями сбора ПДн.
1.4. Оператором не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой.
1.5. Оператор обрабатывает только те ПДн, которые отвечают целям их обработки.
1.6. Содержание и объем обрабатываемых Оператором ПДн соответствуют заявленным целям обработки. Обрабатываемые ПДн не являются избыточными по отношению к заявленным целям их обработки.
1.7. При обработке ПДн обеспечиваются точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн.
1.8. Оператор принимает необходимые меры по удалению или уточнению неполных или неточных данных.
1.9. Хранение ПДн осуществляется Оператором в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн. Обрабатываемые ПДн уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
1.10. Оператор обеспечивает конфиденциальность и безопасность ПДн при их обработке.
2. Правовые основания обработки ПДн
Обработка ПДн допускается Оператором в следующих случаях:
2.1. Обработка ПДн осуществляется с согласия субъекта персональных данных на обработку его ПДн.
2.2. Обработка ПДн необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей, в том числе, но не ограничиваясь, в целях выполнения требований:
- Трудового кодекса Российской Федерации;
- Налогового кодекса Российской Федерации;
- Гражданского кодекса Российской Федерации;
- Федерального закона от 01.04.1996г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
- Федерального закона от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании»;
- Федерального закона от 24.07.1998 № 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний»;
- Федерального закона от 28.12.2013 № 400-ФЗ «О страховых пенсиях»;
- Федерального закона от 16.07.1999 № 165-ФЗ «Об основах обязательного социального страхования»;
- Федерального закона от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»;
- Федерального закона от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
- Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи»;
- Федерального закона от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации»;
- Федерального закона от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
- Приказа Минтруда России № 988н, Минздрава России № 1420н от 31.12.2020 «Об утверждении перечня вредных и (или) опасных производственных факторов и работ, при выполнении которых проводятся обязательные предварительные медицинские осмотры при поступлении на работу и периодические медицинские осмотры»;
- Приказа Минздрава России от 28.01.2021 № 29н «Об утверждении Порядка проведения обязательных предварительных и периодических медицинских осмотров работников, предусмотренных частью четвертой статьи 213 Трудового кодекса Российской Федерации, перечня медицинских противопоказаний к осуществлению работ с вредными и (или) опасными производственными факторами, а также работам, при выполнении которых проводятся обязательные предварительные и периодические медицинские осмотры»;
- Федерального закона от 22.05.2003 № 54-ФЗ «О применении контрольно-кассовой техники при осуществлении расчетов в Российской Федерации»;
- Федерального закона от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»;
- Федерального закона от 26.02.1997 № 31-ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации»;
- Положения о воинском учете, утвержденного Постановлением Правительства РФ от 27.11.2006 № 719.
2. Правовые основания обработки ПДн (продолжение)
2.3. Обработка ПДн осуществляется в связи с участием лица в гражданском, административном судопроизводстве, судопроизводстве в арбитражных судах, в том числе, но не ограничиваясь, для исполнения требований:
- Гражданского процессуального кодекса Российской Федерации;
- Кодекса административного судопроизводства Российской Федерации;
- Кодекса Российской Федерации об административных правонарушениях;
- Арбитражного процессуального кодекса Российской Федерации.
2.4. Обработка ПДн необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве, в том числе, но не ограничиваясь, для исполнения требований Федерального закона от 02.10.2007 № 229-ФЗ «Об исполнительном производстве».
2.5. Обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем.
2.6. Обработка ПДн необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта ПДн, если получение согласия субъекта ПДн невозможно.
2.7. Обработка ПДн необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПДн.
3. Категории субъектов, ПДн которых обрабатываются Оператором
К категориям субъектов относятся:
- работники ООО «Дер Кайзен Трансконтиненталь» (в том числе уволенные), работники по договорам ГПХ, родственники работников (в том числе уволенных работников), кандидаты на замещение вакантных должностей (соискатели);
- участники ООО «Дер Кайзен Трансконтиненталь»;
- лицо, исполняющее функции единоличного исполнительного органа ООО «Дер Кайзен Трансконтиненталь»;
- клиенты (в том числе клиенты по услуге «Получение ЭП» − физические лица) и контрагенты Оператора (физические лица, индивидуальные предприниматели, представители юридических лиц);
- владельцы СКПЭП − физические лица, индивидуальные предприниматели, уполномоченные представители юридических лиц;
- представители/работники клиентов и контрагентов Оператора (юридических лиц), в том числе выполняющие функции единоличного исполнительного органа;
- физические лица, являющиеся клиентами контрагентов;
- граждане, заключившие договор гражданско-правового характера;
- физические лица, проходящие на территорию Оператора (клиенты, представители юридических лиц, представители государственных органов и т.д.);
- физические лица, посещающие спортивный зал;
- адвокаты;
- посетители и пользователи сайтов;
- студенты, проходящие практику в ООО «Дер Кайзен Трансконтиненталь»; представители учебных заведений;
- участники семинаров/вебинаров;
- субъекты ПДн, пользующиеся единым личным кабинетом, объединяющим личные кабинеты субъектов ПДН ООО «Дер Кайзен Трансконтиненталь», ЮЛ и ИП, использующих лицензию конкретного брендированного приложения, использующих сайты ООО «Дер Кайзен Трансконтиненталь» для конечного пользователя (ЮЛ или ИП, являющегося клиентом ООО «Дер Кайзен Трансконтиненталь» и использующего лицензию конкретного брендированного приложения) (далее – сайты и программные продукты).
4. Перечень ПДн, обрабатываемых в ООО «Дер Кайзен Трансконтиненталь»
4.1. Перечень ПДн определяется в соответствии с законодательством Российской Федерации и локальными нормативными актами Оператора. Указанный перечень закреплен в приложении № 1 к настоящей Политике.
4.2. Обработка специальных категорий ПДн, касающихся сведений о состоянии здоровья, национальной принадлежности, осуществляется Оператором исключительно в случаях, предусмотренных ч. 2 ст. 10 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
Обработка специальных категорий ПДн, касающихся расовой принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, а также биометрических ПДн Оператором не осуществляется.
4.3. Оператором осуществляется обработка ПДн с использованием web-портала dk-trans.ru. Такая обработка ПДн осуществляется в целях размещения информации на официальном сайте, обеспечения обратной связи с посетителями сайта при продвижении товаров, работ, услуг Оператора, получения информации о пользователях сайтов (для определения предпочтений пользователей, предоставления целевой информации по продуктам и услугам Оператора).
4.3.1. В целях идентификации web-порталов dk-trans.ru поисковой системой yandex.ru, а также учета частоты посещения страниц данных web-порталов Оператор использует службу Yandex.Metrika, технологии cookies. В момент посещения пользователем той или иной страницы Оператора браузер пользователя, выполняя сервисные коды службы Yandex.Metrika, передает в них информацию о факте посещения страницы, о времени посещения страницы, об адресе страницы, с которой произошел переход на текущую страницу, IP-адресе, данные об аппаратных событиях, файлы cookies, сведения о местоположении.
4.3.2. Персональные данные конкретного субъекта ПДн во время использования сайтов и программных продуктов могут быть сопоставлены и связаны друг с другом в едином личном кабинете пользователя в случае его идентификации по ID: телефон, почта с привязкой к ФИО.
4.3.3. Персональные данные пользователя, собранные в едином личном кабинете пользователя в составе: ФИО, телефоны (подтвержденный), Email личный (подтвержденный), дата рождения, пол, фото принадлежат одной персоне (субъекту ПДн), являются едиными для всех сайтов и программных продуктов, изменить или удалить персональные данные со всех сайтов и программных продуктов одновременно субъект может обратившись к оператору ПДн.
