Юридический, фактический и почтовый адрес: Тульская область, муниципальный район Щекинский, городское поселение город Щекино, город Щекино, улица Победы, дом 16, офис 3 (ИНН 7100027714) (далее – Оператор)
1. Общие положения
1.1. Настоящая Политика защиты и обработки персональных данных (далее – Политика) составлена в соответствии с пунктом 2 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о ПД), а также иными нормативно-правовыми актами в области защиты и обработки персональных данных (далее – ПД) и определяет основные принципы, цели, объем и категории обрабатываемых ПД, категории субъектов ПД (физических лиц), порядок и условия обработки, процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных при их обработке Оператором.
1.2. Оператор обеспечивает защиту обрабатываемых ПД от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Закона о ПД.
1.3. Оператор имеет право вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее утверждения Генеральным директором Оператора, если иное не предусмотрено новой редакцией Политики.
1.4. Понятия, содержащиеся в ст. 3 Закона о ПД, используются в настоящей Политике с аналогичным значением.
1.5. Настоящая Политика включает в себя, в том числе, положения, связанные с обработкой ПД с использованием сайта Оператора.
1.6. Настоящая Политика является общедоступным документом и опубликована на официальном сайте Оператора в сети Интернет https://drsofter.ru/.
2. Правовые основания обработки ПД
2.1. Правовыми основаниями обработки ПД Оператором являются:
3. Принципы обработки ПД
3.1. Обработка ПД осуществляется на законной и справедливой основе.
3.2. Обработка ПД ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПД, несовместимая с целями обработки ПД.
3.3. Не допускается объединение баз данных, содержащих ПД, обработка которых осуществляется в целях, несовместимых между собой.
3.4 Обработке подлежат только ПД, которые отвечают целям их обработки. Обрабатываемые ПД не должны быть избыточными по отношению к заявленным целям их обработки.
3.5. При обработке ПД должны быть обеспечены точность ПД, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПД. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных, или неточных данных.
3.6. Хранение ПД должно осуществляться в форме, позволяющей определить субъекта ПД, не дольше, чем этого требуют цели обработки ПД, если срок хранения ПД не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПД. Обрабатываемые ПД подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4. Цели обработки ПД
4.1. Обработка Оператором ПД осуществляется в следующих целях:
4.1.1. осуществления уставной деятельности Оператора, оказания услуг в области разработки компьютерного программного обеспечения, консультационных услуг в данной области и других сопутствующих услуг;
4.1.2. кадрового учета и регулирования трудовых отношений с работниками Оператора, в том числе обучения, продвижения по службе, предоставления работникам различного вида льгот и компенсаций, добровольного медицинского страхования всех видов, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы, обеспечения сохранности имущества;
4.1.3. добровольное медицинское страхование членов семьи работников;
4.1.4. ведения бухгалтерского и налогового учета;
4.1.5. привлечения, отбора кандидатов (соискателей) на работу у Оператора;
4.1.6. подготовки к заключению, заключения, исполнения и прекращения договоров с контрагентами в рамках осуществления деятельности Оператора;
4.1.7. сбор обратной связи, в том числе обработка запросов и обращений, и осуществление взаимодействия с Оператором через сайты Оператора;
4.1.8. организации прохождения у Оператора производственной практики студентов.
5. Состав и субъекты ПД
5.1. Категории ПД работников Оператора: фамилия, имя, отчество (в том числе предыдущие фамилия, имя, отчество в случае их изменения); число, месяц, год рождения; пол, место рождения; паспортные данные (серия, номер, код подразделения, наименование выдавшего органа, дата выдачи), данные документа, удостоверяющего личность за пределами Российской Федерации, информация о гражданстве, адрес места жительства (регистрации, фактического проживания); профессия, должность, сведения об образовании, профессиональной переподготовке и(или) повышении квалификации (наименование учебного заведения, год окончания, квалификация, специальность, реквизиты документа об образовании); информация о владении иностранными языками; номер мобильного телефона; адрес электронной почты; страховой номер индивидуального лицевого счета (при наличии); реквизиты полиса обязательного/добровольного медицинского страхования застрахованного лица (при наличии); ИНН; реквизиты свидетельства о регистрации актов гражданского состояния; семейное положение; изображение (фотография, видеозаписи), состав семьи и сведения о членах семьи(близких родственниках ); сведения о трудовой деятельности и реквизиты трудовой книжки, сведения о воинском учете (категория запаса, воинское звание, категория годности к военной службе, информация о снятии с воинского учета) и реквизиты документов воинского учета; сведения о временной нетрудоспособности, информация, содержащаяся в трудовых договорах, контрактах и дополнительных соглашениях к ним; информация об отпусках; сведения о доходах; номер расчётного счета и номер банковской карты; сведения о трудовой деятельности (стаже); сведения о командировках для достижения целей, указанных в пп. 4.1.2., 4.1.4. Политики.
