0
Корзина: 0
0
Политика конфиденциальности

Общество с ограниченной ответственностью «Новосталь-М» уважает и соблюдает право каждого из наших Партнеров, Заказчиков, а также каждого физического лица, на конфиденциальность персональных данных, получаемым в ходе исполнения взаимных обязательств и иного рода взаимодействия.

Настоящий документ призван исчерпывающим образом закрепить порядок обработки персональных данных.

Использование сайта www.novostal-m.ru означает безоговорочное согласие пользователя с настоящей Политикой и указанными в ней условиями обработки его персональных данных; в случае несогласия с этими условиями пользователь должен воздержаться от использования ресурса.


Используемые термины и определения

Общество

ООО «Новосталь-М», получающее и обрабатывающее персональные данные, в том числе в процессе выполнения обязательств перед Контрагентами

Контрагент

Любой хозяйствующий субъект, связанный обязательствами с Обществом, за исключением лиц, входящих в единую группу лиц с Обществом. В случае, если Контрагент не является непосредственно Конечным получателем Услуги и/или Работ, Общество подразумевает, что Контрагент исполнил все требуемые от него действия по доведению до сведения настоящего документа до Конечного получателя Услуги/Работ

Услуга

Услуга/Работа по консультированию по вопросам коммерческой деятельности и управления

Конечный получатель

Юридическое лицо и/или индивидуальный предприниматель, являющийся непосредственным заказчиком и получателем Услуги

Сайт

Информационный ресурс в телекоммуникационной сети

Интернет, расположенный по адресу: www.novostal-m.ru/

Файлы cookies

Небольшие текстовые файлы, передаваемые с сайта на устройство субъекта персональных данных, позволяющий сайту запомнить информацию о субъекте персональных данных для того, чтобы в последующем сделать более удобной навигацию по сайту, персонализировать услуги, для субъекта персональных данных, анализировать в обобщенной форме модели трафика сайта, а также сохранять в обезличенной форме маршруты сессий навигации субъектов персональных данных по сайту.

Все остальные термины и определения используются в значении, обозначенном в Федеральном законе «О персональных данных» от 27.07.2006 № 152-ФЗ


  1. Общие положения
    1. Настоящая Политика Общества с ограниченной ответственностью «Новосталь-М» (далее - Общество) в отношении обработки персональных данных (далее - Политика) разработана в целях реализации требований пункта 2 части 1 статьи 18.1 Федерального закона от 27 июля 2006 г. ФЗ 152-ФЗ «О персональных данных», обеспечения защиты законных прав и свобод субъекта персональных данных при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, и действует в отношении всех персональных данных, которые обрабатывает Общество.
    2. Политика распространяется на отношения по обработке персональных данных, возникшие после утверждения настоящей Политики. Политика также определяет общие правила взаимодействия с Контрагентами Общества в области обработки персональных данных при реализации Услуг. Общество публикует Политику в свободном доступе, размещая ее на Сайте.
    3. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных в Обществе.
    4. Общество, получившее доступ к персональным данным, обязано соблюдать конфиденциальность персональных данных, обеспечивать их надежную защиту.


  1. Перечень обрабатываемых персональных данных и категорий субъектов, персональные данные которых обрабатываются
    1. Категории субъектов персональных данных, персональные данные которых обрабатываются в Обществе:
  • работники и бывшие работники Общества;
  • кандидаты на замещение вакантных должностей в Обществе;
  • клиенты и контрагенты Общества (физические лица), в т.ч. потенциальные;
  • представители/работники клиентов и контрагентов Общества (юридических лиц), в т.ч. потенциальных.
    1. Перечень и цели обрабатываемых персональных данных (как в ходе реализации Услуги, так и за пределами реализации) описан в Приложении № 1 и Приложении № 2 к Политике.