5. Трансграничная передача ПДн
Трансграничная передача ПДн осуществляется Оператором с соблюдением требований, установленных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и международными договорами Российской Федерации.
6. Перечень действий, совершаемых оператором с персональными данными
Оператор осуществляет:
- сбор;
- запись;
- систематизацию;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- использование;
- передачу (предоставление, доступ);
- блокирование;
- удаление;
- уничтожение;
- распространение.
7. Способы обработки ПДн Оператором
В зависимости от информационной системы, используемой Оператором, обработка ПДн может осуществляться путем:
- смешанной обработки с передачей по внутренней сети Оператора с передачей по сети интернет;
- смешанной обработки с передачей по внутренней сети Оператора без передачи по сети интернет;
- автоматизированной обработки без передачи по внутренней сети Оператора с передачей по сети интернет;
- автоматизированной обработки с передачей по внутренней сети Оператора с передачей по сети интернет;
- автоматизированной обработки с передачей по внутренней сети Оператора без передачи по сети интернет;
- смешанной обработки без передачи по внутренней сети Оператора без передачи по сети интернет;
- смешанной обработки без передачи по внутренней сети Оператора с передачей по сети интернет;
- неавтоматизированной обработки без передачи по внутренней сети Оператора без передачи по сети интернет.
8. Сроки обработки ПДн
ПДн обрабатываются Оператором с соблюдением сроков, указанных в Приложении № 1 к настоящей Политике.
Сроки обработки ПДн, в том числе их хранения, определены в соответствии с требованиями действующего законодательства, а также локальных нормативных актов.
9. Порядок и условия обработки ПДн
9.1. Обработка ПДн осуществляется Оператором при наличии оснований, определенных пп. 1 – 11 ч. 1 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
9.2. Оператор без согласия субъекта ПДн не раскрывает третьим лицам и не распространяет ПДн, если иное не предусмотрено федеральным законом.
9.3. ПДн субъектов могут обрабатываться также ООО «Дер Кайзен Трансконтиненталь» по поручению от другого Оператора и/или владельца брендированного приложения.
9.4. Обработку персональных данных субъектов персональных данных могут осуществлять обособленные подразделения (филиалы) и партнеры Оператора (на основании договора).
9.5. Доступ к обрабатываемым ПДн предоставляется только тем работникам Оператора, которым он необходим в связи с исполнением ими своих должностных обязанностей (занимающим должности, включенные в перечень должностей ООО «Дер Кайзен Трансконтиненталь», при замещении которых осуществляется обработка ПДн), и с соблюдением принципов персональной ответственности.
9.6. Оператор обеспечивает раздельное хранение ПДн и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории ПДн.
9.7. Хранение материальных носителей ПДн осуществляется Оператором с соблюдением условий, обеспечивающих сохранность ПДн и исключающих несанкционированный доступ к ним.
10. Порядок и условия обработки ПДн в информационных системах
Обработка ПДн в информационных системах осуществляется после реализации организационных и технических мер по обеспечению безопасности ПДн, определённых с учетом актуальных угроз безопасности ПДн и информационных технологий, используемых в информационных системах.
11. Особенности обработки ПДн, разрешенных субъектом ПДн для распространения
11.1. Оператор в рамках своей деятельности может осуществлять распространение ПДн субъекта ПДн при наличии соответствующего согласия субъекта ПДн, полученного в строгом соответствии с требованиями статьи 10.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
11.2. Согласие на обработку ПДн, разрешенных субъектом ПДн для распространения, оформляется отдельно от иных согласий. Субъект ПДн самостоятельно может определить категории и перечень ПДн, разрешенных для распространения.
11.3. В согласии на обработку ПДн, разрешенных субъектом ПДн для распространения, субъект ПДн вправе установить условия и запреты, накладываемые на перечень и категории ПДн, разрешенных субъектом ПДн для распространения.
11.4. Распространение ПДн производится Оператором на соответствующих информационных ресурсах Оператора, размещенных в телекоммуникационной сети «Интернет».
12. Права и обязанности субъектов ПДн
12.1. Субъекты ПДн имеют право на:
- полную информацию об их ПДн, обрабатываемых Оператором;
- доступ к своим ПДн, включая право на получение копии любой записи, содержащей их ПДн, за исключением случаев, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
- доступ к медицинской документации, отражающей состояние их здоровья, с помощью медицинского работника по их выбору;
- уточнение своих ПДн, их блокирование или уничтожение в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- отзыв согласия на обработку ПДн;
- принятие предусмотренных законом мер по защите своих прав;
- обжалование действия или бездействия Оператора, осуществляемого с нарушением требований законодательства Российской Федерации в области ПДн, в уполномоченный орган по защите прав субъектов ПДн или в суд;
- осуществление иных прав, предусмотренных законодательством Российской Федерации.
12.2. Для безопасной работы субъект ПДн/пользователь должен следовать следующим рекомендациям:
- использовать на рабочем месте исключительно лицензионное программное обеспечение;
- устанавливать все необходимые обновления безопасности, рекомендуемые производителем программного обеспечения;
- устанавливать и регулярно обновлять лицензионное антивирусное программное обеспечение, регулярно проводить проверку на отсутствие вирусов;
- не загружать программы и данные из непроверенных источников, не посещать сайты сомнительного содержания;
- не заходить в личный кабинет со случайных компьютеров;
- не передавать кому-либо токены для авторизации на портале либо информацию для входа в личный кабинет, следить за сохранностью средств доступа.
12.3. При использовании субъектом ПДн функционала программного обеспечения Оператора может применяться технология cookies. Субъект ПДн вправе ограничить или запретить использование технологии cookies путем применения соответствующих настроек в браузере.
13. Обеспечение защиты ПДн при их обработке Оператором
Оператор принимает меры, необходимые и достаточные для обеспечения защиты ПДн. К таким мерам относятся:
- назначение Оператором ответственного за обработку ПДн и ответственного за безопасность при обработке ПДн;
- издание Оператором документов, определяющих политику оператора в отношении обработки ПДн, локальных нормативных актов по вопросам обработки ПДн, а также локальных нормативных актов;
- установление запрета на передачу ПДн по открытым каналам связи, вычислительным сетям вне пределов контролируемой зоны и сетям Интернет без применения установленных Оператором мер по обеспечению безопасности ПДн;
- хранение материальных носителей ПДн с соблюдением условий, обеспечивающих сохранность ПДн и исключающих несанкционированный доступ к ним;
- осуществление внутреннего контроля и (или) аудита в отношении обработки ПДн;
- определение оценки вреда, который может быть причинен субъектам ПДн;
- организация обучения и проведение методической работы с работниками обособленных подразделений Оператора, занимающими должности, включенные в перечень должностей Оператора, при замещении которых осуществляется обработка ПДн;
- ознакомление работников Оператора, непосредственно осуществляющих обработку ПДн, с положениями законодательства Российской Федерации о ПДн, в том числе требованиями к защите ПДн, локальными актами по вопросам обработки ПДн, и (или) обучение указанных работников.
14. Контроль за соблюдением законодательства Российской Федерации и локальных нормативных актов Оператора в области обработки ПДн
Контроль осуществляется лицом, ответственным за организацию обработки ПДн в ООО «Дер Кайзен Трансконтиненталь», а в обособленных подразделениях Оператора – лицами, назначенными таковыми.
15. Актуализация, исправление, удаление, уничтожение ПДн
15.1. В случае предоставления субъектом ПДн фактов о неполных, устаревших, недостоверных или незаконно полученных ПДн Оператор обязан принять меры:
- в случае подтверждения факта недостоверности ПДн подлежат их актуализации оператором;
- в случае неправомерности обработки ПДн такая обработка должна быть прекращена.
