1.Общие положения1.1. Настоящая Политика в отношении защиты и обработки персональных данных (далее –«Политика») субъектов персональных данных в Обществе с ограниченной ответственностью «БелИнтерФлоу» разработана в соответствии с Федеральным законом от 27.07.2006 г. №152-ФЗ РФ «О персональных данных» (далее – «Федеральный закон о персональных данных») в целях регулирования отношений, связанных с защитой и обработкой персональных данных Обществом с ограниченной ответственностью «БелИнтерФлоу» (далее– «Оператор»), обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. В целях исполнения требований ч. 2 ст. 18.1 Федерального закона о персональных данных настоящая Политика (включая все изменения и дополненияx ней) подлежит размещению в свободном доступе в информационно-телекоммуникационной сети «Интернет» на сайте Оператора https://www.belinterflow.com/
.1.3.Оператор обязан публиковать или иным образом обеспечивать неограниченный доступ к настоящейПолитике защиты и обработки персональных данных в соответствии с требованиями Федерального закона о персональных данных.
1.4. Настоящая Политика вступает в силу с момента утверждения и действуетбессрочно до принятияновой Политики. Все изменения и дополненияк настоящей Политике должны быть утверждены Генеральным директором Оператора.
2. Основные термины и сокращения2.1. В целях эффективного применения настоящей Политики используются следующие основные термины и сокращения:
Автоматизированная обработка персональных данных – обработка персональных данных с помощьюсредств вычислительной техники.
Блокирование персональных данных – временное прекращение обработки персональных данных(за исключением случаев, если обработка необходима для уточнения персональных данных).
Защита персональных данных – деятельность, направленная на предотвращение утечки защищаемых персональных данных,несанкционированных и непреднамеренных воздействий на защищаемые персональные данные.
Запись персональных данных– действия по фиксированию персональных данных на материальных носителях как с помощью автоматизированных средств, так и без средствавтоматизации.
Извлечение персональных данных – действияпо переносу всего содержанияинформационной системы персональных данных (базы данных с персональными данными) или ее определенной части на другой информационный носитель с использованием любых технических автоматизированных средств и в любой форме.
Информационная система персональных данных (ИСПД) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Неавтоматизированная обработка персональных данных – обработка персональных данных без использования средств вычислительной техники.
Обработка персональных данных – любое действие(операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации (автоматизированная обработка персональных данных), без использования средств автоматизации (неавтоматизированная обработка персональных данных) или в виде смешанной обработки.
Обработка персональных данных включает в себя следующие действия:
- Сбор;
- Запись;
- Систематизация;
- Накопление;
- Хранение;
- Уточнение (обновление, изменение);
- Извлечение;
- Использование;
- Передача (распространение, предоставление, доступ);
- Обезличивание;
- Блокирование;
- Удаление;
- Уничтожение.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В соответствии с настоящей политикой Оператором является юридическое лицо РФ - Общество с ограниченной ответственностью «БелИнтерФлоу» (ОГРН 1117746359147 от 05.05.2011, ИНН 7701917849, адрес регистрации: 121087, г. Москва, ул. Береговой проезд, д. 5А, коп.1, этаж 8).
Пользователь сайта – субъект персональных данных, использующий сайт Оператора в информационно-телекоммуникационную сеть «Интернет» с предоставлением и (или) отправлением по собственному согласию Оператору соответствующих персональных данных, необходимых для эффективного коммерческого взаимодействия с Оператором, трудоустройством, обучением, оформлением заказов или услуг Оператора.
Персональные данные – любая информация, относящаяся к прямо или косвенноопределенному или определяемому физическому лицу (субъекту персональных данных).
Персональные данные, разрешенные субъектом персональных данных для распространения – персональные данные субъектаперсональных данных,доступ неограниченного круга лиц к которымпредоставлен субъектом персональных данных путем дачи согласия на обработкуперсональных данных, разрешенных субъектом персональных данныхдля распространения в порядке, предусмотренном настоящимФедеральным законом.
Предоставление персональных данных – действия, направленные на раскрытиеперсональных данныхопределенному лицу или определенному кругу лиц.
Распространение персональных данных – действия, направленные на раскрытиеперсональных данныхнеопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствахмассовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным даннымкаким-либо иным законным способом.