  1. Правовые основания обработки персональных данных
    1. Общество осуществляет обработку персональных данных субъектов персональных данных, руководствуясь:
  • Конституцией Российской Федерации;
  • Трудовым кодексом Российской Федерации;
  • Гражданским кодексом Российской Федерации;
  • Федеральным законом от 27 июля 2006 г. ФЗ 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Федеральным законом от 27 июля 2006 г. ФЗ 152-ФЗ «О персональных данных» (далее - ФЗ «О персональных данных»;
  • настоящей Политикой;
  • уставными и иными локальными нормативными актами Общества;
  • документами, заключаемыми между Обществом и Контрагентом;
  • договорами, заключаемыми между Обществом и субъектами персональных данных; 
  • согласиями на обработку персональных данных, в том числе полученными Контрагентом у субъекта персональных данных; 
  • указаниями Контрагента Обществу на обработку соответствующих персональных данных в связи с реализацией Услуги.
    1. В силу структуры взаимоотношений Общества и Контрагентов, Контрагент обязан самостоятельно получить все необходимые согласия от субъектов персональных данных и/или обеспечить и проверить наличие соответствующих согласий у Конечного получателя. Общество презюмирует, что Контрагент получил все необходимые согласия законно и до даты начала реализации Услуги.


  1. Цели обработки персональных данных
    1. Обработка персональных данных в Обществе осуществляется для достижения конкретных и законных целей (далее — Цели), а именно:
  • осуществления Обществом деятельности, которая предусмотрена учредительным документом Общества;
  • выполнения установленных законодательством Российской Федерации обязанностей;
  • реализации Услуги и/или исполнения взаимных обязательств с Контрагентом;
  • заключения, исполнения и прекращения гражданско-правовых договоров;
  • предоставление по запросу Контрагента сводных отчетов, обезличенных и необезличенных, и иных форм отчетности во исполнение взаимных обязательств.

Иные цели использования персональных данных не допускаются, за исключением случаев прямо предусмотренным взаимным соглашением с Контрагентом, Политикой и/или законодательными актами.

    1. Цели обработки конкретных персональных данных определены в Приложении №1 и Приложении №2 к Политике.
    2. Не допускается обработка персональных данных, несовместимая с целями для которых собирались персональные данные.


  1. Принципы обработки персональных данных
    1. Обработка персональных данных в Обществе осуществляется на основе принципов:
  • законности и справедливости целей и способов обработки персональных данных, соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
  • соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
  • достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных избыточных по отношению к целям, заявленным при сборе персональных данных;
  • недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
  • хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
  • уничтожение персональных данных либо обезличивание осуществляется по достижении целей их обработки или в случае утраты необходимости в их достижении, если срок хранения персональных данных не установлен законодательством Российской Федерации, другими документами, определяющими такой срок.


