Политика в отношении обработки персональных данных

1. Наименование, адрес оператора.

Общество с ограниченной ответственностью «Электротехническая компания», 414000, г. Астрахань, ул. Свердлова 47.

2. Цель обработки персональных данных.

Общество проводит обработку персональных данных исключительно в целях:

а) осуществления возложенных на Общество Уставом и законодательством Российской Федерации функций в соответствии с нормативными актами, указанными в п.1. статьи 3. Политики;

б) организации учета Работников Общества в соответствии с требованиями законов и иных нормативно-правовых актов, содействия им в карьерном росте и трудоустройстве, в обучении, для осуществления медицинского страхования и для предоставления им иных льгот и компенсаций;

в) принятия решения о заключении с Соискателем трудового договора;

г) исполнения обязательств Общества и осуществление прав Общества по заключенным с Клиентами договорам в соответствии с законодательством Российской Федерации;

д) исполнения обязательств Общества и осуществление прав Общества по заключенным договорам, стороной которых либо выгодоприобретателем или поручителем, по которым является Клиент, а также для заключения договоров по инициативе Клиента или договоров, по которым Клиент будет являться выгодоприобретателем или поручителем;

ж) исполнения обязательств Общества и осуществление прав Общества по заключенным с Партнерами договорам в соответствии в соответствии с законодательством Российской Федерации;

з) исполнения обязательств Общества и осуществление прав Общества по заключенным с иными физическими лицами или юридическими лицами договорам в соответствии с нормами Гражданского кодекса Российской Федерации;

и) для исполнения обязательств Общества и осуществление прав Общества в процессе судопроизводства по искам к Обществу Работников, Клиентов или Партнеров, или исков Общества к Работникам, Клиентам или Партнерам в рамках Гражданского процессуального кодекса Российской Федерации, Арбитражного процессуального кодекса Российской Федерации, Кодекса Российской Федерации об административных правонарушениях;

к) для исполнения обязательств Общества и осуществление прав Общества при осуществлении претензионного делопроизводства по жалобам к Обществу Работников, Клиентов или Партнеров, или претензий Общества к Работникам, Клиентам и Партнерам в рамках Гражданского кодекса Российской Федерации; Гражданского процессуального кодекса Российской Федерации, Арбитражного процессуального кодекса Российской Федерации, Кодекса Российской Федерации об административных правонарушениях;

л) обработки персональных данных, доступ неограниченного круга лиц к которым предоставлен Работником или Клиентом либо по их просьбе;

м) выполнения маркетинговых и рекламных действий в целях установления и дальнейшего развития отношений с Клиентами и Партнерами;

н) осуществления пропускного и внутриобъектового режима в помещениях Общества.

3. Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством РФ:

В соответствии с постановлением Правительства от 01.11.2012 № 1119 для обеспечения 3-го уровня защищенности персональных данных при их обработке в информационной системе: обеспечена безопасность помещений, в которых размещена информационная система; обеспечена сохранность носителей персональных данных; утвержден перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей; назначено должностное лицо, ответственный за обеспечение безопасности персональных данных в информационной системе.

В соответствии с постановлением Правительства от 15.09.2008 № 687 лица, осуществляющие обработку персональных данных без использования средств автоматизации, проинформированы об особенностях и правилах осуществления такой обработки, локальными актами установлены места хранения персональных данных и перечень лиц осуществляющих обработку персональных данных.

4. Описание мер, предусмотренных статьями 18.1 и 19 Федерального закона «О персональных данных»:

Разработано и утверждено Положение по обработке персональных данных, регламент допуска работников к обработке персональных данных. Приказами определены лица ответственные и допущенные к обработке персональных данных в ООО "ЭТК", приказом определены места хранения носителей, содержащих персональные данные, обеспечивается раздельное хранение материальных носителей, содержащих персональные данные, разработано и утверждено Положение о работе с персональными данными в информационной системе персональных данных, назначено должностное лицо, ответственное за обеспечение безопасности персональных данных в информационной системе. Несанкционированный доступ к базам персональных данных исключён. Не контролируемое проникновение или пребывание посторонних лиц в помещениях, где ведётся обработка персональных данных, исключено. Лица, осуществляющие обработку персональных данных без использования средств автоматизации, проинформированы об особенностях и правилах осуществления такой обработки. На основании модели угроз безопасности информации (частной модели угроз безопасности персональных данных) разработана система защиты информации (СЗИ). Хранение сведений организовано на электронных носителях (в ИСПДн) с использованием средств обеспечения безопасности, на бумажных носителях - в сейфах (шкафах исключающих  несанкционированный доступ).

5. Категории персональных данных.

Фамилия, имя, отчество;

Год, месяц, дата и место рождения;

Гражданство;

Документы, удостоверяющие личность;

Идентификационный номер налогоплательщика;

Номер страхового свидетельства государственного пенсионного страхования;

Адрес фактического проживания и регистрации по месту жительства;

Почтовые и электронные адреса;

Номера телефонов;

Фотографии;

Сведения об образовании, профессии, специальности и квалификации;

Сведения о семейном положении и составе семьи;

Сведения об имущественном положении, доходах, задолженности;

Сведения о занимаемых ранее должностях и стаже работы;

Сведения о воинской обязанности;

Сведения о трудовом договоре и его исполнении, а также о других договорах (индивидуальной, коллективной материальной ответственности, ученических, оказания услуг и т. п.), заключаемых при исполнении трудового договора.