15.2. При достижении целей обработки ПДн (в том числе по окончании сроков хранения персональных данных, предусмотренных действующим законодательством), а также в случае истечения срока согласия на обработку ПДн или отзыва субъектом ПДн согласия на их обработку ПДн подлежат удалению, уничтожению способом, исключающим возможность последующего восстановления информации, в порядке, предусмотренном Регламентом по учету, хранению и уничтожению носителей персональных данных в ООО «Дер Кайзен Трансконтиненталь», утвержденным директором, если:
- иное не предусмотрено договором, выгодоприобретателем или поручителем по которому является субъект ПДн;
- оператор не вправе осуществлять обработку без согласия субъекта ПДн на основаниях, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» или иными федеральными законами;
- иное не предусмотрено иным соглашением между оператором и субъектом ПДн.
16. Реагирование на запросы субъектов ПДн
16.1. Порядок рассмотрения запросов по ПДн
16.1.1. При поступлении запроса субъекта ПДн или его представителя работник Оператора обязан зарегистрировать запрос в «Журнале учета обращений граждан (субъектов ПДн) по вопросам обработки ПДн».
16.1.2. Датой поступления запроса субъекта ПДн Оператору считается дата регистрации данного запроса в качестве входящей корреспонденции в «Журнале учета обращений граждан (субъектов ПДн) по вопросам обработки ПДн».
16.1.3. Срок регистрации запроса составляет 3 рабочих дня со дня получения запроса Оператором.
16.1.4. С даты регистрации запроса субъекта ПДн, данный запрос передается ответственному работнику Оператора для рассмотрения по существу.
16.1.5. Работник Оператора сверяет сведения в запросе субъекта ПДн с предоставленными ему документами.
Субъект ПДн или его представитель имеет право на получение информации, касающейся обработки его ПДн, в том числе содержащей:
- подтверждение обработки ПДн, а также правовые основания и цели такой обработки;
- способы обработки ПДн;
- сведения о лицах, которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с оператором или на основании федерального закона;
- перечень обрабатываемых ПДн и источник их получения;
- сроки обработки ПДн, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
- информацию о мерах, предпринятых оператором и направленных на обеспечение выполнения оператором обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
- иные сведения, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» или другими федеральными законами.
16.1.6. Запросы субъектов ПДн, касающиеся обработки ПДн Оператором, в том числе запросы на уничтожение или уточнение ПДн, рассматриваются в сроки, установленные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и исчисляются с даты регистрации запроса субъекта ПДн или его представителя.
16.1.7. Оператор предоставляет сведения, указанные в п. 16.1.5 настоящей Политики субъекту ПДн или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
16.2. Требования к оформлению запросов от субъектов ПДн
16.2.1. Запрос субъекта ПДн или его представителя подается в письменной форме одним из следующих способов:
- по почте в адрес Оператора: г. Москва, Егорьевский пр-д, д. 3Ж, стр. 6, ЭТАЖ 5 ПОМ.XV, КОМ. 20, 109382;
- по электронной почте: ivi@dk-trans.ru.
16.2.2. Запрос на получение информации, касающейся обработки ПДн, перечисленной в п. 7 ст. 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», предоставляется субъектом ПДн в произвольной форме и должен содержать следующие необходимые сведения о субъекте ПДн:
- номер основного документа, удостоверяющего личность субъекта ПДн или его представителя;
- сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие субъекта ПДн в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПДн Оператором;
- подпись субъекта ПДн или его представителя.
16.2.3. Запрос/требование на прекращение передачи (распространения, предоставления, доступа) ПДн, разрешенных субъектом ПДн для распространения, должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта ПДн, перечень ПДн, обработка которых подлежит прекращению, а также информационный ресурс, на котором они размещены.
16.2.4. К обработке принимаются запросы, оформленные в соответствии с требованиями действующего законодательства.
17. Заключительные положения
Положения настоящей Политики вступают в силу с момента ее утверждения и действуют до ее отмены.
Приложение №1
к Политике обработки персональных данных ООО «Дер Кайзен Трансконтиненталь»
ПЕРЕЧЕНЬ
целей, сроков, способов обработки персональных данных, категорий субъектов и обрабатываемых персональных данных.
№ п/п
Цели обработки ПДн
Категории субъектов ПДн
Перечень обрабатываемых ПДн
Способ обработки ПДн
Сроки обработки и хранения ПДн
1 Ведение кадрового и бухгалтерского учета
Работники; Родственники работников; Уволенные работники; Родственники уволенных работников; Работники по договорам ГПХ
Фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; социальное положение; доходы; пол; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; национальность; данные документа, удостоверяющего личность; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; военно-учетная специальность; категория годности; воинское звание; состав (профиль), наименование в/к по месту воинского учета; водительское удостоверение (серия, номер, категория ТС, дата выдачи); сведения об образовании; сведения о повышении квалификации; данные документа об образовании (наименование учебного заведения, год окончания, специальность, номер и серия документа); сведения о месте учебы (для лиц, получающих образование); возраст; срок действия регистрации; табельный номер; структурное подразделение; сведения о приеме на работу и переводе на другую работу; состояние здоровья (сведения о временной нетрудоспособности, номер и серия листка нетрудоспособности; заключение предварительного (периодического) медицинского осмотра (обследования); статус получателя (резидент/не резидент); реквизиты для перевода (банковский счет); страховой стаж; сведения о стажировке
Смешанная
До прекращения договорных и (или) иных отношений между Оператором и субъектом ПДн и истечения сроков хранения информации, установленных действующим законодательством.
2 Обеспечение пропускного режима на территорию оператора работниками в соответствии с должностными обязанностями
Работники
ID работника в системе dk-trans.ru; хэш-код работника
Автоматизированная
До прекращения договорных и (или) иных отношений между Оператором и субъектом ПДн
3 Обеспечение пропускного режима на территорию оператора сторонних ли
Физические лица, проходящие на территорию (клиенты, представители юридических лиц, представители государственных органов и т.д.)
Фамилия
Неавтоматизированная
До отзыва субъектом согласия на обработку ПДн и истечения сроков хранения информации, установленных действующим законодательством.
4 Обеспечение соблюдения законодательства РФ в области использования электронных подписей при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, при совершении иных юридически значимых действий
Клиенты по услуге «Получение ЭП» − физические лица; Владельцы СКПЭП (физические лица, индивидуальные предприниматели, уполномоченные представители юридических лиц)
Фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; пол; адрес электронной почты; номер телефона; СНИЛС; ИНН; ОГРНИП; гражданство; данные документа, удостоверяющего личность; должность; фото заявителя; идентификатор пользователя ЕСИА
Смешанная
До прекращения договорных и (или) иных отношений между Оператором и субъектом ПДн и истечения сроков хранения информации, установленных действующим законодательством.
5 Обеспечение соблюдения законодательства РФ в сфере образования
Работники
Фамилия, имя, отчество; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; данные документа, удостоверяющего личность; данные документа об образовании (наименование учебного заведения, год окончания, специальность, номер и серия документа)
Смешанная
До прекращения договорных и (или) иных отношений между Оператором и субъектом ПДн и истечения сроков хранения информации, установленных действующим законодательством.
6 Обеспечение соблюдения законодательства РФ о применении контрольно-кассовой техники
Физические лица – представители контрагентов (кассиры); Физические лица, являющиеся клиентами (покупателями) контрагентов
Фамилия, имя, отчество; должность, ИНН кассира; телефон, адрес электронной почты, серия, номер паспорта покупателя
Автоматизированная
До прекращения договорных и (или) иных отношений между Оператором и субъектом ПДн и истечения сроков хранения информации, установленных действующим законодательством.