  1. Порядок и условия обработки персональных данных
    1. Общество осуществляет следующие виды обработки персональных данных - операции, совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
      1. Обработка персональных данных субъектов персональных данных осуществляется как на бумажных носителях, так и с использованием средств автоматизации (с помощью средств вычислительной техники) путем (включая, но не ограничиваясь):
  • получения оригиналов необходимых документов;
  • копирования оригиналов документов;
  • получением электронного вида информации, содержащей персональные данные;
  • внесения сведений в учетные формы на бумажных и электронных носителях;
  • формирования персональных данных в ходе кадровой работы;
  • внесения персональных данных в информационные системы.
    1. Общество имеет право создавать в качестве источников персональных данных информационные системы обрабатывающие персональные данные.
    1. 6.2.Условием прекращения обработки персональных данных может являться:
  • достижение целей обработки персональных данных;
  • уведомление Контрагента об истечение срока действия согласия;
  • уведомление Контрагента об отзыве согласия субъектом персональных данных на обработку его персональных данных;
  • истечение срока действия согласия, данного субъектом персональных данных;
  • отзыв согласия на обработку персональных данных, направленных субъектом персональных данных в адрес Общества.
    1. В случае уведомления Контрагента об отзыве согласия субъектом персональных данных и/или уведомления Контрагента о необходимости прекращения сбора Персональных данных субъектов персональных данных, Общество вправе приостановить реализацию Услуги, и/или ограничить функциональность реализуемых Услуг.
    2. Общество вправе поручить обработку персональных данных другому лицу на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта. Договор должен содержать перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных».
    3. Общество при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
    4. Обществом производится обработка биометрических персональных данных.
    5. При передаче персональных данных субъекта, работники Общества, осуществляющие обработку персональных данных, должны соблюдать следующие требования:
  • не сообщать персональные данные субъекта персональных данных третьей стороне без письменного согласия субъекта, в т.ч. гарантированного Контрагентом, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта персональных данных, а также в случаях, установленных федеральным законом;
  • не сообщать персональные данные субъекта персональных данных в коммерческих целях без его письменного согласия, в т.ч. гарантированного Контрагентом;
  • предупредить лиц, получающих персональные данные субъекта о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что правило соблюдено. Лица, получающие персональные данные субъекта, обязаны соблюдать режим конфиденциальности;
  • разрешать доступ к персональным данным субъекта персональных данных только лицам, определенным приказом Генерального директора Общества, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретных функций;
  • не запрашивать информацию о состоянии здоровья субъекта персональных данных, за исключение тех сведений, которые относятся к вопросу о возможности выполнения работников трудовой функции;
  • передавать персональные данные субъекта персональных данных представителям субъекта персональных данных в порядке, установленном Трудовым кодексом Российской Федерации, и ограничить эту информацию только теми персональными данными субъекта персональных данных, которые необходимы для выполнения указанными представителями их функций.
  • передача Обществом персональных данных или ее представителями третьим лицам может допускаться только в случаях, установленных федеральным законом.
    1. В Обществе по запросу субъекта персональных данных или его представителя сообщают информацию о наличии персональных данных, относящихся к субъекту. По запросу субъекта персональных данных или его представителя в Обществе знакомят субъекта персональных данных или его представителя с этими персональными данными в течение тридцати дней с даты получения запроса.


  1. Права и обязанности
    1. Обязанности Общества:
  • организовывать обработку персональных данных в Обществе в соответствии с требованиями Федерального закона от 27 июля 2006 г. ФЗ 152-ФЗ «О персональных данных»;
  • обеспечивать защиту персональных данных, обрабатываемых в Обществе, от их неправомерного использования или утраты;
  • своевременно и в соответствии с требованиями законодательства Российской Федерации реагировать на обращения и запросы субъектов персональных данных, и их законных представителей, а именно:
  • сообщать субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными;
  • в случае отказа, при обращении субъекта персональных данных или его представителя, в предоставлении субъекту персональных данных его персональных данных или информации о наличии в Обществе его персональных данных, давать в письменной форме мотивированный ответ, содержащий ссылку на положение федерального закона, являющееся основанием для такого отказа;
  • предоставлять безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных, а также по требованию субъекта персональных данных или его представителя вносить в них необходимые изменения и уничтожать, если они не являются необходимыми для заявленной цели обработки, и принимать разумные меры для уведомления третьих лиц об изменениях в персональных данных, которым, персональные данные этого субъекта были переданы;
  • сообщать в уполномоченный орган по защите прав субъекта персональных данных по запросу этого органа необходимую информацию в течение тридцати дней с даты получения такого запроса;
  • устранять нарушения законодательства, допущенные при обработке персональных данных;
  • уточнять, блокировать и уничтожать персональные данные в случаях, предусмотренных частями 2-6 статьи 21 Федерального закона от 27 июля 2006 г. ФЗ 152-ФЗ «О персональных данных».
    1. Права Общества:
    • принимать локальные нормативные акты в развитие настоящей Политики;
    • предлагать субъекту персональных данных оформить персональное письменное согласие на обработку/передачу персональных данных;
    • отказывать в предоставлении персональных данных в случаях, предусмотренных частью 6 статьи 14 и частью 2 статьи Федерального закона от 27 июля 2006 г. ФЗ 152-ФЗ «О персональных данных»;
    • привлекать к дисциплинарной ответственности работников Общества, к должностным обязанностям которых относится обработка персональных данных, за нарушение требований к защите персональных данных;
    • предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.), а также если это отдельно предусмотрено документами, согласованными с Контрагентом, и/или прямо указано самим Контрагентом, и/или предусмотрено согласием субъекта персональных данных;
    • отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
    • использовать персональные данные субъекта иным разрешенными законодательством способами, помимо целей реализации Услуги и/или исполнения взаимных обязательств с Контрагентом, и/или целей дачи согласия субъекта персональных данных.
    1. Права субъекта персональных данных:
  • получать информацию, касающуюся обработки его персональных данных в Обществе, в том числе и об источниках их получения;
  • требовать блокирования или уничтожения своих персональных данных в случае, если персональные данные являются неполными, устаревшими, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • требовать извещения всех лиц, которым ранее были сообщены недостоверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
  • обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия Общества в качестве оператора персональных данных при обработке его персональных данных;
  • отозвать свое согласие на обработку персональных данных;
  • на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
    1. Права Контрагента:
  • получать информацию, касающуюся обработки полученных в ходе реализации Услуги персональных данных;
  • предоставлять Обществу уточнения персональных данных, требовать их блокирование или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, а также в случае прекращения наличия взаимных обязательств между Контрагентом и Обществом. Подобный запрос подается в письменном виде по адресу местонахождения Общества и должен быть обработан в течение 30 (тридцати) рабочих дней с момента его получения.