5.2. Категории ПД членов семьи работников Оператора: фамилия, имя, отчество, год рождения, дата рождения, степень родства для достижения целей, указанной в п.п. 4.1.2 Политики и фамилия, имя, отчество, год рождения, дата рождения, паспортные данные, реквизиты свидетельства о рождении детей, номер телефона, реквизиты полиса добровольного медицинского страхования застрахованного лица (при наличии) для достижения цели, указанной в пп.4.1.3 Политики.
5.3. Категория ПД уволенных работников Оператора: фамилия, имя, отчество (в том числе предыдущие фамилия, имя, отчество в случае их изменения); число, месяц, год рождения; пол; место рождения; паспортные данные (серия, номер, код подразделения, наименование выдавшего органа, дата выдачи), данные документа, удостоверяющего личность за пределами Российской Федерации, информация о гражданстве, адрес места жительства (регистрации, фактического проживания); профессия, должность, сведения об образовании, профессиональной переподготовке и(или) повышении квалификации (наименование учебного заведения, год окончания, квалификация, специальность, реквизиты документа об образовании); информация о владении иностранными языками; номер мобильного телефона; адрес электронной почты; страховой номер индивидуального лицевого счета (при наличии); реквизиты полиса обязательного/добровольного медицинского страхования застрахованного лица (при наличии); ИНН; реквизиты свидетельства о регистрации актов гражданского состояния; семейное положение; изображение (фотография, видеозаписи), состав семьи и сведения о членах семьи(близких родственниках ); сведения о трудовой деятельности и реквизиты трудовой книжки, сведения о воинском учете (категория запаса, воинское звание, категория годности к военной службе, информация о снятии с воинского учета) и реквизиты документов воинского учета; информация, содержащаяся в трудовых договорах, контрактах и дополнительных соглашениях к ним; сведения о временной нетрудоспособности, информация об отпусках; сведения о доходах; номер расчётного счета и номер банковской карты; сведения о трудовой деятельности (стаже); сведения о командировках для достижения целей, указанных в п.4.1.2, 4.1.4. Политики.
5.4. Категория ПД кандидатов (соискателей) на работу у Оператора: фамилия, имя, отчество (в том числе предыдущие фамилия, имя, отчество в случае их изменения); число, месяц, год рождения; номер мобильного телефона; адрес электронной почты; сведения об образовании профессиональной переподготовке и(или) повышении квалификации (наименование учебного заведения, год окончания, квалификация, специальность), семейное положение, пол, информация о владении иностранными языками; сведения об опыте работы для достижения целей, указанных в п. 4.1.5 Политики.
5.5. Категория ПД физических лиц: контрагентов/представителей контрагентов: фамилия, имя, отчество, ИНН, СНИЛС, паспортные данные (серия, номер, наименование выдавшего органа, дата выдачи, код подразделения), адрес места жительства (регистрации, фактического проживания), занимаемая должность, контактные данные (номер телефона, адрес электронной почты), платёжные реквизиты, номер банковской карты для достижения целей, указанных в п. 4.1.1, п. 4.1.4, п.4.1.6.
5.6. Категории ПД пользователей сайтов Оператора: имя, фамилия, отчество, дата рождения, паспортные данные (серия, номер, наименование выдавшего органа, дата выдачи, код подразделения), адрес места жительства (регистрации, фактического проживания), номер телефона, адрес электронной почты, электронные пользовательские данные (файлы cookies) для достижения цели, указанных в п. 4.1.6., п. 4.1.7 Политики.
5.7. Категория ПД студентов, проходящих практику у Оператора: фамилия, имя, отчество, место обучения, специальность, номер курса, факультет, группа, паспортные данные (серия, номер, наименование выдавшего органа, дата выдачи, код подразделения), адрес места жительства (регистрации, фактического проживания) для достижения цели, указанной в п. 4.1.8 Политики.