6. Категории субъектов, персональные данные которых обрабатываются.

Работник - физическое лицо (субъект персональных данных), заключившее с Обществом трудовой договор.

Соискатель - физическое лицо (субъект персональных данных), представившее в Общество свои персональные данные с предложением заключения трудового договора.

Партнер – юридическое лицо или индивидуальный предприниматель, оператор персональных данных, с которым у Общества имеются договорные отношения, во исполнение обязательств по которым Партнер поручает Обществу в качестве третьего лица обработку ПДн Клиентов.

Представитель Партнера – лицо, действующее по доверенности от Партнера.

Клиент - физическое лицо или юридическое лицо - заказчик непродовольственных товаров и услуг (субъект персональных данных), заключивший с Обществом или Партнером договор, сформированного Обществом; либо физическое или юридическое лицо – покупатель (субъект персональных данных), от имени которого заказчик товаров и услуг заключил с Обществом или Партнером договор, который формируется Обществом.

Клиент интернет-магазина -  физическое или юридическое лицо, оформившее заказ в интернет-магазине.

Иное физическое лицо – физическое лицо (субъект персональных данных), заключившее с Обществом договор на оказание определенного вида услуг или работ либо сотрудник Партнера.

Посетитель – физическое лицо (субъект персональных данных), не являющееся Работником и получившее на законных основаниях допуск в помещения Общества.

Посетитель сайта – физическое или юридическое лицо, получившее доступ на законных основаниях к сайту Общества.

Уполномоченный сотрудник – Работник, назначенный приказом Генерального директора Общества ответственным за обеспечение информационной безопасности и защиту персональных данных.

7. Правовое основание обработки персональных данных.

Политика Общества в области обработки персональных данных определяется в соответствии со следующими нормативными правовыми актами РФ:

· Конституцией Российской Федерации

· Трудовым кодексом Российской Федерации

· Гражданским кодексом Российской Федерации

· Налоговым кодексом Российской Федерации

· Федеральным законом от 19.12.2005  № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»

· Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»

· Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»

· Федеральным законом № 2300-1 от 07.02.1992 года «О защите прав потребителей»

· Федеральным законом от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»

· Федеральным законом от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»

· Федеральным законом от 16.07.1999  № 165-ФЗ «Об основах обязательного социального страхования».

· Федеральным законом № 14-ФЗ от 08.02.1998 года «Об обществах с ограниченной ответственностью».

· Постановлением Правительства Российской Федерации от 01 ноября 2012 года № 1119 «Об утверждении требования к защите персональных данных при их обработке в информационных системах персональных данных».

· Постановлением Правительства РФ от 15 сентября 2008 года № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

8. Перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных.

Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение в рамках законодательства РФ, обезличивание, блокирование.

9. Использование шифровальных (криптографических средств) средств:

Протокол безопасности Secure Sockets Layer, создающий зашифрованное соединение между веб-сервером и веб-браузером по алгоритму «2048 bit RSA key».

Защита - Антивирус Касперский, DLP-система Falcongaze, доступ во все базы данных, в том числе серверы, ограничен авторизацией (логин и пароль).

Доступ сотрудникам к персональным данным согласно разработанной методики - данные зашифрованы для всех категорий сотрудников, кроме тех, чьи должностные обязанности связаны с обработкой/хранением информации и с ними заключен соответствующий пакет документов (приказ о назначении лиц, допущенных к обработке персональных данных, положение об обработке и журнал с ознакомлением, согласие, дополнительное соглашение к трудовому договору).

9.1 Наименование юридического лица, ответственного за организацию обработки персональных данных, телефон, почтовый адрес, электронная почта.

Общество с ограниченной ответственностью «Электротехническая компания»

Почтовый адрес: 414040, Астрахань, ул. Адмиралтейская, 51

Телефон/факс: 8 800 555 7346

10. Дата начала обработки персональных данных

01 декабря 2017 года – дата принятия Положения об обработке и защите персональных данных клиентов общества с ограниченной ответственностью «Электротехническая компания», утверждённого Приказом № 840/2.

11. Срок или условие прекращения обработки персональных данных.

В связи с ликвидацией юридического лица.

Юридическое лицо ликвидируется по решению его учредителей (участников) или органа юридического лица, уполномоченного на то учредительным документом, в том числе в связи с истечением срока, на который создано юридическое лицо, с достижением цели, ради которой оно создано, либо  по решению суда, в том числе, в случае признания общества несостоятельным (банкротом).

12. Сведения о наличии или отсутствии трансграничной передачи персональных данных.

Трансграничная передача отсутствует.

13. Сведения о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации.

Ленинградская область, пгт Дубровка, ул. Советская, 1

Астраханская область, г. Астрахань, ул. Боевая, 134/4

Астраханская область, г. Астрахань, ул. Пушкина, 46а

Астраханская область, г. Астрахань, ул. Адмиралтейская, 51

Астраханская область, г. Астрахань, ул. Фунтовское шоссе, 2

Астраханская область, г. Астрахань, ул. Рыбинская, 3

Ставропольский край, г. Ставрополь, ул. Пирогова, 63

Волгоградская область, г. Волжский, пр-т Ленина, 308М

Липецкая область, г. Липецк, Лебедянское шоссе, 2б

Орловская область, г. Орел, Кромское шоссе, 23

Челябинская область, г. Магнитогорск, пр-т Ленина, 119