7 Выполнение должностных обязанностей при использовании программы СБИС (в том числе контроль качества выполняемой работы)
Работники
Фамилия, имя, отчество; адрес электронной почты; номер телефона; должность; структурное подразделение; фотография; IP-адрес; ID работника в системе СБИС; запись телефонных переговоров
Смешанная
До прекращения договорных и (или) иных отношений между Оператором и субъектом ПДн и истечения сроков хранения информации, установленных действующим законодательством, и (или) до отзыва согласия.
8 Поздравления работников
Работники
Фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; возраст
Смешанная
До отзыва субъектом согласия на обработку ПДн.
9 Размещение информации на официальных сайтах при продвижении товаров, работ, услуг
Работники; физические лица – представители контрагентов; физические лица, являющиеся клиентами
Фамилия, имя, отчество; фотоизображение; видеоизображение; место работы; сведения о занимаемых должностях; данные о трудовой деятельности в организации; личные качества; информация о хобби
Автоматизированная
До прекращения договорных и (или) иных отношений между Оператором и субъектом ПДн и (или) до отзыва субъектом согласия на обработку ПДн
10 Обеспечение обратной связи с посетителями сайтов Оператора
Посетители и пользователи сайтов; физические лица – представители контрагентов; физические лица, являющиеся клиентами
Имя, номер телефона, адрес электронной почты, сведения об организации
Автоматизированная
До осуществления обратной связи в полном объеме
11 Получение информации о пользователях сайта с использованием службы Yandex.Metrika, технологии cookies (для определения предпочтений пользователя, предоставления целевой информации по продуктам и услугам Оператора)
Посетители и пользователи сайта
Информация о факте посещения страницы, о времени посещения страницы, об адресе страницы, с которой произошел переход на текущую страницу, IP-адрес, данные об аппаратных событиях, файлы cookies, сведения о местоположении
Автоматизированная
До определения предпочтений посетителей/пользователей сайта и предоставления целевой информации субъекту ПДн.
12 Подбор персонала (соискателей) на вакантные должности оператора
Соискатели
Фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; возраст; адрес электронной почты; номер телефона; адрес места жительства; запись видеособеседования; сведения о трудовой деятельности (стаж работы, сведения о занимаемых должностях, сведения о трудовой занятости на текущее время с указанием наименования организации); сведения об образовании (место учебы, полученная специальность, сведения об учебном заведении); семейное положение; наличие детей; профессия; сведения о желаемом уровне заработной платы; хобби; увлечения; наличие водительских прав; сведения о владении иностранными языками; иные сведения, указанные в резюме.
Смешанная
До принятия Оператором решения о приеме или об отказе в приеме на работу.
13 Подготовка, заключение и исполнение гражданско-правового договора
Работники; Контрагенты; Работники контрагентов; Физические лица, заключившие договор гражданско-правового характера
Фамилия, имя, отчество; адрес регистрации; номер телефона; СНИЛС; ИНН; ОГРНИП; данные документа, удостоверяющего личность; должность; структурное подразделение; сведения о банковском счете (платежные реквизиты)
Смешанная
До прекращения договорных и (или) иных отношений между Оператором и субъектом ПДн и истечения сроков хранения информации, установленных действующим законодательством.
14 Участие лица в гражданском, административном судопроизводстве, судопроизводстве в арбитражных судах
Работники; Представители контрагентов; Адвокаты
Фамилия, имя, отчество; адрес электронной почты; адрес регистрации; номер телефона; СНИЛС; ИНН; данные документа, удостоверяющего личность; должность; структурное подразделение; сведения о членстве в коллегии адвокатов; данные документа о высшем юридическом образовании; сведения о добрачной фамилии; фамилия, имя, отчество супруга
Смешанная
До завершения судопроизводства по делу.
15 Обеспечение соблюдения законодательства РФ об исполнительном производстве
Работники; Граждане, заключившие договор гражданско-правового характера
Фамилия, имя, отчество; адрес электронной почты; адрес регистрации; номер телефона; СНИЛС; ИНН; данные документа, удостоверяющего личность; должность; структурное подразделение; сведения о заработной плате работника; сведения о банковском счете (платежные реквизиты)
Смешанная
До отзыва исполнительного листа; до достижения ребенком совершеннолетия; до прекращения договорных и (или) иных отношений между Оператором и субъектом ПДн.
16 Досудебное урегулирование трудовых споров. Деятельность Комиссии по трудовым спорам
Работники; Уволенные работники
Фамилия, имя, отчество; адрес электронной почты; адрес регистрации; номер телефона; СНИЛС; ИНН; данные документа, удостоверяющего личность; должность; структурное подразделение; сведения о заработной плате работника
Смешанная
До исполнения решения комиссии по трудовым спорам; до завершения судопроизводства по делу о трудовом споре.
17 Прохождение студентами учебной и производственной практики
Студенты; Представители учебных заведений; Работники
Фамилия, имя, отчество; адрес электронной почты; адрес регистрации; номер телефона; СНИЛС; ИНН; данные документа, удостоверяющего личность; сведения об обучении (наименование ВУЗа, факультета и получаемой специальности)
Смешанная
До прекращения прохождения студентами учебной и производственной практики; до прекращения договорных отношений с учебным заведением.
18 Рассмотрение претензий физических лиц
Физические лица – контрагенты; Работники; Посетители и пользователи сайта
Фамилия, имя, отчество; адрес электронной почты; адрес регистрации; номер телефона; СНИЛС; ИНН; данные документа, удостоверяющего личность; должность
Смешанная
До принятия решения по претензии.
19 Ответы на запросы арбитражных управляющих, адвокатские запросы
Физические лица – контрагенты; Представители контрагентов, выполняющие функции единоличного исполнительного органа контрагента; Работники
Фамилия, имя, отчество; адрес электронной почты; адрес регистрации; номер телефона; СНИЛС; ИНН; данные документа, удостоверяющего личность; должность
Смешанная
До направления ответа на запрос.
20 Предоставление контрагентам сведений о бенефициарных владельцах и/или лице, выполняющем функции единоличного исполнительного органа, главном бухгалтере | Участники; Работники
Участники; Работники
Фамилия, имя, отчество; ИНН; данные документа, удостоверяющего личность; должность
Смешанная
До исполнения обязательств между сторонами договорных отношений.
21 Ведение списка участников, протоколов общих собраний участников, иные вопросы корпоративного права и управления
Участники; Лицо, исполняющее функции единоличного исполнительного органа
Фамилия, имя, отчество; ИНН; данные документа, удостоверяющего личность
Смешанная
До прекращения договорных и (или) иных отношений между Оператором и субъектом ПДн и истечения сроков хранения информации, установленных действующим законодательством.
22 Составление и ведение реестра доверенностей, проверка полномочий в доверенностях контрагентов
Работники; Представители контрагентов; Адвокаты
Фамилия, имя, отчество; адрес электронной почты; адрес регистрации; номер телефона; данные документа, удостоверяющего личность; должность; структурное подразделение
Смешанная
До прекращения договорных и (или) иных отношений между Оператором и субъектом ПДн и истечения сроков хранения информации, установленных действующим законодательством.
ПЕРЕЧЕНЬ
целей, сроков, способов обработки персональных данных, категорий субъектов и обрабатываемых персональных данных
ООО «Дер Кайзен Трансконтиненталь», ИНН 7718263778 (далее – Оператор) определяет основные принципы, цели, порядок и условия обработки, объем и категории обрабатываемых ПДн, категории субъектов ПДн, порядок реагирования на запросы субъектов ПДн, меры, реализуемые для обеспечения безопасности ПДн при их обработке Оператором.