  1. Обеспечение безопасности персональных данных
    1. При обработке персональных данных в Обществе принимают необходимые правовые, организационные и технические меры или обеспечивают их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также иных неправомерных действий в отношении персональных данных.
    2. В Обществе назначается лицо, ответственное за организацию обработки персональных данных.
    3. Меры, необходимые и достаточные для обеспечения выполнения Обществом обязанностей оператора, предусмотренных законодательством Российской Федерации в области персональных данных, включают:
  • принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных;
  • организацию обучения и проведение методической работы с работниками подразделений Общества, занимающими должности, включенные в перечень должностей, замещение которых предусматривает осуществление обработки персональных данных;
  • получение согласия субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
  • обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности путем их фиксации на отдельных материальных носителях персональных данных, в специальных разделах;
  • обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях, и которые содержат разные категории персональных данных;
  • установление запрета на передачу персональных данных по открытым каналам связи, вычислительным сетям вне пределов контролируемой зоны, корпоративной сети передачи данных ООО «Новосталь-М» и сетям Интернет без применения установленных в Обществе мер по обеспечению безопасности персональных данных (за исключением общедоступных персональных данных);
  • хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
  • осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным нормативным актам Общества;
  • иные меры, предусмотренные законодательством Российской Федерации в области персональных данных.


  1. Трансграничная передача персональных данных
    1. Трансграничная передача персональных данных Обществом не осуществляется


  1. Заключительные положения
    1. Настоящая Политика является общедоступным документом Общества.
    2. Персональные данные относятся к конфиденциальной информации. Режим конфиденциальности персональных данных снимается в случаях обезличивания и по истечении срока хранения, если иное не определено законом.
    3. Политика утверждается и вводится в действие приказом Общества и является обязательной для исполнения всеми работниками, имеющими доступ к персональным данным работников, а также обязательной для исполнения Контрагентами в рамках реализации Услуги.
    4. Лица, виновные в нарушении правил обработки персональных данных и требований к защите персональных данных работника, установленных действующим законодательством Российской Федерации и настоящей Политикой, несут ответственность, предусмотренную законодательством Российской Федерации.
    5. В силу Целей Политики, при обработке персональных данных, получаемых при реализации Услуги, стоимость услуг по обработке персональных данных по умолчанию включена в основную стоимость реализуемой Услуги если самой сделкой и/или договоренностью между Обществом и Контрагентом не предусмотрено иное.
    6. Общество вправе в любой момент изменить редакцию настоящей Политики и/или Приложений к нему. Контрагент обязан самостоятельно следить за изменением положений Политики. В случае принятия новой редакции, она становится действительной в течение 10 рабочих дней с момента опубликования на сайте Общества.
    7. Настоящая Политика является обязательной для Контрагента и для Общества в части порядка взаимодействия по получаемым и/или иным образом обрабатываемым Обществом персональным данным от Контрагента. В случае прямого противоречия между Политикой и договором с Контрагентом, Стороны будут руководствоваться условиями договора. В непротиворечащей части - условиями Политики.

