Политика конфиденциальности

EffectiveПолитика Общества с ограниченной ответственностью «Раунд Уан Рус» в области обработки и защиты персональных данных

Настоящая Политика основана на Положении об обработке и защите персональных данных Общества с ограниченной ответственностью «Раунд Уан Рус» (далее – «Общество»).

1.ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Обработка персональных данных в Общество осуществляется с соблюдением принципов и условий, предусмотренных Положением об обработке и защите персональных данных Общества с ограниченной ответственностью «Раунд Уан Рус» (далее – «Положение»), законодательством Российской Федерации (далее – «РФ») в области персональных данных и иные нормативные правовые акты РФ.Политика определяет порядок получения, обработки, хранения, передачи и любого другого использования Персональных данных (далее – «ПД») Обществом.

1.2. Настоящее Политика разработано в целях:

  • обеспечения соблюдения требований Федерального Закона и иных правовых актов, регулирующих обработку ПД;
  • регламентации порядка осуществления операций с ПД;
  • установления ответственности за нарушение требований к обработке ПД.

1.3.Положение является обязательным для исполнения всеми работниками Общества (далее – «Работник» или «Работники»), имеющими доступ к ПД и осуществляющими их обработку. Работники, нарушившие требования Федерального Закона и настоящей Политики, могут быть привлечены к дисциплинарной, гражданской, административной и уголовной ответственности в соответствии с законодательством РФ.

2.ОСНОВНЫЕ ПОНЯТИЯ

2.1.В рамках настоящей Политика используются следующие основные понятия:

  • ПД – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПД);
  • Субъект ПД – физическое лицо, к которому относятся ПД;
  • Биометрические ПД – сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность, и которые используются оператором для установления личности субъекта ПД, могут обрабатываться только при наличии согласия в письменной форме субъекта ПД (за исключением случаев, предусмотренных Федеральным Законом);
  • Обработка ПД – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПД, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПД;
  • Распространение ПД – действия, направленные на раскрытие ПД неопределенному кругу лиц;
  • Предоставление ПД – действия, направленные на раскрытие ПД определенному лицу или определенному кругу лиц;
  • Блокирование ПД – временное прекращение обработки ПД (за исключением случаев, если обработка необходима для уточнения ПД);
  • Уничтожение ПД – действия, в результате которых становится невозможным восстановить содержание ПД в информационной системе ПД и (или) в результате которых уничтожаются материальные носители ПД;
  • Обезличивание ПД – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПД конкретному субъекту ПД;
  • Трансграничная передача ПД – передача ПД на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
  • Защита ПД – комплекс правовых, организационных и технических мер, направленных на обеспечение защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД.
  • Контрагент – физическое или юридическое лицо, одна из сторон заключенного гражданско-правового договора, связанная теми или иными обязательствами согласно подписанному договору.

3. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Общество может обрабатывать следующие ПД физических лиц, оказывающих услуги по гражданско-правовым договорам:

  • фамилия, имя, отчество;
  • дата рождения;
  • пол;
  • гражданство;
  • место рождения;
  • место жительства;
  • паспортные данные:

  ・вид документа;
  ・серия и номер документа;
  ・орган, выдавший документ (наименование, код подразделения);
  ・дата выдачи документа;

  • адрес регистрации по месту жительства и месту пребывания;
  • страховой номер индивидуального лицевого счета;
  • индивидуальный номер налогоплательщика;
  • контактная информация, включая рабочий / домашний / мобильный телефонный номер, адрес электронной почты;
  • данные о банковских реквизитах;
  • статус налогового резидента.

3.2.Общество может обрабатывать следующие ПД работников действующих и потенциальных контрагентов, их контактных лиц:

  • содержащиеся в государственном реестре общедоступные ПД;
  • фамилию, имя и отчество;
  • контактные данные: адрес электронной почты, номер телефона, адрес организации.

4.ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Обработка ПД кандидатов с целью трудоустройства в Общество осуществляется в целях:
 4.1.1. Обработка ПД кандидатов с целью трудоустройства в Общество осуществляется в целях:4.1.1. подготовки к заключению трудового договора, установления трудовых отношений путем заключения трудового договора; установлению договорных отношений путем заключения гражданско-правового договора;
 4.1.2. оформления разрешения на проход на территорию Общества;
 4.1.3. проверки актуальности и соответствия представленной кандидатом информации в резюме и иных документах с целью дальнейшего заключения трудового или гражданско-правового договора;
 4.1.4. формирования кадрового резерва Общества, содействия в дальнейшем трудоустройстве;
 4.1.5. осуществления других видов деятельности, регулируемых законодательством РФ.