1. Цели и принципы обработки ПДн
1.1. ПДн обрабатываются Оператором в целях, указанных в Приложении № 1 к настоящей Политике.
1.2. Обработка ПДн осуществляется на законной и справедливой основе.
1.3. Обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей. Оператором не допускается обработка ПДн, несовместимая с целями сбора ПДн.
1.4. Оператором не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой.
1.5. Оператор обрабатывает только те ПДн, которые отвечают целям их обработки.
1.6. Содержание и объем обрабатываемых Оператором ПДн соответствуют заявленным целям обработки. Обрабатываемые ПДн не являются избыточными по отношению к заявленным целям их обработки.
1.7. При обработке ПДн обеспечиваются точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн.
1.8. Оператор принимает необходимые меры по удалению или уточнению неполных или неточных данных.
1.9. Хранение ПДн осуществляется Оператором в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн. Обрабатываемые ПДн уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
1.10. Оператор обеспечивает конфиденциальность и безопасность ПДн при их обработке.
2. Правовые основания обработки ПДн
Обработка ПДн допускается Оператором в следующих случаях:
2.1. Обработка ПДн осуществляется с согласия субъекта персональных данных на обработку его ПДн.
2.2. Обработка ПДн необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей, в том числе, но не ограничиваясь, в целях выполнения требований:
- Трудового кодекса Российской Федерации;
- Налогового кодекса Российской Федерации;
- Гражданского кодекса Российской Федерации;
- Федерального закона от 01.04.1996г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
- Федерального закона от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании»;
- Федерального закона от 24.07.1998 № 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний»;
- Федерального закона от 28.12.2013 № 400-ФЗ «О страховых пенсиях»;
- Федерального закона от 16.07.1999 № 165-ФЗ «Об основах обязательного социального страхования»;
- Федерального закона от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»;
- Федерального закона от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
- Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи»;
- Федерального закона от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации»;
- Федерального закона от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
- Приказа Минтруда России № 988н, Минздрава России № 1420н от 31.12.2020 «Об утверждении перечня вредных и (или) опасных производственных факторов и работ, при выполнении которых проводятся обязательные предварительные медицинские осмотры при поступлении на работу и периодические медицинские осмотры»;
- Приказа Минздрава России от 28.01.2021 № 29н «Об утверждении Порядка проведения обязательных предварительных и периодических медицинских осмотров работников, предусмотренных частью четвертой статьи 213 Трудового кодекса Российской Федерации, перечня медицинских противопоказаний к осуществлению работ с вредными и (или) опасными производственными факторами, а также работам, при выполнении которых проводятся обязательные предварительные и периодические медицинские осмотры»;
- Федерального закона от 22.05.2003 № 54-ФЗ «О применении контрольно-кассовой техники при осуществлении расчетов в Российской Федерации»;
- Федерального закона от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»;
- Федерального закона от 26.02.1997 № 31-ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации»;
- Положения о воинском учете, утвержденного Постановлением Правительства РФ от 27.11.2006 № 719.
2. Правовые основания обработки ПДн (продолжение)
2.3. Обработка ПДн осуществляется в связи с участием лица в гражданском, административном судопроизводстве, судопроизводстве в арбитражных судах, в том числе, но не ограничиваясь, для исполнения требований:
- Гражданского процессуального кодекса Российской Федерации;
- Кодекса административного судопроизводства Российской Федерации;
- Кодекса Российской Федерации об административных правонарушениях;
- Арбитражного процессуального кодекса Российской Федерации.
2.4. Обработка ПДн необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве, в том числе, но не ограничиваясь, для исполнения требований Федерального закона от 02.10.2007 № 229-ФЗ «Об исполнительном производстве».
2.5. Обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем.
2.6. Обработка ПДн необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта ПДн, если получение согласия субъекта ПДн невозможно.
2.7. Обработка ПДн необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПДн.
3. Категории субъектов, ПДн которых обрабатываются Оператором
К категориям субъектов относятся:
- работники ООО «Дер Кайзен Трансконтиненталь» (в том числе уволенные), работники по договорам ГПХ, родственники работников (в том числе уволенных работников), кандидаты на замещение вакантных должностей (соискатели);
- участники ООО «Дер Кайзен Трансконтиненталь»;
- лицо, исполняющее функции единоличного исполнительного органа ООО «Дер Кайзен Трансконтиненталь»;
- клиенты (в том числе клиенты по услуге «Получение ЭП» − физические лица) и контрагенты Оператора (физические лица, индивидуальные предприниматели, представители юридических лиц);
- владельцы СКПЭП − физические лица, индивидуальные предприниматели, уполномоченные представители юридических лиц;
- представители/работники клиентов и контрагентов Оператора (юридических лиц), в том числе выполняющие функции единоличного исполнительного органа;
- физические лица, являющиеся клиентами контрагентов;
- граждане, заключившие договор гражданско-правового характера;
- физические лица, проходящие на территорию Оператора (клиенты, представители юридических лиц, представители государственных органов и т.д.);
- физические лица, посещающие спортивный зал;
- адвокаты;
- посетители и пользователи сайтов;
- студенты, проходящие практику в ООО «Дер Кайзен Трансконтиненталь»; представители учебных заведений;
- участники семинаров/вебинаров;
- субъекты ПДн, пользующиеся единым личным кабинетом, объединяющим личные кабинеты субъектов ПДН ООО «Дер Кайзен Трансконтиненталь», ЮЛ и ИП, использующих лицензию конкретного брендированного приложения, использующих сайты ООО «Дер Кайзен Трансконтиненталь» для конечного пользователя (ЮЛ или ИП, являющегося клиентом ООО «Дер Кайзен Трансконтиненталь» и использующего лицензию конкретного брендированного приложения) (далее – сайты и программные продукты).
4. Перечень ПДн, обрабатываемых в ООО «Дер Кайзен Трансконтиненталь»
4.1. Перечень ПДн определяется в соответствии с законодательством Российской Федерации и локальными нормативными актами Оператора. Указанный перечень закреплен в приложении № 1 к настоящей Политике.
4.2. Обработка специальных категорий ПДн, касающихся сведений о состоянии здоровья, национальной принадлежности, осуществляется Оператором исключительно в случаях, предусмотренных ч. 2 ст. 10 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
Обработка специальных категорий ПДн, касающихся расовой принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, а также биометрических ПДн Оператором не осуществляется.
4.3. Оператором осуществляется обработка ПДн с использованием web-портала dk-trans.ru. Такая обработка ПДн осуществляется в целях размещения информации на официальном сайте, обеспечения обратной связи с посетителями сайта при продвижении товаров, работ, услуг Оператора, получения информации о пользователях сайтов (для определения предпочтений пользователей, предоставления целевой информации по продуктам и услугам Оператора).
4.3.1. В целях идентификации web-порталов dk-trans.ru поисковой системой yandex.ru, а также учета частоты посещения страниц данных web-порталов Оператор использует службу Yandex.Metrika, технологии cookies. В момент посещения пользователем той или иной страницы Оператора браузер пользователя, выполняя сервисные коды службы Yandex.Metrika, передает в них информацию о факте посещения страницы, о времени посещения страницы, об адресе страницы, с которой произошел переход на текущую страницу, IP-адресе, данные об аппаратных событиях, файлы cookies, сведения о местоположении.
4.3.2. Персональные данные конкретного субъекта ПДн во время использования сайтов и программных продуктов могут быть сопоставлены и связаны друг с другом в едином личном кабинете пользователя в случае его идентификации по ID: телефон, почта с привязкой к ФИО.