Приложение №1


Перечень персональных данных, получаемых не в ходе реализации Услуги, и цели их обработки


Наименование персональных данных

Цель обработки

Основание обработки

1

ФИО, год, месяц, дата и место рождения, гражданство, адрес регистрации, адрес места жительства, паспортные данные, сведения о составе семьи, сведения об образовании, о занимаемой должности, данные о предыдущих местах работы, сведения о доходах, идентификационный номер налогоплательщика, номер страхового свидетельства обязательного пенсионного страхования, сведения о воинском учете, сведения о наличии (отсутствии) судимости, сведения о наградах, сведения о социальных льготах, которые предоставляются в соответствии с законодательством и правовыми актами Российской Федерации, фотографию, адрес электронной почты и телефонный абонентский номер (домашний, мобильный)

Содействие в трудоустройстве (подбор персонала)

Согласие кандидата

2

ФИО, должность, СНИЛС, ИНН, дата приема/ увольнения, пол, дата рождения, мобильный телефон, адрес электронной почты, предыдущие/текущее места работы, места учебы, паспортные данные (серия, номер, кем и когда выдан, прописка), банковские реквизиты работников

Обеспечение соблюдения трудового законодательства, в т.ч. в части охраны труда

ст. 86 ТК РФ1


п. 2 ч. 1 ст. 6 Закона о персональных данных2

3

ФИО, ИНН, СНИЛС, паспортные данные, банковские реквизиты, телефон

Оформление корпоративных зарплатных карт

Согласие работника

4

ФИО, телефон, адрес электронной почты, адрес фактического проживания

Оформление полиса добровольного

медицинского страхования

Согласие работника

5

ФИО, дата рождения, телефон, паспортные данные (серия, номер)

Оформление командировок

Согласие работника

6

ФИО, дата рождения, текущая должность, оклад, планируемые изменения должности и оклада работника

Содействие в продвижении по службе

Согласие работника

7

ФИО; должность; адрес корпоративной электронной почты; Запросы в поисковых системах в сети Интернет, выполненными с автоматизированного рабочего места работника (далее АРМ); связи, сформированные в процессе взаимодействия работника с другими лицами при использовании АРМ и в корпоративной сети; действия, совершенные работником на АРМ и в корпоративной сети

Охрана сведений, составляющих ценность для Общества

Согласие работника

8

ФИО, должность, телефон ,адрес электронной почты, адрес места жительства, отношение к воинской обязанности, паспортные данные (серия, номер, кем и когда выдан, прописка), сведения об образовании и образец подписи

Обучение работников

ст. 86 ТК РФ


п. 2 ч. 1 ст. 6 Закона о персональных данных

9

ФИО, должность, телефон, адрес электронной почты работников

Организация

исполнения обязательств

Согласие работника

10

Идентификатор посетителя и пользователя сайта Общества

Получение статистики работы сайта

Согласие посетителя и пользователя сайта

11

фотографии, видеозаписи систем контроля удаленного доступа, ФИО

Обеспечение внутриобъектового и пропускного режима

Согласие работника

Здесь и далее - Трудовой кодекс Российской Федерации от 30 декабря 2001 г. N 197-ФЗ

2 Здесь и далее - Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных»