О персональных данных

1. Общие положения

1.1. Настоящая Политика общества с ограниченной ответственностью «Паровые системы» в отношении обработки персональных данных (далее – Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Политика действует в отношении всех персональных данных, которые обрабатывает общество с ограниченной ответственностью «Паровые системы» (далее – Оператор, ООО «Паровые системы»).

1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.

1.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора https://www.steamsys.ru.

1.5. Основные понятия, используемые в Политике:

• персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
• оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных...
• обработка персональных данных включает в себя:
• сбор;
• запись;
• систематизацию;
• накопление;
• хранение;
• уточнение (обновление, изменение);
• извлечение;
• использование;
• передачу (распространение, предоставление, доступ);
• обезличивание;
• блокирование;
• удаление;
• уничтожение.
• автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
• распространение – раскрытие персональных данных неопределенному кругу лиц;
• предоставление – раскрытие персональных данных определенному лицу или кругу лиц;
• блокирование – временное прекращение обработки персональных данных (за исключением случаев уточнения);
• уничтожение – действия, в результате которых становится невозможным восстановить содержание персональных данных;
• обезличивание – действия, делающие невозможным определение субъекта данных без дополнительной информации;
• информационная система персональных данных – совокупность баз данных и технических средств обработки персональных данных.

1.6. Основные права и обязанности Оператора

1.6.1. Оператор имеет право:

1. Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и иными нормативными правовыми актами;
2. Поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании договора. Лицо, обрабатывающее данные по поручению, обязано соблюдать требования Закона о персональных данных;
3. При отзыве субъектом персональных данных согласия на обработку – продолжить обработку при наличии оснований, предусмотренных Законом о персональных данных.

1.6.2. Оператор обязан:

1. Организовывать обработку персональных данных в соответствии с требованиями законодательства;
2. Отвечать на обращения субъектов персональных данных и их представителей;
3. Сообщать в уполномоченный орган (Роскомнадзор) необходимую информацию по запросу в течение 10 рабочих дней (с возможностью продления на 5 рабочих дней при наличии мотивированного уведомления);
4. Взаимодействовать с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак, включая информирование о компьютерных инцидентах, связанных с персональными данными.

1.7. Основные права субъекта персональных данных

1. Получать информацию о своей обработке персональных данных (с учётом ограничений, установленных законодательством);
2. Требовать уточнения, блокирования или уничтожения данных в случаях, предусмотренных законом;
3. Давать предварительное согласие на обработку данных в маркетинговых целях;
4. Обжаловать действия или бездействие Оператора в Роскомнадзоре или в суде.

1.8. Контроль за исполнением Политики

Контроль осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.

1.9. Ответственность

Ответственность за нарушение законодательства РФ в сфере обработки и защиты персональных данных определяется в соответствии с действующим законодательством.

2. Цели обработки персональных данных

2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей. Не допускается обработка персональных данных, несовместимая с целями их сбора.

2.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

2.3. Обработка Оператором персональных данных осуществляется в следующих целях:

• осуществление своей деятельности в соответствии с уставом ООО «Паровые системы», в том числе заключение и исполнение договоров с контрагентами;
• исполнение трудового законодательства в рамках трудовых и иных отношений, ведение кадрового, бухгалтерского и воинского учёта, подача отчётности в уполномоченные органы, расчёт и уплата налогов и взносов;
• подбор персонала на вакантные должности.

2.4. Обработка персональных данных работников может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.

3. Правовые основания обработки персональных данных

3.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:

• Конституция Российской Федерации;
• Гражданский кодекс Российской Федерации;
• Трудовой кодекс Российской Федерации;
• Налоговый кодекс Российской Федерации;
• Федеральный закон от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью»;
• Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте»;
• Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
• Иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.

3.2. Правовыми основаниями обработки персональных данных также являются:

• Устав ООО «Паровые системы»;
• Договоры, заключаемые между Оператором и субъектами персональных данных;
• Согласие субъектов персональных данных на обработку их персональных данных.

4. Объём и категории обрабатываемых персональных данных, категории субъектов персональных данных

4.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разделе 2 настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

4.2. Оператор может обрабатывать персональные данные следующих категорий субъектов персональных данных:

4.2.1. Кандидаты (соискатели)

Для целей подбора персонала на вакантные должности:

• фамилия, имя, отчество;
• пол;
• гражданство;
• дата и место рождения;
• контактные данные;
• сведения об образовании, опыте работы, квалификации;
• иные персональные данные, сообщаемые в резюме и сопроводительных письмах.

4.2.2. Работники и бывшие работники

Для целей исполнения трудового законодательства, кадрового и бухгалтерского учёта:

• фамилия, имя, отчество;
• пол, гражданство;
• дата и место рождения;
• фотография;
• паспортные данные;
• адрес регистрации и проживания;
• контактные данные;
• ИНН, СНИЛС;
• образование, квалификация, повышение квалификации;
• семейное положение, родственные связи;
• сведения о трудовой деятельности и дисциплинарной ответственности;
• данные о регистрации брака, воинском учёте;
• доход с предыдущего места работы;
• иные данные, предоставляемые в рамках трудового законодательства.

4.2.3. Члены семьи работников

Для целей исполнения трудового законодательства и отчётности:

• фамилия, имя, отчество;
• степень родства;
• год рождения;
• данные из свидетельства о рождении.