4.2. Обработка ПД контактных лиц контрагентов в Обществе осуществляется в целях:
 4.2.1. Установления договорных отношений путем заключения договора об оказании услуг и дальнейшего исполнения договора;
 4.2.2. проведения маркетинговых исследований с данными о бывших, действующих и потенциальных клиентах группы компаний «РАУНД УАН КОРПОРЕЙШН» в целях улучшения качества предоставляемых услуг и повышения лояльности клиентов;
 4.2.3. статистической обработки информации, при условии обязательного обезличивания ПД;
 4.2.4. осуществления других видов деятельности, регулируемых законодательством РФ.

5.ОРГАНИЗАЦИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Общество не имеет права получать и обрабатывать ПД субъекта о его политических, религиозных и иных убеждениях, личной жизни, а также о его членстве в общественных объединениях или профсоюзных организациях, за исключением случаев, предусмотренных законодательством РФ.ble provider directly.

5.1. Получение ПД
 5.1.1. ПД субъекта могут быть получены Обществом не от субъекта ПД при условии соблюдения действующего законодательства.
 5.1.2. Общество обязано предупредить своих уполномоченных лиц, получивших ПД, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получившие ПД, обязаны соблюдать режим секретности (конфиденциальности).

5.2. Хранение ПД
 5.2.1. Хранение ПД должно осуществляться в форме, позволяющей определить субъекта ПД, не дольше, чем этого требуют цели обработки ПД, если конкретный срок хранения ПД не установлен законодательством РФ или договором, стороной которого является Субъект.
 5.2.2. ПД хранятся в Обществе на бумажных носителях в сейфе, в запираемых шкафах и на электронных носителях с ограниченным доступом, что исключает доступ к ПД третьих лиц.
 5.2.3. Не допускается объединение баз данных, содержащих ПД, обработка которых осуществляется в целях, несовместимых между собой.

5.3.Обработка ПД
 5.3.1. Обработка ПД в Обществе может осуществляться следующими способами:

  • неавтоматизированная обработка ПД;
  • автоматизированная обработка ПД;
  • смешанная обработка ПД.

5.3.2. По общему правилу, Общество обязано получить письменное согласие субъекта на обработку его ПД.

5.3.3. Обработка ПД без согласия субъекта допускается в следующих случаях:

  • для осуществления и выполнения возложенных законодательством РФ на Общество функций, полномочий и обязанностей;
  • для исполнения актов, подлежащих исполнению в соответствии с законодательством РФ об исполнительном производстве;
  • для исполнения договора, стороной которого является субъект ПД, а также для заключения договора по инициативе субъекта ПД;
  • для защиты жизни, здоровья или иных жизненно важных интересов субъекта ПД, если получение согласия субъекта ПД невозможно;
  • в других случаях, предусмотренных статьей 6 Федерального Закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – «Федеральный Закон»).

5.3.4. Право доступа к ПД в Обществе имеют Работники, которым ПД необходимы в связи с исполнением ими трудовых обязанностей.
5.3.5. Доступ к ПД в Обществе без специального письменного разрешения имеют:

  • Генеральный директор;
  • Лицо, ответственное за обработку ПД в Обществе.

 5.3.6. Общество имеет право поручить обработку ПД другому лицу с согласия субъекта ПД на основании заключаемого договора. В поручении Общества должны быть определены действия с ПД, которые будут осуществляться, цели обработки, а также обязанность соблюдать конфиденциальность и безопасность ПД при их обработке.
 5.3.7. Лицо, осуществляющее обработку ПД по поручению Общества, обязано соблюдать требования к обработке ПД, предусмотренные действующим законодательством.
 5.3.8. В случае выявления неточных ПД Общество обязано осуществить их блокирование с момента обращения субъекта ПД на период проверки и уточнения ПД.
 5.3.9. В случае подтверждения факта неточности ПД Общество, на основании документов, предоставленных субъектом ПД, обязано уточнить ПД в течение семи рабочих дней со дня предоставления подтверждающих документов и снять их блокирование.
 5.3.10. В случае выявления ПД, обработанных с нарушением требований законодательства, Общество обязано устранить допущенные нарушения в срок, не превышающий трех рабочих дней с даты выявления, а в случае невозможности устранения допущенных нарушений, уничтожить такие ПД в срок, не превышающий десяти рабочих дней с даты выявления неправомерных действий с ПД.

5.4.Передача ПД
 5.4.1.При передаче ПД Общество обязано соблюдать следующие требования:

  • предупредить лиц, получивших ПД, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;
  • лица, получившие ПД, обязаны соблюдать режим секретности (конфиденциальности);

 5.4.2. При трансграничной передаче ПД Общество до ее начала осуществляет сбор ПД граждан РФ с использованием баз данных, находящихся на территории РФ.
 5.4.3. При трансграничной передаче ПД Общество до ее начала обязано убедиться в том, что иностранным государством, на территорию которого осуществляется передача ПД, обеспечивается адекватная защита прав субъекта ПД.

