Общество с ограниченной ответственностью «Новосталь-М» уважает и соблюдает право каждого из наших Партнеров, Заказчиков, а также каждого физического лица, на конфиденциальность персональных данных, получаемым в ходе исполнения взаимных обязательств и иного рода взаимодействия.
Настоящий документ призван исчерпывающим образом закрепить порядок обработки персональных данных.
Использование сайта www.novostal-m.ru означает безоговорочное согласие пользователя с настоящей Политикой и указанными в ней условиями обработки его персональных данных; в случае несогласия с этими условиями пользователь должен воздержаться от использования ресурса.
Используемые термины и определения
Общество |
ООО «Новосталь-М», получающее и обрабатывающее персональные данные, в том числе в процессе выполнения обязательств перед Контрагентами |
Контрагент |
Любой хозяйствующий субъект, связанный обязательствами с Обществом, за исключением лиц, входящих в единую группу лиц с Обществом. В случае, если Контрагент не является непосредственно Конечным получателем Услуги и/или Работ, Общество подразумевает, что Контрагент исполнил все требуемые от него действия по доведению до сведения настоящего документа до Конечного получателя Услуги/Работ |
Услуга |
Услуга/Работа по консультированию по вопросам коммерческой деятельности и управления |
Конечный получатель |
Юридическое лицо и/или индивидуальный предприниматель, являющийся непосредственным заказчиком и получателем Услуги |
Сайт |
Информационный ресурс в телекоммуникационной сети Интернет, расположенный по адресу: www.novostal-m.ru/ |
Файлы cookies |
Небольшие текстовые файлы, передаваемые с сайта на устройство субъекта персональных данных, позволяющий сайту запомнить информацию о субъекте персональных данных для того, чтобы в последующем сделать более удобной навигацию по сайту, персонализировать услуги, для субъекта персональных данных, анализировать в обобщенной форме модели трафика сайта, а также сохранять в обезличенной форме маршруты сессий навигации субъектов персональных данных по сайту. |
Все остальные термины и определения используются в значении, обозначенном в Федеральном законе «О персональных данных» от 27.07.2006 № 152-ФЗ |
- Общие положения
- Настоящая Политика Общества с ограниченной ответственностью «Новосталь-М» (далее - Общество) в отношении обработки персональных данных (далее - Политика) разработана в целях реализации требований пункта 2 части 1 статьи 18.1 Федерального закона от 27 июля 2006 г. ФЗ 152-ФЗ «О персональных данных», обеспечения защиты законных прав и свобод субъекта персональных данных при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, и действует в отношении всех персональных данных, которые обрабатывает Общество.
- Политика распространяется на отношения по обработке персональных данных, возникшие после утверждения настоящей Политики. Политика также определяет общие правила взаимодействия с Контрагентами Общества в области обработки персональных данных при реализации Услуг. Общество публикует Политику в свободном доступе, размещая ее на Сайте.
- Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных в Обществе.
- Общество, получившее доступ к персональным данным, обязано соблюдать конфиденциальность персональных данных, обеспечивать их надежную защиту.
- Перечень обрабатываемых персональных данных и категорий субъектов, персональные данные которых обрабатываются
- Категории субъектов персональных данных, персональные данные которых обрабатываются в Обществе:
- работники и бывшие работники Общества;
- кандидаты на замещение вакантных должностей в Обществе;
- клиенты и контрагенты Общества (физические лица), в т.ч. потенциальные;
- представители/работники клиентов и контрагентов Общества (юридических лиц), в т.ч. потенциальных.
- Перечень и цели обрабатываемых персональных данных (как в ходе реализации Услуги, так и за пределами реализации) описан в Приложении № 1 и Приложении № 2 к Политике.
- Правовые основания обработки персональных данных
- Общество осуществляет обработку персональных данных субъектов персональных данных, руководствуясь:
- Конституцией Российской Федерации;
- Трудовым кодексом Российской Федерации;
- Гражданским кодексом Российской Федерации;
- Федеральным законом от 27 июля 2006 г. ФЗ 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Федеральным законом от 27 июля 2006 г. ФЗ 152-ФЗ «О персональных данных» (далее - ФЗ «О персональных данных»;
- настоящей Политикой;
- уставными и иными локальными нормативными актами Общества;
- документами, заключаемыми между Обществом и Контрагентом;
- договорами, заключаемыми между Обществом и субъектами персональных данных;
- согласиями на обработку персональных данных, в том числе полученными Контрагентом у субъекта персональных данных;
- указаниями Контрагента Обществу на обработку соответствующих персональных данных в связи с реализацией Услуги.
- В силу структуры взаимоотношений Общества и Контрагентов, Контрагент обязан самостоятельно получить все необходимые согласия от субъектов персональных данных и/или обеспечить и проверить наличие соответствующих согласий у Конечного получателя. Общество презюмирует, что Контрагент получил все необходимые согласия законно и до даты начала реализации Услуги.
- Цели обработки персональных данных
- Обработка персональных данных в Обществе осуществляется для достижения конкретных и законных целей (далее — Цели), а именно:
- осуществления Обществом деятельности, которая предусмотрена учредительным документом Общества;
- выполнения установленных законодательством Российской Федерации обязанностей;
- реализации Услуги и/или исполнения взаимных обязательств с Контрагентом;
- заключения, исполнения и прекращения гражданско-правовых договоров;
- предоставление по запросу Контрагента сводных отчетов, обезличенных и необезличенных, и иных форм отчетности во исполнение взаимных обязательств.
Иные цели использования персональных данных не допускаются, за исключением случаев прямо предусмотренным взаимным соглашением с Контрагентом, Политикой и/или законодательными актами.
- Цели обработки конкретных персональных данных определены в Приложении №1 и Приложении №2 к Политике.
- Не допускается обработка персональных данных, несовместимая с целями для которых собирались персональные данные.
- Принципы обработки персональных данных
- Обработка персональных данных в Обществе осуществляется на основе принципов:
- законности и справедливости целей и способов обработки персональных данных, соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
- соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
- достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных избыточных по отношению к целям, заявленным при сборе персональных данных;
- недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
- хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
- уничтожение персональных данных либо обезличивание осуществляется по достижении целей их обработки или в случае утраты необходимости в их достижении, если срок хранения персональных данных не установлен законодательством Российской Федерации, другими документами, определяющими такой срок.
- Порядок и условия обработки персональных данных
- Общество осуществляет следующие виды обработки персональных данных - операции, совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
- Обработка персональных данных субъектов персональных данных осуществляется как на бумажных носителях, так и с использованием средств автоматизации (с помощью средств вычислительной техники) путем (включая, но не ограничиваясь):
- получения оригиналов необходимых документов;
- копирования оригиналов документов;
- получением электронного вида информации, содержащей персональные данные;
- внесения сведений в учетные формы на бумажных и электронных носителях;
- формирования персональных данных в ходе кадровой работы;
- внесения персональных данных в информационные системы.
- Общество имеет право создавать в качестве источников персональных данных информационные системы обрабатывающие персональные данные.
- 6.2.Условием прекращения обработки персональных данных может являться:
- достижение целей обработки персональных данных;
- уведомление Контрагента об истечение срока действия согласия;
- уведомление Контрагента об отзыве согласия субъектом персональных данных на обработку его персональных данных;
- истечение срока действия согласия, данного субъектом персональных данных;
- отзыв согласия на обработку персональных данных, направленных субъектом персональных данных в адрес Общества.
- В случае уведомления Контрагента об отзыве согласия субъектом персональных данных и/или уведомления Контрагента о необходимости прекращения сбора Персональных данных субъектов персональных данных, Общество вправе приостановить реализацию Услуги, и/или ограничить функциональность реализуемых Услуг.
- Общество вправе поручить обработку персональных данных другому лицу на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта. Договор должен содержать перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных».
- Общество при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
- Обществом производится обработка биометрических персональных данных.
- При передаче персональных данных субъекта, работники Общества, осуществляющие обработку персональных данных, должны соблюдать следующие требования:
- не сообщать персональные данные субъекта персональных данных третьей стороне без письменного согласия субъекта, в т.ч. гарантированного Контрагентом, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта персональных данных, а также в случаях, установленных федеральным законом;
- не сообщать персональные данные субъекта персональных данных в коммерческих целях без его письменного согласия, в т.ч. гарантированного Контрагентом;
- предупредить лиц, получающих персональные данные субъекта о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что правило соблюдено. Лица, получающие персональные данные субъекта, обязаны соблюдать режим конфиденциальности;
- разрешать доступ к персональным данным субъекта персональных данных только лицам, определенным приказом Генерального директора Общества, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретных функций;
- не запрашивать информацию о состоянии здоровья субъекта персональных данных, за исключение тех сведений, которые относятся к вопросу о возможности выполнения работников трудовой функции;
- передавать персональные данные субъекта персональных данных представителям субъекта персональных данных в порядке, установленном Трудовым кодексом Российской Федерации, и ограничить эту информацию только теми персональными данными субъекта персональных данных, которые необходимы для выполнения указанными представителями их функций.
- передача Обществом персональных данных или ее представителями третьим лицам может допускаться только в случаях, установленных федеральным законом.
- В Обществе по запросу субъекта персональных данных или его представителя сообщают информацию о наличии персональных данных, относящихся к субъекту. По запросу субъекта персональных данных или его представителя в Обществе знакомят субъекта персональных данных или его представителя с этими персональными данными в течение тридцати дней с даты получения запроса.