4.3.3. Персональные данные пользователя, собранные в едином личном кабинете пользователя в составе: ФИО, телефоны (подтвержденный), Email личный (подтвержденный), дата рождения, пол, фото принадлежат одной персоне (субъекту ПДн), являются едиными для всех сайтов и программных продуктов, изменить или удалить персональные данные со всех сайтов и программных продуктов одновременно субъект может обратившись к оператору ПДн.
5. Трансграничная передача ПДн
Трансграничная передача ПДн осуществляется Оператором с соблюдением требований, установленных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и международными договорами Российской Федерации.
6. Перечень действий, совершаемых оператором с персональными данными
Оператор осуществляет:
- сбор;
- запись;
- систематизацию;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- использование;
- передачу (предоставление, доступ);
- блокирование;
- удаление;
- уничтожение;
- распространение.
7. Способы обработки ПДн Оператором
В зависимости от информационной системы, используемой Оператором, обработка ПДн может осуществляться путем:
- смешанной обработки с передачей по внутренней сети Оператора с передачей по сети интернет;
- смешанной обработки с передачей по внутренней сети Оператора без передачи по сети интернет;
- автоматизированной обработки без передачи по внутренней сети Оператора с передачей по сети интернет;
- автоматизированной обработки с передачей по внутренней сети Оператора с передачей по сети интернет;
- автоматизированной обработки с передачей по внутренней сети Оператора без передачи по сети интернет;
- смешанной обработки без передачи по внутренней сети Оператора без передачи по сети интернет;
- смешанной обработки без передачи по внутренней сети Оператора с передачей по сети интернет;
- неавтоматизированной обработки без передачи по внутренней сети Оператора без передачи по сети интернет.
8. Сроки обработки ПДн
ПДн обрабатываются Оператором с соблюдением сроков, указанных в Приложении № 1 к настоящей Политике.
Сроки обработки ПДн, в том числе их хранения, определены в соответствии с требованиями действующего законодательства, а также локальных нормативных актов.
9. Порядок и условия обработки ПДн
9.1. Обработка ПДн осуществляется Оператором при наличии оснований, определенных пп. 1 – 11 ч. 1 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
9.2. Оператор без согласия субъекта ПДн не раскрывает третьим лицам и не распространяет ПДн, если иное не предусмотрено федеральным законом.
9.3. ПДн субъектов могут обрабатываться также ООО «Дер Кайзен Трансконтиненталь» по поручению от другого Оператора и/или владельца брендированного приложения.
9.4. Обработку персональных данных субъектов персональных данных могут осуществлять обособленные подразделения (филиалы) и партнеры Оператора (на основании договора).
9.5. Доступ к обрабатываемым ПДн предоставляется только тем работникам Оператора, которым он необходим в связи с исполнением ими своих должностных обязанностей (занимающим должности, включенные в перечень должностей ООО «Дер Кайзен Трансконтиненталь», при замещении которых осуществляется обработка ПДн), и с соблюдением принципов персональной ответственности.
9.6. Оператор обеспечивает раздельное хранение ПДн и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории ПДн.
9.7. Хранение материальных носителей ПДн осуществляется Оператором с соблюдением условий, обеспечивающих сохранность ПДн и исключающих несанкционированный доступ к ним.
10. Порядок и условия обработки ПДн в информационных системах
Обработка ПДн в информационных системах осуществляется после реализации организационных и технических мер по обеспечению безопасности ПДн, определённых с учетом актуальных угроз безопасности ПДн и информационных технологий, используемых в информационных системах.
11. Особенности обработки ПДн, разрешенных субъектом ПДн для распространения
11.1. Оператор в рамках своей деятельности может осуществлять распространение ПДн субъекта ПДн при наличии соответствующего согласия субъекта ПДн, полученного в строгом соответствии с требованиями статьи 10.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
11.2. Согласие на обработку ПДн, разрешенных субъектом ПДн для распространения, оформляется отдельно от иных согласий. Субъект ПДн самостоятельно может определить категории и перечень ПДн, разрешенных для распространения.
11.3. В согласии на обработку ПДн, разрешенных субъектом ПДн для распространения, субъект ПДн вправе установить условия и запреты, накладываемые на перечень и категории ПДн, разрешенных субъектом ПДн для распространения.
11.4. Распространение ПДн производится Оператором на соответствующих информационных ресурсах Оператора, размещенных в телекоммуникационной сети «Интернет».
12. Права и обязанности субъектов ПДн
12.1. Субъекты ПДн имеют право на:
- полную информацию об их ПДн, обрабатываемых Оператором;
- доступ к своим ПДн, включая право на получение копии любой записи, содержащей их ПДн, за исключением случаев, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
- доступ к медицинской документации, отражающей состояние их здоровья, с помощью медицинского работника по их выбору;
- уточнение своих ПДн, их блокирование или уничтожение в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- отзыв согласия на обработку ПДн;
- принятие предусмотренных законом мер по защите своих прав;
- обжалование действия или бездействия Оператора, осуществляемого с нарушением требований законодательства Российской Федерации в области ПДн, в уполномоченный орган по защите прав субъектов ПДн или в суд;
- осуществление иных прав, предусмотренных законодательством Российской Федерации.
12.2. Для безопасной работы субъект ПДн/пользователь должен следовать следующим рекомендациям:
- использовать на рабочем месте исключительно лицензионное программное обеспечение;
- устанавливать все необходимые обновления безопасности, рекомендуемые производителем программного обеспечения;
- устанавливать и регулярно обновлять лицензионное антивирусное программное обеспечение, регулярно проводить проверку на отсутствие вирусов;
- не загружать программы и данные из непроверенных источников, не посещать сайты сомнительного содержания;
- не заходить в личный кабинет со случайных компьютеров;
- не передавать кому-либо токены для авторизации на портале либо информацию для входа в личный кабинет, следить за сохранностью средств доступа.
12.3. При использовании субъектом ПДн функционала программного обеспечения Оператора может применяться технология cookies. Субъект ПДн вправе ограничить или запретить использование технологии cookies путем применения соответствующих настроек в браузере.
13. Обеспечение защиты ПДн при их обработке Оператором
Оператор принимает меры, необходимые и достаточные для обеспечения защиты ПДн. К таким мерам относятся:
- назначение Оператором ответственного за обработку ПДн и ответственного за безопасность при обработке ПДн;
- издание Оператором документов, определяющих политику оператора в отношении обработки ПДн, локальных нормативных актов по вопросам обработки ПДн, а также локальных нормативных актов;
- установление запрета на передачу ПДн по открытым каналам связи, вычислительным сетям вне пределов контролируемой зоны и сетям Интернет без применения установленных Оператором мер по обеспечению безопасности ПДн;
- хранение материальных носителей ПДн с соблюдением условий, обеспечивающих сохранность ПДн и исключающих несанкционированный доступ к ним;
- осуществление внутреннего контроля и (или) аудита в отношении обработки ПДн;
- определение оценки вреда, который может быть причинен субъектам ПДн;
- организация обучения и проведение методической работы с работниками обособленных подразделений Оператора, занимающими должности, включенные в перечень должностей Оператора, при замещении которых осуществляется обработка ПДн;
- ознакомление работников Оператора, непосредственно осуществляющих обработку ПДн, с положениями законодательства Российской Федерации о ПДн, в том числе требованиями к защите ПДн, локальными актами по вопросам обработки ПДн, и (или) обучение указанных работников.
14. Контроль за соблюдением законодательства Российской Федерации и локальных нормативных актов Оператора в области обработки ПДн
Контроль осуществляется лицом, ответственным за организацию обработки ПДн в ООО «Дер Кайзен Трансконтиненталь», а в обособленных подразделениях Оператора – лицами, назначенными таковыми.