Сайт – совокупность программных и аппаратных средств для ЭВМ, обеспечивающих публикацию для всеобщего обозрения информации и данных, объединенных общим целевымназначением, посредством технических средств, применяемых для связи между ЭВМ в информационно-телекоммуникационной сети «Интернет». Под Сайтом в настоящейПолитике понимается Сайт, расположенный в информационно-телекоммуникационной сети «Интернет» по адресу: https://www.belinterflow.com/
.Сбор персональных данных– действия по получению персональных данных субъектов персональных данных в строгом соответствии с Федеральным законодательством РФ.
Смешанная обработка персональных данных –обработка персональных данных как с использованием автоматизированных средств, так и без применения средств автоматизации.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Угроза безопасности персональных данных – совокупность условий и факторов,создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных,а также иные неправомерные действия при их обработке в информационной системе персональных данных.
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данныхи (или) в результате которых уничтожаются материальные носители персональных данных.
Уровень защищенности персональных данных – комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определенных угроз безопасности персональных данных при их обработкев информационной системеперсональных данных.
3. Область действия3.1. Настоящая Политика действует в отношениивсех персональных данных,которые обрабатывает Оператор.
3.2. Оператор осуществляет автоматизированную обработку, неавтоматизированную обработку (без использования средств автоматизации) и смешаннуюобработку персональных данных.
3.3. К субъектам, персональные данные которых защищаются и обрабатываются Оператором в соответствии настоящей Политикой, относятся:
- физические лица, состоящие с Оператором в трудовых отношениях;
- физические лица, расторгнувшие трудовые отношения с Оператором;
- физические лица, являющиеся кандидатами на замещение вакантных должностей (заключение трудового договора) у Оператора;
- физические лица, состоящие с Оператором в гражданско-правовых отношениях;
- физические лица, являющиеся контрагентами Оператора или уполномоченными представителями контрагентов (физические и юридические лица) Оператора на основаниизаключенных, исполненных, измененных и расторгнутых договоров с Оператором;
- физические лица, предоставившие Оператору свои персональные данные посредством использования Сайта Оператора в информационно-телекоммуникационной сети
«Интернет» на основаниипредоставления согласия Оператору на обработкуих персональных данных на Сайте Оператора, а также при использовании приложений, мессенджеров, социальных сетей, иных сервисови (или) программных приложений Оператора.
3.16. Персональные данные,обрабатываемые Оператором:
- данные, полученные при осуществлении и (или) расторжении трудовых отношений;
- данные, полученные для осуществления отбора кандидатов на замещениевакантных должностей (заключение трудового договора) у Оператора;
- данные, полученные при осуществлении гражданско-правовых отношений;
- данные, полученные при осуществлении коммерческой деятельности (заключение, исполнение, изменение, расторжение договоров с Оператором);
- данные, полученные при использовании Сайта Оператора, приложений, мессенджеров, социальных сетей, иных сервисов и (или) программных приложений Оператора.
4. Цели обработки персональных данных4.1. Цель настоящей Политики – защита персональных данных, обрабатываемых Оператором, от несанкционированного доступа и разглашения, а также предотвращение и выявлениенарушений Федерального законодательства Российской Федерации, устранение последствий таких нарушений.
4.2. Обработка Оператором персональных данных (переченьобрабатываемых Оператором персональных данных определен в разделе7 (семь) настоящей Политики; способы, сроки их обработки, защиты и хранения, порядок уничтожения персональных данных при достижении целей их обработкиили при наступлении иных законныхоснований определены в разделе8 (восемь) настоящейПолитики) осуществляется в следующихцелях:
- обеспечение соблюдения Конституции, федеральных законов и иных нормативных правовых актов Российской Федерации;
- осуществление коммерческой деятельности в соответствии с профилем Оператора;
- продвижение товаров, работ, услуг Оператора на рынке (при условии предварительного согласия субъекта персональных данных);
- ведение кадрового делопроизводства, организация постановки на индивидуальный (персонифицированный) учет работников Оператора в системе обязательного пенсионного (социального) страхования;
- заполнение и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности;
- исполнение трудового, налогового и иного законодательства РФ, регулирующего отношения работника и Оператора как работодателя;
- содействие субъектам персональных данных в трудоустройстве у Оператора, получении образования и карьерном продвижении работников Оператора, обеспечение личной безопасности субъектов персональных данных, контроль количества и качества выполняемой работы и оказания услуг, обеспечение сохранности имущества;
- привлечение и отбор кандидатов на замещение вакантных должностей у Оператора;
