Политика ЗАО «ДИДЖИТАЛ ДИЗАЙН» в отношении обработки персональных данных

СОГЛАСОВАНО:
Директор по качеству Слуцкая К.А.

 

1 Область применения

1.1 Настоящая Политика в отношении обработки персональных данных (далее — Политика) направлена на защиту прав и свобод физических лиц, персональные данные которых обрабатывает ЗАО «ДИДЖИТАЛ ДИЗАЙН» (далее — Оператор).

1.2 Настоящая Политика разработана в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — ФЗ «О персональных данных»).

1.3 Политика содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 ФЗ «О персональных данных», и является общедоступным документом.

 

2 Сведения об операторе

2.1 Полное наименование ЗАО «ДИДЖИТАЛ ДИЗАЙН», ИНН 7803009412, ОГРН 1037843033458, юридический адрес 199155, г. Санкт-Петербург, ул. Одоевского, д. 28, лит. А, пом. 13-Н.

 

3 Сведения об обработке персональных данных

3.1 Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения установленных законодательством функций, полномочий и обязанностей, защиты прав и законных интересов Оператора, работников Оператора и третьих лиц.

3.2 Оператор получает персональные данные непосредственно у субъектов персональных данных.

3.3 Оператор обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.

3.4 Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.

 

4 Обработка персональных данных работников

4.1 Оператор обрабатывает персональные данные работников Оператора в рамках правоотношений, урегулированных Трудовым кодексом Российской Федерации (далее — ТК РФ).

4.2 Оператор обрабатывает персональные данные работников с целью исполнения трудовых договоров с работниками, соблюдения норм законодательства РФ и с иными законными целями, в частности:

  • ведения кадрового учёта;
  • ведения бухгалтерского учёта;
  • осуществление функций, полномочий и обязанностей, возложенных законодательством РФ на Оператора, в том числе по предоставлению персональных данных в органы государственной власти, в Пенсионный фонд РФ, в Фонд социального страхования РФ, в Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы;
  • соблюдения норм и требований по охране труда и обеспечению личной безопасности работников Оператора, сохранности имущества;
  • контроля за количеством и качеством выполняемой работы;
  • предоставления льгот и компенсаций, предусмотренных законодательством РФ;
  • открытия личных банковских счетов работников Оператора для перечисления заработной платы;
  • страхования по программам добровольного медицинского страхования;
  • перечисления страховых взносов в негосударственные пенсионные фонды;
  • обеспечения пропускного режима на территории Оператора;
  • организации обучения работников Оператора;
  • ведения кадрового резерва.

4.3 Оператор обрабатывает персональные данные работников с их письменного согласия. Оператор обрабатывает персональные данные уволенных работников в течение срока, установленного п. 5 ч. 3 ст. 24 части первой Налогового Кодекса Российской Федерации, ч. 1 ст. 29 Федерального закона «О бухгалтерском учёте» от 6 декабря 2011 г. № 402-ФЗ и иными нормативными правовыми актами.

4.4 Оператор может обрабатывать специальные категории персональных данных работников (сведения о состоянии здоровья, относящихся к вопросу о возможности выполнения ими трудовых функций) на основании п. 2. 3 ч. 2 ст. 10 ФЗ «О персональных данных».

4.5 Оператор не обрабатывает биометрические персональные данные работников.

4.6 Оператор обрабатывает персональные данные работников:

  • фамилия, имя, отчество;
  • прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения);
  • тип, серия и номер документа, удостоверяющего личность;
  • дата выдачи документа, удостоверяющего личность, и данные о выдавшем его органе; дата рождения;
  • адрес регистрации и фактического проживания, в т. ч. прежний;
  • идентификационный номер налогоплательщика;
  • доходы;
  • табельный номер;
  • номер страхового свидетельства государственного пенсионного страхования;
  • семейное положение;
  • состояние здоровья;
  • образование;
  • профессия;
  • сведения, содержащиеся в документах воинского учета;
  • сведения, содержащиеся в трудовых договорах и дополнениях к ним;
  • сведения, содержащиеся в обязательстве о неразглашении конфиденциальной информации;
  • сведения, содержащиеся в листе ознакомления с локальными актами Оператора;
  • сведения, содержащиеся в уведомлении о банковской карте сотрудника при увольнении;
  • сведения, содержащиеся в согласии на обработку и передачу персональных данных;
  • сведения, содержащиеся в личных карточках сотрудников;
  • сведения, содержащиеся в заявлениях сотрудников;
  • место рождения;
  • трудовой стаж и иные сведения, содержащиеся в трудовой книжке;
  • мобильный, домашний, рабочий телефон;
  • адрес электронной почты;
  • фотография;
  • страховые взносы на ОПС;
  • страховые взносы на ОМС.

4.7 В порядке, установленном законодательством, и в соответствии со ст. 7 ФЗ «О персональных данных» для достижения целей обработки персональных данных и с согласия работников Оператор предоставляет персональные данные работников или поручает их обработку следующим лицам:

  • государственным органам (ПФР, ФНС, ФСС и др.);
  • банку (в рамках зарплатного проекта);
  • страховой компании (в рамках программы ДМС).