15. Актуализация, исправление, удаление, уничтожение ПДн
15.1. В случае предоставления субъектом ПДн фактов о неполных, устаревших, недостоверных или незаконно полученных ПДн Оператор обязан принять меры:
- в случае подтверждения факта недостоверности ПДн подлежат их актуализации оператором;
- в случае неправомерности обработки ПДн такая обработка должна быть прекращена.
15.2. При достижении целей обработки ПДн (в том числе по окончании сроков хранения персональных данных, предусмотренных действующим законодательством), а также в случае истечения срока согласия на обработку ПДн или отзыва субъектом ПДн согласия на их обработку ПДн подлежат удалению, уничтожению способом, исключающим возможность последующего восстановления информации, в порядке, предусмотренном Регламентом по учету, хранению и уничтожению носителей персональных данных в ООО «Дер Кайзен Трансконтиненталь», утвержденным директором, если:
- иное не предусмотрено договором, выгодоприобретателем или поручителем по которому является субъект ПДн;
- оператор не вправе осуществлять обработку без согласия субъекта ПДн на основаниях, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» или иными федеральными законами;
- иное не предусмотрено иным соглашением между оператором и субъектом ПДн.
16. Реагирование на запросы субъектов ПДн
16.1. Порядок рассмотрения запросов по ПДн
16.1.1. При поступлении запроса субъекта ПДн или его представителя работник Оператора обязан зарегистрировать запрос в «Журнале учета обращений граждан (субъектов ПДн) по вопросам обработки ПДн».
16.1.2. Датой поступления запроса субъекта ПДн Оператору считается дата регистрации данного запроса в качестве входящей корреспонденции в «Журнале учета обращений граждан (субъектов ПДн) по вопросам обработки ПДн».
16.1.3. Срок регистрации запроса составляет 3 рабочих дня со дня получения запроса Оператором.
16.1.4. С даты регистрации запроса субъекта ПДн, данный запрос передается ответственному работнику Оператора для рассмотрения по существу.
16.1.5. Работник Оператора сверяет сведения в запросе субъекта ПДн с предоставленными ему документами.
Субъект ПДн или его представитель имеет право на получение информации, касающейся обработки его ПДн, в том числе содержащей:
- подтверждение обработки ПДн, а также правовые основания и цели такой обработки;
- способы обработки ПДн;
- сведения о лицах, которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с оператором или на основании федерального закона;
- перечень обрабатываемых ПДн и источник их получения;
- сроки обработки ПДн, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
- информацию о мерах, предпринятых оператором и направленных на обеспечение выполнения оператором обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
- иные сведения, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» или другими федеральными законами.
16.1.6. Запросы субъектов ПДн, касающиеся обработки ПДн Оператором, в том числе запросы на уничтожение или уточнение ПДн, рассматриваются в сроки, установленные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и исчисляются с даты регистрации запроса субъекта ПДн или его представителя.
16.1.7. Оператор предоставляет сведения, указанные в п. 16.1.5 настоящей Политики субъекту ПДн или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
16.2. Требования к оформлению запросов от субъектов ПДн
16.2.1. Запрос субъекта ПДн или его представителя подается в письменной форме одним из следующих способов:
- по почте в адрес Оператора: г. Москва, Егорьевский пр-д, д. 3Ж, стр. 6, ЭТАЖ 5 ПОМ.XV, КОМ. 20, 109382;
- по электронной почте: ivi@dk-trans.ru.
16.2.2. Запрос на получение информации, касающейся обработки ПДн, перечисленной в п. 7 ст. 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», предоставляется субъектом ПДн в произвольной форме и должен содержать следующие необходимые сведения о субъекте ПДн:
- номер основного документа, удостоверяющего личность субъекта ПДн или его представителя;
- сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие субъекта ПДн в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПДн Оператором;
- подпись субъекта ПДн или его представителя.
16.2.3. Запрос/требование на прекращение передачи (распространения, предоставления, доступа) ПДн, разрешенных субъектом ПДн для распространения, должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта ПДн, перечень ПДн, обработка которых подлежит прекращению, а также информационный ресурс, на котором они размещены.
16.2.4. К обработке принимаются запросы, оформленные в соответствии с требованиями действующего законодательства.
17. Заключительные положения
Положения настоящей Политики вступают в силу с момента ее утверждения и действуют до ее отмены.
Приложение №1
к Политике обработки персональных данных ООО «Дер Кайзен Трансконтиненталь»
ПЕРЕЧЕНЬ
целей, сроков, способов обработки персональных данных, категорий субъектов и обрабатываемых персональных данных.
№ п/п
Цели обработки ПДн
Категории субъектов ПДн
Перечень обрабатываемых ПДн
Способ обработки ПДн
Сроки обработки и хранения ПДн
1 Ведение кадрового и бухгалтерского учета
Работники; Родственники работников; Уволенные работники; Родственники уволенных работников; Работники по договорам ГПХ
Фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; социальное положение; доходы; пол; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; национальность; данные документа, удостоверяющего личность; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; военно-учетная специальность; категория годности; воинское звание; состав (профиль), наименование в/к по месту воинского учета; водительское удостоверение (серия, номер, категория ТС, дата выдачи); сведения об образовании; сведения о повышении квалификации; данные документа об образовании (наименование учебного заведения, год окончания, специальность, номер и серия документа); сведения о месте учебы (для лиц, получающих образование); возраст; срок действия регистрации; табельный номер; структурное подразделение; сведения о приеме на работу и переводе на другую работу; состояние здоровья (сведения о временной нетрудоспособности, номер и серия листка нетрудоспособности; заключение предварительного (периодического) медицинского осмотра (обследования); статус получателя (резидент/не резидент); реквизиты для перевода (банковский счет); страховой стаж; сведения о стажировке
Смешанная
До прекращения договорных и (или) иных отношений между Оператором и субъектом ПДн и истечения сроков хранения информации, установленных действующим законодательством.
2 Обеспечение пропускного режима на территорию оператора работниками в соответствии с должностными обязанностями
Работники
ID работника в системе dk-trans.ru; хэш-код работника
Автоматизированная
До прекращения договорных и (или) иных отношений между Оператором и субъектом ПДн
3 Обеспечение пропускного режима на территорию оператора сторонних ли
Физические лица, проходящие на территорию (клиенты, представители юридических лиц, представители государственных органов и т.д.)
Фамилия
Неавтоматизированная
До отзыва субъектом согласия на обработку ПДн и истечения сроков хранения информации, установленных действующим законодательством.
4 Обеспечение соблюдения законодательства РФ в области использования электронных подписей при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, при совершении иных юридически значимых действий
Клиенты по услуге «Получение ЭП» − физические лица; Владельцы СКПЭП (физические лица, индивидуальные предприниматели, уполномоченные представители юридических лиц)
Фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; пол; адрес электронной почты; номер телефона; СНИЛС; ИНН; ОГРНИП; гражданство; данные документа, удостоверяющего личность; должность; фото заявителя; идентификатор пользователя ЕСИА
Смешанная
До прекращения договорных и (или) иных отношений между Оператором и субъектом ПДн и истечения сроков хранения информации, установленных действующим законодательством.
5 Обеспечение соблюдения законодательства РФ в сфере образования
Работники
Фамилия, имя, отчество; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; данные документа, удостоверяющего личность; данные документа об образовании (наименование учебного заведения, год окончания, специальность, номер и серия документа)
Смешанная
До прекращения договорных и (или) иных отношений между Оператором и субъектом ПДн и истечения сроков хранения информации, установленных действующим законодательством.