5.5. Уничтожение ПД
 5.5.1. Если, в случае выявления неправомерной обработки ПД, обеспечить правомерность обработки ПД невозможно, Общество в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки ПД, обязано уничтожить такие ПД.

 5.5.2. Об устранении допущенных нарушений или об уничтожении ПД Общество обязано уведомить субъекта ПД.

 5.5.3. Обрабатываемые ПД подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством РФ.

 5.5.4. В случае достижения цели обработки ПД Общество обязано прекратить обработку ПД и уничтожить ПД в срок, не превышающий тридцати дней с даты достижения цели обработки ПД, если иное не предусмотрено федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПД, или иным соглашением между оператором и субъектом ПД.

 5.5.5. В случае отзыва субъектом согласия на обработку его ПД Общество вправе продолжить обработку ПД без согласия субъекта ПД при наличии оснований, указанных в статье 6 Федерального Закона. В противном случае Общество обязано прекратить обработку ПД и уничтожить ПД в срок, не превышающий тридцати дней с даты поступления указанного отзыва.

 5.5.6. В случае отсутствия возможности уничтожения ПД в течение срока, указанного в пунктах 5.5.1 – 5.5.5 настоящей Политики, Общество осуществляет блокирование таких ПД и обеспечивает уничтожение ПД в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами РФ.

6.ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Общество, в лице Генерального директора или уполномоченного им лица, обеспечивает защиту ПД от их неправомерного использования или утраты.

6.2. Защита ПД представляет собой принятие правовых, организационных и технических мер, направленных на обеспечение защиты ПД от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении ПД;

6.3.Для защиты ПД в Обществе предпринимаются следующие меры:

  • обеспечение безопасности помещений;
  • обеспечение сохранности носителей ПД;
  • утверждение документа, определяющего перечень лиц, имеющих доступ к ПД.

6.4.Общество учитывает актуальные угрозы безопасности ПД, которые могут обрабатываться в информационных системах.

6.5. Защита ПД, хранящихся в электронных базах данных и в информационных системах Общества, от несанкционированного доступа, искажения и уничтожения информации, а также от иных неправомерных действий, обеспечивается разграничением прав доступа с использованием учетной записи и системы паролей.

6.6. Защита ПД от неправомерного их использования, случайного доступа или утраты обеспечивается Обществом за счет собственных средств в порядке, установленном федеральными законами РФ.

6.7. Все меры по обеспечению конфиденциальности обрабатываемых ПД распространяются как на материальные носители, так и на ПД в электронном формате.

6.8. Организацию и контроль за защитой ПД в Обществе осуществляет Генеральный директор.

7. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1.В целях обеспечения защиты своих ПД, хранящихся в Обществе, субъект ПД имеет право получать от Общества:

  • подтверждение факта обработки ПД;
  • правовые основания и цели обработки ПД;
  • применяемые способы обработки ПД;
  • информацию об обрабатываемых ПД, относящихся к соответствующему субъекту ПД, источник их получения;
  • информацию о сроках обработки ПД, в том числе сроках их хранения;
  • информацию о наименовании и месте нахождения оператора, сведения о лицах, которые имеют доступ к ПД;
  • информацию об осуществленной или о предполагаемой трансграничной передаче ПД;
  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПД по поручению оператора, если обработка поручена или будет поручена такому лицу;
  • порядок осуществления субъектом ПД прав, предусмотренных законодательством;
  • иные сведения, предусмотренные федеральным законодательством РФ.

7.2. Субъект ПД вправе получать доступ к своим ПД и знакомиться с ними, а также получать копии любой записи, содержащей ПД субъекта.

7.3. Субъект ПД может требовать от Общества уточнить, исключить или исправить неполные, неверные, устаревшие, недостоверные, незаконно полученные или не являющиеся необходимыми для целей обработки Обществом ПД.

7.4. Субъект ПД вправе требовать от Общества извещения всех лиц, которым ранее были сообщены неверные или неполные ПД субъекта, о произведенных в них исключениях, исправлениях или дополнениях.

7.5. Если субъект ПД считает, что Общество осуществляет обработку его ПД с нарушением требований законодательства или иным образом нарушает его права и свободы, субъект вправе обжаловать действия или бездействие Общества в порядке, установленном действующим законодательством.

8.ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ ТРЕБОВАНИЙ К ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Лица, виновные в нарушении норм, регулирующих получение, обработку, хранение и передачу ПД, несут ответственность в соответствии с действующим законодательством РФ.

8.2. Работники, назначенные ответственными за обработку ПД в Обществе, могут привлекаться в соответствии с действующим законодательством РФ к дисциплинарной и иной ответственности за разглашение конфиденциальных сведений, а также за иные нарушения порядка обработки ПД, установленного настоящим Положением.

8.3. Моральный вред, причиненный субъекту ПД вследствие нарушения его прав, нарушения правил обработки ПД, подлежит возмещению в соответствии с законодательством РФ. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом ПД убытков.