4.2.4. Контрагенты (физические лица)

Для заключения и исполнения договоров:

• фамилия, имя, отчество;
• дата и место рождения;
• паспортные данные;
• адрес регистрации;
• контактные данные;
• замещаемая должность;
• ИНН, номер расчётного счёта;
• иные данные, необходимые для договорных отношений.

4.2.5. Представители контрагентов (юридических лиц)

• фамилия, имя, отчество;
• паспортные данные;
• контактные данные;
• замещаемая должность;
• иные данные, необходимые для исполнения договоров.

4.2.6. Посетители сайта

• фамилия, имя, отчество;
• контактные данные;
• замещаемая должность.

На сайте используются cookie-файлы для сбора информации о действиях пользователей и улучшения качества сайта. Политика в отношении cookie опубликована на сайте Оператора.

4.3. Обработка биометрических персональных данных (например, фото) осуществляется согласно законодательству РФ.

4.4. Оператор не обрабатывает специальные категории персональных данных (расовая, религиозная принадлежность и т.п.), за исключением предусмотренных законом случаев.

5. Порядок и условия обработки персональных данных

5.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.

5.2. Обработка осуществляется как с согласия субъекта, так и без него — в случаях, прямо предусмотренных законом.

5.3. Для каждой цели обработки (см. п. 2.3) применяется смешанный способ: автоматизированная и неавтоматизированная обработка.

5.4. К обработке допускаются только сотрудники, в должностные обязанности которых входит работа с персональными данными.

5.5. Обработка может включать:

• получение данных в устной и письменной форме от субъектов;
• внесение в журналы, реестры и ИС;
• иные способы, соответствующие целям обработки.

5.6. Запрещено разглашение и распространение данных без согласия субъекта, если иное не предусмотрено законом. Согласие на распространение оформляется отдельно согласно Приказу Роскомнадзора от 24.02.2021 № 18.

5.7. Передача данных в ФНС, ФСС, МВД и иные органы возможна только в рамках закона.

5.8. Меры по защите данных включают:

• оценку угроз безопасности;
• разработку локальных нормативных актов;
• назначение ответственных за безопасность;
• обеспечение условий хранения и ограничение доступа;
• учёт документов и обучение персонала.

5.9. Данные хранятся не дольше, чем требуется для целей обработки, если иное не установлено законом или договором.

5.9.1. Документы на бумаге хранятся согласно срокам архивного законодательства (ФЗ-125 и Приказ Росархива № 236).

5.9.2. Срок хранения в ИС равен сроку хранения на бумажных носителях.

5.10. Прекращение обработки осуществляется в случае:

• неправомерной обработки — в течение 3 рабочих дней с момента выявления;
• достижения цели обработки;
• истечения срока действия согласия или его отзыва, если обработка допустима только с согласия.

5.11. Условия прекращения по отзыву согласия:

• если иное не предусмотрено договором с субъектом;
• если нет других законных оснований для обработки;
• если не заключено иное соглашение с субъектом.

5.12. Оператор прекращает обработку по требованию субъекта в течение 10 рабочих дней (допустимо продление до 5 дней при мотивированном уведомлении).

5.13. При сборе через интернет, Оператор обеспечивает хранение, систематизацию и обновление данных граждан РФ на серверах, расположенных на территории РФ (локализация).

6. Актуализация, исправление, удаление, уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

6.1. Подтверждение факта обработки, правовые основания, цели обработки, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором по запросу субъекта или его представителя в течение 10 рабочих дней. Срок может быть продлён до 5 рабочих дней при мотивированном уведомлении.

Запрос должен содержать:

• номер документа, удостоверяющего личность субъекта или его представителя, дату и орган выдачи;
• сведения, подтверждающие факт взаимодействия с Оператором (номер и дата договора, и др.);
• подпись субъекта или его представителя.

Запрос может быть направлен в форме электронного документа с электронной подписью.

Если запрос не соответствует требованиям или субъект не обладает правами доступа — направляется мотивированный отказ.

Право доступа может быть ограничено, если это нарушает права третьих лиц (ч. 8 ст. 14 Закона о персональных данных).

6.2. В случае выявления неточности данных Оператор осуществляет блокировку соответствующих данных и уточняет их в течение 7 рабочих дней с момента обращения субъекта или Роскомнадзора.

6.3. В случае неправомерной обработки данных — блокировка осуществляется немедленно на срок проверки.

6.4. При выявлении инцидента неправомерной или случайной передачи персональных данных, Оператор:

• в течение 24 часов уведомляет Роскомнадзор о факте инцидента, его предполагаемых причинах, последствиях и мерах устранения;
• в течение 72 часов уведомляет Роскомнадзор о результатах внутреннего расследования и (при наличии) указывает виновных лиц.

6.5. Порядок уничтожения персональных данных

6.5.1. Условия и сроки уничтожения:

• достижение цели или утрата необходимости — в течение 30 дней;
• достижение максимальных сроков хранения — в течение 30 дней;
• подтверждение незаконного получения или избыточности — в течение 7 рабочих дней;
• отзыв согласия — в течение 30 дней, если цель больше не требует хранения данных.

6.5.2. Данные подлежат уничтожению, если:

• это не противоречит условиям договора с субъектом;
• нет оснований для дальнейшей обработки по закону;
• не заключено иное соглашение с субъектом персональных данных.

6.5.3. Способы уничтожения персональных данных определяются локальными нормативными актами Оператора.