Соглашение на обработку персональных данных
Политика в области защиты персональных данных
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) составлена в соответствии с пунктом 2 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных), а также иными нормативно-правовыми актами в области защиты и обработки персональных данных и действует в отношении всех персональных данных (далее – Данные), которые ООО «Аспект» (далее – Общество) может получить от субъекта персональных данных.
1.2. Настоящая Политика определяет принципы, цели, порядок и условия обработки персональных данных (далее – Данные) работников Общества и иных субъектов, чьи Данные обрабатываются Обществом.
1.3. Политика распространяется на Данные, полученные как до, так и после утверждения настоящей Политики.
2. Данные, обрабатываемые Обществом
2.1. В рамках настоящей Политики под Данными понимаются:
- данные работников (в том числе бывших работников) Общества;
- данные кандидатов на замещение вакантных должностей Общества;
- данные пользователей интернет-сайтов, принадлежащих Обществу;
- данные контрагентов Общества;
- данные потенциальных контрагентов Общества.
2.2. Длительность хранения Данных определяется требованиями федерального закона Российской Федерации.
3. Цели обработки Данных
Общество обрабатывает персональные данные в следующих целях:
- подбор работников;
- ведение кадрового учета работников;
- ведение справочников;
- осуществление взаиморасчетов;
- организация и поддержание пропускного и внутриобъектового режимов;
- оформление доверенностей;
- предоставление возможности добровольного медицинского обслуживания работникам и членам их семей;
- заключение договоров (соглашений, контрактов и т.п.) и исполнение обязательств по ним, включая договоры, стороной в которых либо выгодоприобретателем или поручителем, по которым выступает субъект персональных данных, договоры, заключенные по инициативе субъекта персональных данных;
- осуществление и выполнение возложенных законодательством Российской Федерации, в том числе трудовым законодательством, на Общество функций и обязанностей;
- защита жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
- доставка товаров пользователю, оказание услуг пользователю, а также для надлежащего исполнения договоров, заключаемых с пользователями;
- предоставление документов в рамках программ идентификации контрагентов в соответствии с требованиями законодательства о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
- осуществление прав и законных интересов Общества или третьих лиц либо достижение общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных, а также в иных не противоречащих Закону о персональных данных целях.
4. Условия обработки Данных и их передачи третьим лицам
4.1. Обработка персональных данных Обществом осуществляется с соблюдением принципов и правил, предусмотренных федеральным законодательством и настоящей Политикой.
4.2. Общество вправе передать Данные третьим лицам в случаях, предусмотренных законодательством Российской Федерации, а также государственным органам и службам в целях исполнения договорных отношений Общества с субъектом персональных данных.
4.3. При обработке Данных Общество руководствуется Законом о персональных данных и настоящей Политикой.
5. Принципы обработки Данных
5.1. Обработка Данных на законной и справедливой основе. Данные должны обрабатываться Обществом надлежащим образом в соответствии с применимым законодательством и настоящей Политикой. Общество и его должностные лица в случае установления их вины несут предусмотренную законодательством Российской Федерации ответственность за нарушение норм, регулирующих получение, обработку и защиту Данных.
5.2. Прозрачность обработки Данных. Субъект персональных данных имеет право на получение от Общества информации, касающейся обработки его Данных в порядке, объеме и сроки, предусмотренные законодательством Российской Федерации и внутренними документами Общества.
5.3. Ограничение обработки Данных достижением конкретных, заранее определенных и законных целей. Не допускается обработка Данных, несовместимая с целями сбора Данных. Содержание и объем обрабатываемых Данных должны соответствовать заявленным целям обработки. Обрабатываемые Данные не должны быть избыточными по отношению к заявленным целям их обработки.
5.4. Точность, адекватность и актуальность Данных по отношению к целям обработки. При обработке Данных Общество обеспечивает точность Данных, их достаточность, а в не обходимых случаях и актуальность по отношению к целям обработки. Обрабатываемые Данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законодательством Российской Федерации. Общество обеспечивает принятие необходимых мер по удалению или уточнению неполных или неточных Данных.
5.5. Безопасность обработки Данных. Общество внедряет и применяет надлежащие технические и организационные меры для обеспечения безопасности Данных. Эти меры призваны защитить Данные от несанкционированного доступа, незаконной обработки и раскрытия, а также от случайной утраты, изменения или уничтожения
5.6. Конфиденциальность и защита Данных. Общество обязано не раскрывать третьим лицам и не распространять Данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законодательством РФ. Общество принимает необходимые и достаточные меры для защиты Данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней со стороны третьих лиц.
6. Изменение Данных
6.1. Общество имеет право внести, дополнить, изменить, блокировать или удалить Данные в соответствии с федеральным законодательством Российской Федерации.