- Права и обязанности
- Обязанности Общества:
- организовывать обработку персональных данных в Обществе в соответствии с требованиями Федерального закона от 27 июля 2006 г. ФЗ 152-ФЗ «О персональных данных»;
- обеспечивать защиту персональных данных, обрабатываемых в Обществе, от их неправомерного использования или утраты;
- своевременно и в соответствии с требованиями законодательства Российской Федерации реагировать на обращения и запросы субъектов персональных данных, и их законных представителей, а именно:
- сообщать субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными;
- в случае отказа, при обращении субъекта персональных данных или его представителя, в предоставлении субъекту персональных данных его персональных данных или информации о наличии в Обществе его персональных данных, давать в письменной форме мотивированный ответ, содержащий ссылку на положение федерального закона, являющееся основанием для такого отказа;
- предоставлять безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных, а также по требованию субъекта персональных данных или его представителя вносить в них необходимые изменения и уничтожать, если они не являются необходимыми для заявленной цели обработки, и принимать разумные меры для уведомления третьих лиц об изменениях в персональных данных, которым, персональные данные этого субъекта были переданы;
- сообщать в уполномоченный орган по защите прав субъекта персональных данных по запросу этого органа необходимую информацию в течение тридцати дней с даты получения такого запроса;
- устранять нарушения законодательства, допущенные при обработке персональных данных;
- уточнять, блокировать и уничтожать персональные данные в случаях, предусмотренных частями 2-6 статьи 21 Федерального закона от 27 июля 2006 г. ФЗ 152-ФЗ «О персональных данных».
- Права Общества:
- принимать локальные нормативные акты в развитие настоящей Политики;
- предлагать субъекту персональных данных оформить персональное письменное согласие на обработку/передачу персональных данных;
- отказывать в предоставлении персональных данных в случаях, предусмотренных частью 6 статьи 14 и частью 2 статьи Федерального закона от 27 июля 2006 г. ФЗ 152-ФЗ «О персональных данных»;
- привлекать к дисциплинарной ответственности работников Общества, к должностным обязанностям которых относится обработка персональных данных, за нарушение требований к защите персональных данных;
- предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.), а также если это отдельно предусмотрено документами, согласованными с Контрагентом, и/или прямо указано самим Контрагентом, и/или предусмотрено согласием субъекта персональных данных;
- отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
- использовать персональные данные субъекта иным разрешенными законодательством способами, помимо целей реализации Услуги и/или исполнения взаимных обязательств с Контрагентом, и/или целей дачи согласия субъекта персональных данных.
- Права субъекта персональных данных:
- получать информацию, касающуюся обработки его персональных данных в Обществе, в том числе и об источниках их получения;
- требовать блокирования или уничтожения своих персональных данных в случае, если персональные данные являются неполными, устаревшими, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- требовать извещения всех лиц, которым ранее были сообщены недостоверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
- обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия Общества в качестве оператора персональных данных при обработке его персональных данных;
- отозвать свое согласие на обработку персональных данных;
- на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
- Права Контрагента:
- получать информацию, касающуюся обработки полученных в ходе реализации Услуги персональных данных;
- предоставлять Обществу уточнения персональных данных, требовать их блокирование или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, а также в случае прекращения наличия взаимных обязательств между Контрагентом и Обществом. Подобный запрос подается в письменном виде по адресу местонахождения Общества и должен быть обработан в течение 30 (тридцати) рабочих дней с момента его получения.
- Обеспечение безопасности персональных данных
- При обработке персональных данных в Обществе принимают необходимые правовые, организационные и технические меры или обеспечивают их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также иных неправомерных действий в отношении персональных данных.
- В Обществе назначается лицо, ответственное за организацию обработки персональных данных.
- Меры, необходимые и достаточные для обеспечения выполнения Обществом обязанностей оператора, предусмотренных законодательством Российской Федерации в области персональных данных, включают:
- принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных;
- организацию обучения и проведение методической работы с работниками подразделений Общества, занимающими должности, включенные в перечень должностей, замещение которых предусматривает осуществление обработки персональных данных;
- получение согласия субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
- обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности путем их фиксации на отдельных материальных носителях персональных данных, в специальных разделах;
- обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях, и которые содержат разные категории персональных данных;
- установление запрета на передачу персональных данных по открытым каналам связи, вычислительным сетям вне пределов контролируемой зоны, корпоративной сети передачи данных ООО «Новосталь-М» и сетям Интернет без применения установленных в Обществе мер по обеспечению безопасности персональных данных (за исключением общедоступных персональных данных);
- хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
- осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным нормативным актам Общества;
- иные меры, предусмотренные законодательством Российской Федерации в области персональных данных.
- Трансграничная передача персональных данных
- Трансграничная передача персональных данных Обществом не осуществляется
- Заключительные положения
- Настоящая Политика является общедоступным документом Общества.