5.8. Обработка специальных категорий ПД, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, состоянии здоровья, Оператором не осуществляется.
5.9. Обработка биометрических категорий персональных данных и персональных данных, разрешенных для распространения, осуществляется Оператором при наличии согласия субъекта персональных данных, полученного в соответствии с требованием законодательства РФ.
6. Порядок и условия обработки и хранения ПД
6.1. Обработка ПД осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
6.2. Обработка ПД осуществляется с согласия субъектов ПД на обработку их ПД, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
6.3. При обработке персональных данных с использованием сайта Оператора, пользователь сайта выражает свое согласие на их обработку, заполняя на сайте Оператора поля форм, предназначенных для ввода персональных данных, и устанавливая «галочку» в соответствующем поле после ознакомления с настоящей Политикой.
6.4. Оператор осуществляет смешанную обработку ПД, как автоматизированную, так и неавтоматизированную.
6.5. Доступ к ПД предоставляется тем работникам Оператора, которым он необходим в связи с исполнением ими своих должностных обязанностей. Процедура оформления доступа к ПД включает в себя ознакомление работника с положениями действующего законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, с внутренними документами Оператора, регламентирующими процесс обработки и защиты ПД, а также получение письменного обязательства работника о неразглашении ПД. При увольнении работника, имеющего доступ к ПД, документы и иные носители, содержащие ПД, передаются его непосредственному руководителю, а доступ работника к информационным системам ПД прекращается.
6.6. Не допускается раскрытие третьим лицам и распространение ПД без согласия субъекта ПД, если иное не предусмотрено федеральным законом.
6.7. Передача ПД в уполномоченные государственные органы власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
6.8. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление и уничтожение ПД с использованием смешанного способа обработки персональных данных.
6.9. При сборе ПД, в том числе посредством информационно-телекоммуникационной сети интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПД с использованием баз данных, находящихся на территории Российской Федерации.
6.10. Оператор обеспечивает соответствие содержания и объема обрабатываемых ПД заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.
7. Сроки обработки и хранения ПД
7.1. Срок обработки ПД не превышает срок, необходимый для достижения цели их обработки, если иное не предусмотрено законодательством РФ или письменным соглашением с субъектом ПД.
7.2. Хранение ПД в форме, позволяющей определить субъекта ПД, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
7.3. Хранение и размещение документов, содержащих ПД, осуществляется с соблюдением требований действующего законодательства РФ.
7.4. ПД субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
7.5. ПД, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.
7.6. ПД субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.
7.7. Обрабатываемые ПД подлежат уничтожению по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.
8. Обеспечение конфиденциальности персональных данных
8.1. Информация, относящаяся к ПД, является конфиденциальной информацией и охраняется законодательством РФ.
8.2. Лица, допущенные к обработке ПД, дают обязательство о неразглашении конфиденциальной информации.
8.3. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты ПД от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий с ПД.
9. Процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных
9.1. Для выявления нарушений предусмотрены процедуры по:
9.2. Для предотвращения и устранения последствий таких нарушений предусмотрены процедуры по:
1. определение актуальных угроз безопасности ПД при их обработке в ИСПДн и разработка мер и мероприятий по защите ПД;
2. установление правил доступа к ПД, обрабатываемым в ИСПДн, а также обеспечение регистрации и учета всех действий, совершаемых с ПД в ИСПДн;
3. установление индивидуальных паролей доступа сотрудников в ИСПДн в соответствии с их должностными обязанностями;
4. применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
5. применение антивирусного программного обеспечения;
6. соблюдение условий, обеспечивающих сохранность ПД и исключающих несанкционированный к ним доступ;
7. обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
8. восстановление ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
9. защита машинных носителей информации, на которых хранятся и (или) обрабатываются персональные данные (далее - машинные носители персональных данных);
10. обнаружение (предотвращение) вторжений;
11. контроль (анализ) защищенности ПД;
12. выявление инцидентов (одного события или группы событий), которые могут привести к сбоям или нарушению функционирования ИСПДн и (или) к возникновению угроз безопасности ПД, и реагирование на них;
13. режима обеспечения безопасности помещений, в которых обрабатываются персональные данные и хранятся носители персональных данных, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
14. обеспечение сохранности носителей персональных данных;
15. обеспечение постоянного закрытия дверей помещений на замок и их открытия только для санкционированного прохода, а также опечатывания помещений по окончании рабочего дня или оборудование помещений соответствующими техническими устройствами, сигнализирующими о несанкционированном вскрытии помещений;
16. опубликование на сайте Оператора в информационно-телекоммуникационной сети «Интернет» Политики защиты и обработки персональных данных Оператора.
10. Основные права субъекта ПД и обязанности Оператора
10.1. Основные права субъекта ПД.10.1.1. Субъект имеет право на доступ к его ПД и следующим сведениям:
10.1.2. Субъект имеет право на обращение к Оператору и направление ему запросов;
10.1.3. Субъект имеет право на обжалование действий или бездействия Оператора;
10.1.4. Субъект ПД вправе требовать от Оператора уточнения его ПД, их блокирования или уничтожения в случае, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.10.2. Обязанности Оператора.
Оператор обязан:
1. наименование либо фамилия, имя, отчество и адрес Оператора или его представителя;
2.цель обработки персональных данных и ее правовое основание;
3. перечень персональных данных;
4. предполагаемые пользователи ПД;
5. установленные Законом о ПД права субъекта персональных данных;
6. источник получения персональных данных.
11. Изменение и уничтожение ПД, запросы субъектов ПД
11.1. В случае подтверждения факта неточности ПД или неправомерности их обработки ПД подлежат их актуализации Оператором, или их обработка должна быть прекращена соответственно.
11.2. Факт неточности ПД или неправомерности их обработки может быть установлен либо субъектом ПД, либо компетентными государственными органами Российской Федерации.
11.3. По письменному запросу субъекта ПД или его представителя Оператор обязан сообщить информацию об осуществляемой им обработке ПД указанного субъекта в соответствие с требованиями действующего законодательства РФ.
Такой запрос должен содержать номер основного документа, удостоверяющего личность субъекта ПД и его представителя и документ, подтверждающий права представителя на получение таких данных, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта ПД в отношениях с Оператором (дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПД Оператором, подпись субъекта ПД или его представителя.
11.4. Если в запросе субъекта ПД не отражены все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
11.5. При достижении целей обработки ПД, а также в случае отзыва субъектом ПД Согласия, Оператор прекращает обработку ПД и уничтожает ПД в порядке и сроки, установленные действующим законодательством РФ.
12. Использование cookie-файлов
12.1. Сookie-файлы используются на сайте для улучшения качества взаимодействия посетителей с Сайтом, позволяя Сайту запоминать посетителей на время их первого или во время повторных посещений. В некоторых случаях cookie- файлы используются для персонализации информации на Сайте, основываясь на местоположении.
12.2. Оператор использует cookie-файлы, которые необходимы для перемещения посетителей по Сайту или работы определенных основных функций. Сookie-файлы используются для улучшения функциональности Сайта, например, за счет сохранения настроек посетителя. Оператор также использует cookie- файлы для улучшения работы Сайта, чтобы улучшить качество взаимодействия посетителей с Сайтом.
Согласие на обработку персональных данных пользователей, обратившихся через сайт
Пользователь сайта, отправляя информацию через форму обратной связи, обязуется принять настоящее Согласие на обработку персональных данных (далее – Согласие). Принятием Согласия является нажатие на кнопку «Отправить» на любой странице сайта с формой обратной связи.
Согласие разработано в соответствии с Политикой защиты и обработки персональных данных ООО «Доктор Софтер». Пользователь дает свое согласие ООО «Доктор Софтер» (ОГРН 1227100012611, ИНН 7100027714), зарегистрированному по адресу: Тульская область, муниципальный район Щекинский, городское поселение город Щекино, город Щекино, улица Победы, дом 16, офис 3, на смешанную обработку, как без использования средств автоматизации, так и с их использованием, следующих персональных данных:
Согласие на обработку персональных данных дается для целей:
Посетитель дает согласие на сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), передача (предоставление, доступ) извлечение, использование, блокирование, удаление, уничтожение.
Настоящее Согласие вступает в силу с момента его принятия и действует до момента достижения цели обработки или его отзыва.
Согласие может быть отозвано путем направления письменного заявления ООО «Доктор Софтер» по адресу, указанному в начале данного Согласия.
Пользователь подтверждает, что СОГЛАСЕН на обработку предоставленных персональных данных, указанных в форме обратной связи в соответствии с условиями настоящего согласия на обработку персональных данных и Политикой защиты и обработки персональных данных ООО «Доктор Софтер».