 

5 Обработка персональных данных иных физических лиц, в том числе работников контрагентов и потенциальных контрагентов

5.1 Оператор обрабатывает персональные данные иных физических лиц, в том числе работников контрагентов и потенциальных контрагентов, в рамках правоотношений контрагентов с Оператором, урегулированных гражданским законодательством РФ.

5.2 Оператор обрабатывает персональные данные иных физических лиц, в том числе работников контрагентов и потенциальных контрагентов, с целью:

  • ведения переговоров, заключения и исполнения договоров;
  • направления работникам контрагентов и потенциальных контрагентов маркетинговой и рекламной информации, в том числе с привлечением третьих лиц в качестве рекламораспространителей;
  • предоставления информации относительно продуктов и возможностей Оператора и получения обратной связи относительно таких продуктов и возможностей, в том числе путем установления личного контакта;
  • предоставления информации о проводимых Оператором мероприятиях;
  • формирования базы потенциальных кандидатов на вакансии Оператора.

5.3 Оператор обрабатывает персональные данные иных физических лиц, в том числе работников контрагентов и потенциальных контрагентов, с их согласия. Согласие предоставляется в письменной форме или путем совершения конклюдентных действий (регистрации на Интернет-сайте Оператора, ввода физическим лицом своих персональных данных в форму на Интернет-сайте).

5.4 Оператор обрабатывает персональные данные иных физических лиц, в том числе работников контрагентов и потенциальных контрагентов, с момента их получения до момента истечения срока, на который было дано согласие на обработку персональных данных, или отзыва согласия давшим его физическим лицом.

5.5 Оператор обрабатывает следующие персональные данные иных физических лиц, в том числе работников контрагентов и потенциальных контрагентов:

  • фамилия, имя, отчество;
  • прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения);
  • место работы (наименование и адрес организации, занимаемая должность, реквизиты компании);
  • адрес регистрации и фактического проживания;
  • контактная информация (номер телефона (мобильного, рабочего, домашнего), адрес электронной почты, факс).

 

6 Обработка персональных данных соискателей вакантных должностей

6.1 Оператор обрабатывает персональные данные соискателей вакантных должностей (далее — соискатели).

6.2 Оператор обрабатывает персональные данные соискателей с целью:

  • принятия решений о приёме либо отказе в приёме на работу;
  • ведения кадрового резерва.

6.3 Оператор обрабатывает персональные данные соискателей с их согласия. Исключение составляют случаи, когда от имени соискателя действует кадровое агентство, с которым он заключил соответствующий договор, а также при самостоятельном размещении соискателем своего резюме, доступного неограниченному кругу лиц, в сети Интернет.

6.4 Оператор не обрабатывает специальные категории персональных данных соискателей и биометрические персональные данные соискателей.

6.5 Оператор обрабатывает персональные данные соискателей:

  • фамилия, имя, отчество;
  • дата рождения;
  • контактная информация (номер телефона (мобильного, рабочего, домашнего), адрес электронной почты, факс);
  • трудовой стаж;
  • иные персональные данные, предоставленные соискателем, в том числе указанные им в резюме.

 

7 Реализуемые требования к защите персональных данных

7.1 Оператор назначает ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.

7.2 Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий, а также для защиты прав и законных интересов субъектов персональных данных, в частности:

  • обеспечивает неограниченный доступ к настоящей Политике, которая размещена по адресу Оператора, а также на Интернет-сайте Оператора;
  • утверждает и приводит в действие документ «Положение об обработке персональных данных» (далее — Положение) и иные локальные акты;
  • производит ознакомление работников с положениями законодательства о персональных данных, а также с Политикой и Положением;
  • ограничивает доступ к техническим средствам и в служебные помещения, осуществляет допуск работников Оператора к персональным данным, обрабатываемым в информационной системе Оператора, а также к их материальным носителям, только для выполнения работниками трудовых обязанностей;
  • устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе Оператора, а также обеспечивает регистрацию и учёт всех действий с ними;
  • производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных»;
  • производит определение угроз безопасности персональных данных при их обработке в информационной системе Оператора;
  • применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;
  • осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает мер по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;
  • осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, Положению и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора;
  • выполняет иные требования законодательства.

 

8 Права субъектов персональных данных

8.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

  • подтверждение факта обработки персональных данных Оператором;
  • правовые основания и цели обработки персональных данных;
  • цели и применяемые Оператором способы обработки персональных данных;
  • наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
  • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
  • информацию об осуществленной или о предполагаемой трансграничной передаче данных;
  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
  • иные сведения, предусмотренные ФЗ «О персональных данных» или другими федеральными законами.

8.1 Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

8.2 Субъект персональных данных имеет право на отзыв данного им согласия на обработку персональных данных путем направления Оператору письменного уведомления об отзыве, а также на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке, и на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

8.3 Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к Оператору либо направить запрос лично или с помощью надлежащим образом уполномоченного представителя. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных».

 

9 Ответственность за нарушение законодательства в области обработки персональных данных

9.1 Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут предусмотренную действующим законодательством ответственность: дисциплинарную, административную, гражданско-правовую.


Условия политики в отношении обработки персональных данных