- осуществление гражданско-правовых отношений: заключение, исполнение, изменение, расторжение гражданско-правовых договоров (обработка персональных данных физических лиц, являющихся или планирующих стать контрагентами Оператора, уполномоченных представителей (работников) контрагентов Оператора как физических, так и юридических лиц);
- ведение бухгалтерского учета;
- идентификация пользователей сайта Оператора, приложений, мессенджеров, социальных сетей, иных сервисов и программных приложений Оператора (обработка запросов и заявок от пользователей сайта Оператора, прочее взаимодействие с ними, выявление и устранение ошибок на сайте Оператора, в приложениях, мессенджерах, социальных сетях, прочих сервисах и программных приложениях Оператора);
- осуществление информационного взаимодействия с контрагентами, пользователями сайта Оператора, приложений, мессенджеров, социальных сетей, прочих сервисов и программных приложений Оператора при направлении им информационных, маркетинговых и рекламных сообщений;
- эффективное взаимодействие с субъектами персональных данных при получении от них заявлений, претензий, жалоб, сообщений и иных обращений, поступивших в адрес Оператора в письменной, электронной (мессенджеры, социальные сети, электронная почта), устной форме (телефонная связь) и иной форме или из иных законных источников;
- исключение несанкционированных действий сотрудников Оператора и (или) любых третьихлиц по сбору, систематизации, накоплению, хранению, уточнению (обновлению, изменению) персональных данных, иных форм незаконного вмешательства в информационные ресурсы и локальнуювычислительную сеть Оператора, обеспечение правового и нормативного режима конфиденциальности недокументированной информации пользователей сайта Оператора, приложений, мессенджеров, социальных сетей, прочих сервисов и программных приложений Оператора; защитаконституционных прав граждан на личную тайну,конфиденциальность сведений, составляющих персональные данные, и предотвращение возникновения возможной угрозы безопасности пользователей сайтаОператора, приложений, мессенджеров, социальных сетей, прочих сервисов и программных приложений Оператора;
- осуществление пропускного режима (обработка персональных данных посетителей офисных и иных помещений Оператора).
4.3. Обработка персональных данных субъектовперсональных данных может осуществляться исключительно в целях обеспечения соблюдения Федерального законодательства РФ и иных нормативных правовыхактов.
5. Правовое основание обработки персональных данных5.1. Настоящая Политика в отношениизащиты и обработки Оператором персональных данных субъектовперсональных данных, действуетна основании совокупности (системы) нормативно-правовых актов, принимаемых (издаваемых) и реализуемых на территорииРоссийской Федерациии локальных документов Оператора, в том числе:
- Конституция Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Трудовой кодекс Российской Федерации;
- Налоговый кодекс Российской Федерации;
- Федеральный закон от 27.07.2006 № 152-ФЗ РФ «О персональных данных»;
- Федеральный закон от 27.07.2006 № 149-ФЗ РФ «Об информации, информационных технологиях и о защите информации»;
- Федеральный закон от 08.02.1998 № 14-ФЗ РФ «Об обществах с ограниченной ответственностью»;
- Федеральный закон от 06.12.2011 № 402-ФЗ РФ «О бухгалтерском учете»;
- Федеральный закон от 15.12.2001 № 167-ФЗ РФ «Об обязательном пенсионном страховании в Российской Федерации»;
- Устав Оператора;
- Договоры, заключаемые между Оператором и субъектами персональных данных;
- Согласия субъектов персональных данных на обработку Оператором их персональных данных;
- Согласия субъектов персональных данных на обработку Оператором их персональных данных, разрешенных для распространения.
6. Принципы обработки персональных данных6.1. Обработка персональных данных субъектов персональных данных осуществляется Оператором на основе следующих принципов:
- законность и справедливая основа;
- ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей;
- недопущение обработки персональных данных,несовместимой с целямисбора персональных данных;
- недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обработка только тех персональных данных, которые отвечают целям их обработки;
- соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки;
-недопущение обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
- обеспечение точности, достаточностии актуальности персональных данныхпо отношению к целям обработки персональных данных;
- уничтожение (удаление) или уточнение неполных или неточных персональных данных (при обработке Оператором персональных данных пользователей сайта Оператора, приложений, мессенджеров, социальных сетей, прочих сервисов и программных приложений Оператора, исключающих или не требующих проверки достоверности полученных персональных данных, Оператор исходит из принципов достоверности, полноты и достаточности предоставленных персональных данных с последующим поддержанием их актуальности);
- уничтожение (удаление) или обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено Федеральным законом о персональных данных;
- хранение персональных данных в форме, позволяющей эффективно определить (идентифицировать) субъекта персональных данных для скорого достижения целей обработки его персональных данных и недопущения избыточного срока хранения персональных данных, по которым были достигнуты цели их обработки.