- Персональные данные относятся к конфиденциальной информации. Режим конфиденциальности персональных данных снимается в случаях обезличивания и по истечении срока хранения, если иное не определено законом.
- Политика утверждается и вводится в действие приказом Общества и является обязательной для исполнения всеми работниками, имеющими доступ к персональным данным работников, а также обязательной для исполнения Контрагентами в рамках реализации Услуги.
- Лица, виновные в нарушении правил обработки персональных данных и требований к защите персональных данных работника, установленных действующим законодательством Российской Федерации и настоящей Политикой, несут ответственность, предусмотренную законодательством Российской Федерации.
- В силу Целей Политики, при обработке персональных данных, получаемых при реализации Услуги, стоимость услуг по обработке персональных данных по умолчанию включена в основную стоимость реализуемой Услуги если самой сделкой и/или договоренностью между Обществом и Контрагентом не предусмотрено иное.
- Общество вправе в любой момент изменить редакцию настоящей Политики и/или Приложений к нему. Контрагент обязан самостоятельно следить за изменением положений Политики. В случае принятия новой редакции, она становится действительной в течение 10 рабочих дней с момента опубликования на сайте Общества.
- Настоящая Политика является обязательной для Контрагента и для Общества в части порядка взаимодействия по получаемым и/или иным образом обрабатываемым Обществом персональным данным от Контрагента. В случае прямого противоречия между Политикой и договором с Контрагентом, Стороны будут руководствоваться условиями договора. В непротиворечащей части - условиями Политики.
Приложение №1
Перечень персональных данных, получаемых не в ходе реализации Услуги, и цели их обработки
|
Наименование персональных данных |
Цель обработки |
Основание обработки |
1 |
ФИО, год, месяц, дата и место рождения, гражданство, адрес регистрации, адрес места жительства, паспортные данные, сведения о составе семьи, сведения об образовании, о занимаемой должности, данные о предыдущих местах работы, сведения о доходах, идентификационный номер налогоплательщика, номер страхового свидетельства обязательного пенсионного страхования, сведения о воинском учете, сведения о наличии (отсутствии) судимости, сведения о наградах, сведения о социальных льготах, которые предоставляются в соответствии с законодательством и правовыми актами Российской Федерации, фотографию, адрес электронной почты и телефонный абонентский номер (домашний, мобильный) |
Содействие в трудоустройстве (подбор персонала) |
Согласие кандидата |
2 |
ФИО, должность, СНИЛС, ИНН, дата приема/ увольнения, пол, дата рождения, мобильный телефон, адрес электронной почты, предыдущие/текущее места работы, места учебы, паспортные данные (серия, номер, кем и когда выдан, прописка), банковские реквизиты работников |
Обеспечение соблюдения трудового законодательства, в т.ч. в части охраны труда |
ст. 86 ТК РФ1
п. 2 ч. 1 ст. 6 Закона о персональных данных2 |
3 |
ФИО, ИНН, СНИЛС, паспортные данные, банковские реквизиты, телефон |
Оформление корпоративных зарплатных карт |
Согласие работника |
4 |
ФИО, телефон, адрес электронной почты, адрес фактического проживания |
Оформление полиса добровольного медицинского страхования |
Согласие работника |
5 |
ФИО, дата рождения, телефон, паспортные данные (серия, номер) |
Оформление командировок |
Согласие работника |
6 |
ФИО, дата рождения, текущая должность, оклад, планируемые изменения должности и оклада работника |
Содействие в продвижении по службе |
Согласие работника |
7 |
ФИО; должность; адрес корпоративной электронной почты; Запросы в поисковых системах в сети Интернет, выполненными с автоматизированного рабочего места работника (далее АРМ); связи, сформированные в процессе взаимодействия работника с другими лицами при использовании АРМ и в корпоративной сети; действия, совершенные работником на АРМ и в корпоративной сети |
Охрана сведений, составляющих ценность для Общества |
Согласие работника |
8 |
ФИО, должность, телефон ,адрес электронной почты, адрес места жительства, отношение к воинской обязанности, паспортные данные (серия, номер, кем и когда выдан, прописка), сведения об образовании и образец подписи |
Обучение работников |
ст. 86 ТК РФ
п. 2 ч. 1 ст. 6 Закона о персональных данных |
9 |
ФИО, должность, телефон, адрес электронной почты работников |
Организация исполнения обязательств |
Согласие работника |
10 |
Идентификатор посетителя и пользователя сайта Общества |
Получение статистики работы сайта |
Согласие посетителя и пользователя сайта |
11 |
фотографии, видеозаписи систем контроля удаленного доступа, ФИО |
Обеспечение внутриобъектового и пропускного режима |
Согласие работника |
Здесь и далее - Трудовой кодекс Российской Федерации от 30 декабря 2001 г. N 197-ФЗ
2 Здесь и далее - Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных»