Правовая информация
Настоящий сайт (vodakl.ru) является собственностью ООО «Ключевая вода».
- ООО «Ключевая вода» оставляет за собой право в любое время изменять (удалять, дополнять) публикуемые материалы на сайте без предварительного уведомления. Пользуясь материалами сайта, посетители считаются полностью ознакомленными и принявшими настоящие правила без каких-либо ограничений и оговорок
- На сайте могут размещаться ссылки на сайт третьих лиц. При переходе по данным ссылкам ООО «Ключевая вода» не несет ответственности за достоверность информации, содержащейся на сайтах третьих лиц, а также за любой ущерб, причиненный в результате использования информации, полученной при переходе по ссылкам.
- Информация, размещенная на настоящем сайте, может быть использована любыми третьими лицами только в некоммерческих целях.
- Любые сведения, переданные посетителями сайта, в том числе путем заполнения каких-либо анкет или форм предоставляются посетителями добровольно и используется в целях исполнения заявок посетителей. Предоставляя информацию, пользователи сайта выражают свое согласие ООО «Ключевая вода» и ее уполномоченным партнерам на обработку персональных данных. Данное согласие действительно до 31 декабря 2040 года. Владелец персональных данных имеет право в любое время отозвать настоящее согласие, направив уведомление по адресу: 634009, Россия, г. Томск, ул. Нижне-Луговая, 12 стр. 6. Предоставляя номер контактного телефона, посетитель сайта соглашается на направление на указанный номер SMS -сообщений с информацией о ходе исполнения заявки, а также об акциях и мероприятиях, проводимых ООО «Ключевая вода» и ее уполномоченными партнерами.
ПОЛИТИКА
В ОБЛАСТИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая политика в области обработки и защиты персональных данных ООО «Ключевая вода» (далее по тексту – Компания) разработана в целях обеспечения реализации требований законодательства РФ в области обработки персональных данных субъектов персональных данных и является общедоступным документом, декларирующим концептуальные основы деятельности оператора при обработке персональных данных.
Действие Политики распространяется на все персональные данные субъектов, которые Компания и ее уполномоченные партнеры могут получить о субъекте персональных данных во время работы с сайтом Компании, оказания субъекту персональных данных услуг, а равно в ходе исполнения Компанией любых соглашений и договоров с субъектом персональных данных.
К настоящей Политике должен иметь доступ любой субъект персональных данных.
1.2.Основные понятия:
-
персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
-
оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
-
обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:
-
сбор;
-
запись;
-
систематизацию;
-
накопление;
-
хранение;
-
уточнение (обновление, изменение);
-
извлечение;
-
использование;
-
передачу (распространение, предоставление, доступ);
-
обезличивание;
-
блокирование;
-
удаление;
-
уничтожение.
-
распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
-
предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
-
блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
-
уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Политика Компании в области обработки персональных данных определяется в соответствии со следующими нормативными правовыми актами РФ:
- Конституция Российской Федерации;
- Трудовой кодекс Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Федеральный закон РФ от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете и системе обязательного пенсионного страхования»;
- Федеральный закон от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»;
- Федеральный закон от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;
- Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при обработке в информационных системах персональных данных»;
- Положение об обработке персональных данных, осуществляемых без использования средств автоматизации, утверждённое постановлением Правительства Российской Федерации от 15.09.2008 № 687;
- Приказ ФСТЭК России от 18.02.2013 года №21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Цели обработки персональных данных:
- осуществление деятельности Компании;
- ведение кадрового учета работников Компания и начисления им заработной платы, социальных гарантий и выплат;
- исполнения договорных обязательств по отношению к субъектам персональных данных.
4. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. В информационной системе персональных данных Компании обрабатываются следующие категории персональных данных: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес; семейное положение; образование; биометрические персональные данные; образовательное учреждение, дата его окончания, номер диплома, дата выдачи диплома, специальность (квалификация) по диплому; повышение квалификации, профессиональная переподготовка (образовательное учреждение, сроки, номер свидетельства или диплома, дата выдачи, программа, направление и специальность переподготовки по свидетельству или диплому); данные трудовой книжки, вкладыша в трудовую книжку (серия, номер), трудовая и служебная деятельность, стаж (дата увольнения, номер и дата приказа, причина увольнения), профессия; специальность, фотография; гражданство; пол; серия и номер документа, удостоверяющего личность (кем и когда выдан, код подразделения); наличие заграничного паспорта (серия, номер, кем и когда выдан); номер страхового свидетельства обязательного пенсионного страхования; идентификационный номер налогоплательщика; наличие детей; фамилии, имена, отчества супруга (и) (в том числе бывших), детей, родителей, братьев и сестер; даты и места рождения супруга (и) (в том числе бывших), детей, родителей, братьев и сестер; адреса мест регистрации (проживания) супруга (и) (в том числе бывших), детей, родителей, братьев и сестер; сведения о местах работы (учебы) супруга (и) (в том числе бывших), детей, родителей, братьев и сестер; сведения о воинском учете; ученая степень; ученое звание; стаж работы; сведения о периодах работы (должность, место работы); место работы (службы); предыдущие места работы (службы) (должность, место работы); замещаемая должность; размер заработной платы (денежного содержания); материалы аттестации, классные чины (специальные и воинские звания); награды, в том числе государственные награды (дата представления к награде, дата оформления награды, номер удостоверения, место вручения) и поощрения, сведения о судимости; результаты медицинского обследования на предмет годности к работе; данные о страховом медицинском полисе обязательного медицинского страхования; номер домашнего телефона и номер мобильного телефона, денежное содержание и оплата труда
4.2. Категории субъектов персональных данных: работники Компании, кандидаты на замещение вакантных должностей, родственники работников Компании, клиенты и контрагенты Компании (физические лица), представители/работники клиентов и контрагентов Компании (юридических лиц).
5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Компания обрабатывает персональные данные только при наличии хотя бы одного из следующих условий:
─ обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
─ обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Компанию функций, полномочий и обязанностей;
─ обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
─ обработка персональных данных необходима для осуществления прав и законных интересов Компании или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
─ осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
5.2. Компания не осуществляет трансграничную передачу персональных данных (передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу).
5.3. Получение сведений о персональных данных осуществляется на основании документов и информации, представленных лично работниками Компании в процессе трудовых отношений, а также лично лицами, заключающими гражданско-правовые договоры с Компанией, граждан, обратившихся к Компании в установленном порядке.
5.4. Субъект персональных данных принимает решение о предоставлении его персональных данных и даёт согласие на их обработку свободно, своей волей и в своём интересе. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.
5.5. Компания и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Компания вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
5.6. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
5.7.Сроки хранения персональных данных:
5.7.1. персональные данные, содержащиеся в приказах по личному составу (о приеме, о переводе, об увольнении и т.д.), подлежат хранению в кадровой службе в течение двух лет с последующим формированием и передачей указанных документов в архив Компании для хранения в установленном законодательством Российской Федерации порядке;
5.7.2. персональные данные, содержащиеся в личных делах и личных карточках сотрудников Компании хранятся в кадровой службе в течение десяти лет с последующим формированием и передачей указанных документов в архив Компании для хранения в установленном Российской Федерацией порядке;
5.7.3. персональные данные, содержащиеся в приказах о поощрениях, материальной помощи сотрудников Компании, подлежат хранению в течение двух лет в кадровой службе с последующим формированием и передачей указанных документов в архив Компании для хранения в установленном Российской Федерацией порядке;
5.7.4. персональные данные, содержащиеся в приказах о предоставлении отпусков, о краткосрочных внутрироссийских и зарубежных командировках, о дисциплинарных взысканиях сотрудников Компании, подлежат хранению в кадровой службе в течение пяти лет с последующим уничтожением;
5.7.5. персональные данные, содержащиеся в документах граждан, претендующих на замещение вакантных должностей Компании, хранятся в кадровой службе в течение трех лет с момента их предоставления, после чего подлежат уничтожению.
5.7.6. Персональные данные клиентов и контрагентов Компании (физические лица), представители/работники клиентов и контрагентов Компании (юридических лиц), обратившихся в Компанию лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в течение пяти лет.
6. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
6.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации Компанией, а обработка должна быть прекращена, соответственно.
6.2. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
-
иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
-
Компания не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом "О персональных данных" или иными федеральными законами;
-
иное не предусмотрено иным соглашением между Компанией и субъектом персональных данных.
6.3. Компания обязана сообщить субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта по запросу последнего.
7. Обеспечение безопасности персональных данных
7.1. Безопасность персональных данных, обрабатываемых Компанией, обеспечивается реализацией правовых, организационных, технических и программных мер, необходимых и достаточных для обеспечения требований федерального законодательства в области защиты персональных данных.
7.2. Для целенаправленного создания в Компании неблагоприятных условий и труднопреодолимых препятствий для нарушителей, пытающихся осуществить несанкционированный доступ к персональным данным в целях овладения ими, их видоизменения, уничтожения, заражения вредоносной компьютерной программой, подмены и совершения иных несанкционированных действий Компанией применяются организационно-технические меры обеспечения безопасности персональных данных (РИ ……). Такими мерами являются, в частности:
─ назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;
─ ограничение и регламентация состава работников, имеющих доступ к персональным данным;
─ ознакомление работников с требованиями федерального законодательства и нормативных документов Компании по обработке и защите персональных данных;
─ обеспечение учёта и хранения материальных носителей информации и их обращения, исключающего хищение, подмену, несанкционированное копирование и уничтожение;
─ определение угроз безопасности персональных данных при их обработке;
─ разработка системы защиты персональных данных для соответствующего класса информационных систем;
─ реализация разрешительной системы доступа пользователей к информационным ресурсам, программно-аппаратным средствам обработки и защиты информации;
─ регистрация и учёт действий пользователей информационных систем персональных данных;
─ парольная защита доступа пользователей к информационной системе персональных данных;
─ применение средств контроля доступа к коммуникационным портам, устройствам ввода-вывода информации, съёмным машинным носителям и внешним накопителям информации;
─ применение в необходимых случаях средств криптографической защиты информации для обеспечения безопасности персональных данных при передаче по открытым каналам связи и хранении на машинных носителях информации;
─ осуществление антивирусного контроля, предотвращение внедрения в корпоративную сеть вредоносных программ (программ-вирусов) и программных закладок;
─ обнаружение вторжений в корпоративную сеть Компании, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности персональных данных;
─ резервное копирование информации;
─ обеспечение восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
─ проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных;
─ размещение технических средств обработки персональных данных, в пределах охраняемой территории;
─ организация пропускного режима на территорию Компании;
─ поддержание технических средств охраны, сигнализации помещений в состоянии постоянной готовности.