6 Обеспечение соблюдения законодательства РФ о применении контрольно-кассовой техники
Физические лица – представители контрагентов (кассиры); Физические лица, являющиеся клиентами (покупателями) контрагентов
Фамилия, имя, отчество; должность, ИНН кассира; телефон, адрес электронной почты, серия, номер паспорта покупателя
Автоматизированная
До прекращения договорных и (или) иных отношений между Оператором и субъектом ПДн и истечения сроков хранения информации, установленных действующим законодательством.
7 Выполнение должностных обязанностей при использовании программы СБИС (в том числе контроль качества выполняемой работы)
Работники
Фамилия, имя, отчество; адрес электронной почты; номер телефона; должность; структурное подразделение; фотография; IP-адрес; ID работника в системе СБИС; запись телефонных переговоров
Смешанная
До прекращения договорных и (или) иных отношений между Оператором и субъектом ПДн и истечения сроков хранения информации, установленных действующим законодательством, и (или) до отзыва согласия.
8 Поздравления работников
Работники
Фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; возраст
Смешанная
До отзыва субъектом согласия на обработку ПДн.
9 Размещение информации на официальных сайтах при продвижении товаров, работ, услуг
Работники; физические лица – представители контрагентов; физические лица, являющиеся клиентами
Фамилия, имя, отчество; фотоизображение; видеоизображение; место работы; сведения о занимаемых должностях; данные о трудовой деятельности в организации; личные качества; информация о хобби
Автоматизированная
До прекращения договорных и (или) иных отношений между Оператором и субъектом ПДн и (или) до отзыва субъектом согласия на обработку ПДн
10 Обеспечение обратной связи с посетителями сайтов Оператора
Посетители и пользователи сайтов; физические лица – представители контрагентов; физические лица, являющиеся клиентами
Имя, номер телефона, адрес электронной почты, сведения об организации
Автоматизированная
До осуществления обратной связи в полном объеме
11 Получение информации о пользователях сайта с использованием службы Yandex.Metrika, технологии cookies (для определения предпочтений пользователя, предоставления целевой информации по продуктам и услугам Оператора)
Посетители и пользователи сайта
Информация о факте посещения страницы, о времени посещения страницы, об адресе страницы, с которой произошел переход на текущую страницу, IP-адрес, данные об аппаратных событиях, файлы cookies, сведения о местоположении
Автоматизированная
До определения предпочтений посетителей/пользователей сайта и предоставления целевой информации субъекту ПДн.
12 Подбор персонала (соискателей) на вакантные должности оператора
Соискатели
Фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; возраст; адрес электронной почты; номер телефона; адрес места жительства; запись видеособеседования; сведения о трудовой деятельности (стаж работы, сведения о занимаемых должностях, сведения о трудовой занятости на текущее время с указанием наименования организации); сведения об образовании (место учебы, полученная специальность, сведения об учебном заведении); семейное положение; наличие детей; профессия; сведения о желаемом уровне заработной платы; хобби; увлечения; наличие водительских прав; сведения о владении иностранными языками; иные сведения, указанные в резюме.
Смешанная
До принятия Оператором решения о приеме или об отказе в приеме на работу.
13 Подготовка, заключение и исполнение гражданско-правового договора
Работники; Контрагенты; Работники контрагентов; Физические лица, заключившие договор гражданско-правового характера
Фамилия, имя, отчество; адрес регистрации; номер телефона; СНИЛС; ИНН; ОГРНИП; данные документа, удостоверяющего личность; должность; структурное подразделение; сведения о банковском счете (платежные реквизиты)
Смешанная
До прекращения договорных и (или) иных отношений между Оператором и субъектом ПДн и истечения сроков хранения информации, установленных действующим законодательством.
14 Участие лица в гражданском, административном судопроизводстве, судопроизводстве в арбитражных судах
Работники; Представители контрагентов; Адвокаты
Фамилия, имя, отчество; адрес электронной почты; адрес регистрации; номер телефона; СНИЛС; ИНН; данные документа, удостоверяющего личность; должность; структурное подразделение; сведения о членстве в коллегии адвокатов; данные документа о высшем юридическом образовании; сведения о добрачной фамилии; фамилия, имя, отчество супруга
Смешанная
До завершения судопроизводства по делу.
15 Обеспечение соблюдения законодательства РФ об исполнительном производстве
Работники; Граждане, заключившие договор гражданско-правового характера
Фамилия, имя, отчество; адрес электронной почты; адрес регистрации; номер телефона; СНИЛС; ИНН; данные документа, удостоверяющего личность; должность; структурное подразделение; сведения о заработной плате работника; сведения о банковском счете (платежные реквизиты)
Смешанная
До отзыва исполнительного листа; до достижения ребенком совершеннолетия; до прекращения договорных и (или) иных отношений между Оператором и субъектом ПДн.
16 Досудебное урегулирование трудовых споров. Деятельность Комиссии по трудовым спорам
Работники; Уволенные работники
Фамилия, имя, отчество; адрес электронной почты; адрес регистрации; номер телефона; СНИЛС; ИНН; данные документа, удостоверяющего личность; должность; структурное подразделение; сведения о заработной плате работника
Смешанная
До исполнения решения комиссии по трудовым спорам; до завершения судопроизводства по делу о трудовом споре.
17 Прохождение студентами учебной и производственной практики
Студенты; Представители учебных заведений; Работники
Фамилия, имя, отчество; адрес электронной почты; адрес регистрации; номер телефона; СНИЛС; ИНН; данные документа, удостоверяющего личность; сведения об обучении (наименование ВУЗа, факультета и получаемой специальности)
Смешанная
До прекращения прохождения студентами учебной и производственной практики; до прекращения договорных отношений с учебным заведением.
18 Рассмотрение претензий физических лиц
Физические лица – контрагенты; Работники; Посетители и пользователи сайта
Фамилия, имя, отчество; адрес электронной почты; адрес регистрации; номер телефона; СНИЛС; ИНН; данные документа, удостоверяющего личность; должность
Смешанная
До принятия решения по претензии.
19 Ответы на запросы арбитражных управляющих, адвокатские запросы
Физические лица – контрагенты; Представители контрагентов, выполняющие функции единоличного исполнительного органа контрагента; Работники
Фамилия, имя, отчество; адрес электронной почты; адрес регистрации; номер телефона; СНИЛС; ИНН; данные документа, удостоверяющего личность; должность
Смешанная
До направления ответа на запрос.
20 Предоставление контрагентам сведений о бенефициарных владельцах и/или лице, выполняющем функции единоличного исполнительного органа, главном бухгалтере | Участники; Работники
Участники; Работники
Фамилия, имя, отчество; ИНН; данные документа, удостоверяющего личность; должность
Смешанная
До исполнения обязательств между сторонами договорных отношений.
21 Ведение списка участников, протоколов общих собраний участников, иные вопросы корпоративного права и управления
Участники; Лицо, исполняющее функции единоличного исполнительного органа
Фамилия, имя, отчество; ИНН; данные документа, удостоверяющего личность
Смешанная
До прекращения договорных и (или) иных отношений между Оператором и субъектом ПДн и истечения сроков хранения информации, установленных действующим законодательством.
22 Составление и ведение реестра доверенностей, проверка полномочий в доверенностях контрагентов
Работники; Представители контрагентов; Адвокаты
Фамилия, имя, отчество; адрес электронной почты; адрес регистрации; номер телефона; данные документа, удостоверяющего личность; должность; структурное подразделение
Смешанная
До прекращения договорных и (или) иных отношений между Оператором и субъектом ПДн и истечения сроков хранения информации, установленных действующим законодательством.
ПЕРЕЧЕНЬ
целей, сроков, способов обработки персональных данных, категорий субъектов и обрабатываемых персональных данных