Политика обработки персональных данных ООО «Аляска-Полиграфоформление»

Назначение

Настоящая Политика декларирует концептуальные основы деятельности ООО «Аляска - Полиграфоформление» (далее – Общество, Оператор) в отношении обработки персональных данных, в частности, определяет принципы, цели, порядок и условия обработки персональных данных, права субъектов персональных данных, обязанности Общества, а также требования к защите персональных данных.

Область применения

Настоящий документ регламентирует деятельность всех структурных подразделений и должностных лиц ООО «Аляска - Полиграфоформление».

Основные термины и определения

Персональные данные  (ПДн) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

Субъект персональных данных - физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных

Автоматизированная обработка персональных данных - обработка персональных данных с использованием средств вычислительной техники;

Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

Информационная система персональных данных (ИСПДн) - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Принципы обработки персональных данных

• Общество осуществляет обработку персональных данных,
• руководствуясь следующими принципами:
• Осуществление обработки персональных данных на законной и справедливой основе.
• Ограничение обработки персональных данных достижением заранее определенных и законных целей, а также недопустимость обработки персональных данных, несовместимой с целями сбора персональных данных.
• Недопустимость объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
• Осуществление обработки исключительно тех персональных данных, которые отвечают целям их обработки.
• Обеспечение соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки персональных данных, а также недопустимость обработки персональных данных, избыточных по отношению к заявленным целям их обработки.
• Обеспечение точности персональных данных, их достаточности и, в необходимых случаях, актуальности по отношению к целям их обработки.
• Осуществление хранения персональных данных в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели их обработки, если иной срок хранения персональных данных не установлен законодательством РФ, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
• Уничтожение или обеспечение уничтожения персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством РФ.

Перечень целей обработки персональных данных

Во исполнение требований  Федерального закона от 27.07.2006

№ 152-ФЗ «О персональных данных» (далее – Закон «О персональных данных») Общество разрабатывает и публикует в составе Политики Перечень целей обработки персональных данных.

Оператор осуществляет обработку персональных данных в целях:

• Подбор персонала на вакантные должности
• Ведение налогового законодательства
• Ведение кадрового и бухгалтерского учета
• Соблюдение пенсионного законодательства
• Соблюдение страхового  законодательства
• Управление персоналом
• Обеспечение ведения деятельности, предусмотренной Уставом
•  Обеспечение безопасности деятельности и персонала
• Продвижение товаров, работ, услуг на рынке
• Подготовка, заключение и исполнение гражданско-правового договора
• Обеспечения пропускного режима на территорию Оператора
• Обеспечения прохождения ознакомительной, производственной, преддипломной практики на основании договора с учебным заведением
• Добровольное медицинское страхование
• Осуществление воинского учета
• Соблюдение трудового законодательства

Перечень целей обработки персональных данных может актуализироваться с учетом изменения бизнес-процессов в Обществе.

Категории субъектов персональных данных.

Оператор обрабатывает персональные данные  следующих субъектов:

• физические лица, состоящие в трудовых отношениях с Оператором, уволенные сотрудники; иные лица;
• физические лица, являющиеся кандидатами на работу;
• физические лица, состоящие с Оператором в гражданско-правовых отношениях.
• физические лица - посетители интернет- сайта
• физические лица – контрагенты, представители контрагентов Оператора.

Порядок и условия обработки персональных данных

Общество обрабатывает персональные данные исключительно при наличии правовых оснований, предусмотренных Законом № 152-ФЗ «О персональных данных», в соответствие с нормативно-правовыми актами, регулирующими вопросы защиты персональных данных.

Обработка персональных данных в Обществе выполняется следующими способами:

• неавтоматизированная обработка персональных данных;
• автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
• смешанная обработка персональных данных.

Особенности обработки специальных категорий персональных данных, а также биометрических персональных данных устанавливаются соответственно статьями 10 и 11 Закона «О персональных данных».

Обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется с соблюдением запретов и условий, предусмотренных ст. 10.1 Закона «О персональных данных». Согласие на обработку таких персональных данных оформляется отдельно от других согласий на обработку персональных данных.

6.5. Обработка биометрических персональных данных допускается только при наличии письменного согласия субъекта персональных данных. Исключение составляют ситуации, предусмотренные ч. 2 ст. 11 Закона «О персональных данных».

6.6. Общество не осуществляет трансграничную передачу персональных данных.

6.7. Обработка персональных данных осуществляется путем сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, обезличивания, блокирования, удаления, уничтожения персональных данных, в том числе с помощью средств вычислительной техники.

6.8. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных в Обществе осуществляются посредством:

получения оригиналов документов либо их копий;

внесения сведений в учетные формы на бумажных и электронных носителях, ИСПДн;

создания документов, содержащих персональные данные, на бумажных и электронных носителях;

6.9. В Обществе используются следующие информационные системы:

• корпоративная электронная почта;
• система электронного документооборота;
• информационные системы Оператора;

6.10. Передача (распространение, предоставление, доступ) персональных данных субъектов персональных данных осуществляется в случаях и в порядке, предусмотренных законодательством в области персональных данных и Положением.

Общество для достижения целей, предусмотренных в Перечне целей обработки персональных данных, может привлекать третьих лиц. К третьим лицам могут относиться:

• Банковские организации, осуществляющие выпуск и обслуживание банковских карт для последующего начисления заработной платы и иных выплат работнику.
• Страховые организации, организующие и предоставляющие услуги добровольного медицинского страхования и страхования от несчастных случаев работника.
• Операторы систем электронного документооборота, обеспечивающие юридически значимый электронный документооборот.
• Операторы связи, оказывающие услуги связи.
• Аудиторы, проводящие аудиторские проверки и формирующие заключения.
• Организации, привлекаемые для оказания услуг доставки корреспонденции и автотранспортного обслуживания.
• Лица, обладающие правом в предусмотренных законодательством РФ случаях на получение персональных данных в составе, необходимом для осуществления и выполнения возложенных на таких лиц функций, полномочий и обязанностей
• Правопреемники, инвесторы Общества и (или) его аффилированные лица, если Общество и (или) его аффилированные лица будут вовлечены в сделки по реорганизации, слиянию, поглощению, ликвидации или отчуждению активов.
• Иные контрагенты, с которыми Общество взаимодействует для достижения целей, предусмотренных в Перечне целей обработки персональных данных.
• Фактический состав привлекаемых Обществом третьих лиц к обработке персональных данных определяется в соответствии с положениями законодательства РФ, договоров между Обществом и субъектом персональных данных, согласия(-ий) субъекта персональных данных на обработку персональных данных, договоров между Обществом и контрагентом, являющимся оператором персональных данных.
• Получение, передача, и (или) поручение обработки персональных данных осуществляется исключительно при наличии правовых оснований, предусмотренных Законом «О персональных данных».
• Общество, получившее доступ к персональным данным, не раскрывает третьим
• лицам и не распространяет персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральными законами.

Сроки обработки и хранения персональных данных

7.1. Обработка персональных данных в Обществе прекращается в следующих случаях:

• при выявлении факта неправомерной обработки персональных данных. Срок прекращения обработки - в течение трех рабочих дней с даты выявления такого факта, если иной срок не предусмотрен законодательством РФ.
• при достижении целей их обработки (за установленными исключениями);
• по истечении срока действия или при отзыве субъектом персональных данных согласия на обработку его персональных данных (за установленными исключениями), если в соответствии с Законом о персональных данных их обработка допускается только с согласия;
• при обращении субъекта персональных данных к Обществу с требованием о прекращении обработки персональных данных (за исключением случаев, предусмотренных ч. 5.1 ст. 21 Закона о персональных данных). Срок прекращения обработки - не более 10 рабочих дней с даты получения требования (с возможностью продления не более чем на пять рабочих дней, если направлено уведомление о причинах продления).

7.2. Персональные данные хранятся в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки. Исключение - случаи, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого (выгодоприобретателем или поручителем по которому) является субъект персональных данных.

7.3. Персональные данные на бумажных носителях хранятся в Обществе в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле.

7.4. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.

Порядок блокирования и уничтожения персональных данных

8.1. Общество блокирует персональные данные в порядке и на условиях, предусмотренных законодательством в области персональных данных.

8.2. При достижении целей обработки персональных данных или в случае утраты необходимости в достижении этих целей персональные данные уничтожаются либо обезличиваются. Исключение может предусматривать федеральный закон.

8.3. Незаконно полученные персональные данные или те, которые не являются необходимыми для цели обработки, уничтожаются в сроки, указанные в Законе «О персональных данных».

8.4. Персональные данные, обработка которых прекращена из-за ее неправомерности и правомерность обработки которых невозможно обеспечить, уничтожаются в течение 10 рабочих дней с даты выявления факта неправомерной обработки, если иной срок не предусмотрен Законом «О персональных данных».

8.5. Персональные данные уничтожаются в сроки, установленные действующим законодательством/договором/иным соглашением, заключенным с Оператором  после достижения цели обработки либо если Общество не вправе обрабатывать персональные данные без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.

8.5.1. При достижении максимальных сроков хранения документов, содержащих персональные данные, персональные данные уничтожаются в течение 30 дней.

8.6. Персональные данные уничтожаются (если их сохранение не требуется для целей обработки персональных данных) в течение 30 дней с даты поступления отзыва субъектом персональных данных согласия на их обработку, если иное не  предусматривает договор, стороной которого (выгодоприобретателем или поручителем по которому) является субъект персональных данных, иное соглашение между ним и Обществом.

8.7. Отбор материальных носителей (документы, жесткие диски, флеш-накопители и т.п.) и (или) сведений в информационных системах, содержащих персональные данные, которые подлежат уничтожению, осуществляют ответственные лица подразделения Общества, обрабатывающие персональные данные.

8.8. Уничтожение персональных данных осуществляет комиссия, созданная приказом Генерального директора.

8.9. Комиссия составляет список с указанием документов, иных материальных носителей и (или) сведений в информационных системах, содержащих персональные данные, которые подлежат уничтожению.

8.10. Персональные данные на бумажных носителях уничтожаются с использованием механических и/или технических средств. Персональные данные на электронных носителях уничтожаются путем механического нарушения целостности носителя, не позволяющего считать или восстановить персональные данные, а также путем удаления данных с электронных носителей методами и средствами гарантированного удаления остаточной информации.

8.11. Если нет возможности уничтожить персональные данные в сроки, установленные Законом «О персональных данных», Общество осуществляет их блокирование, после чего уничтожает в срок не более 6 месяцев, если иной срок не установлен законодательством РФ.

8.12. Если персональные данные невозможно уничтожить без повреждения их материального носителя, то уничтожению подлежат персональные данные и их материальный носитель.

Защита персональных данных. Процедуры,направленные на предотвращение и выявление нарушений законодательства, устранение последствий таких нарушений.

9.1.Реализуемые Обществом требования к защите персональных данных:

• Определение угроз безопасности персональных данных, которые могут возникнуть при их обработке в ИСПДн.
• Применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в ИСПДн, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных.
• Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
• Проведение оценки эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию ИСПДн.
• Определение мест хранения материальных (в том числе машинных) носителей персональных данных, обеспечение учета и сохранности носителей персональных данных, исключение несанкционированного доступа к носителям персональных данных, а также раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.
• Обнаружение фактов несанкционированного доступа к персональным данным и принятие необходимых мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на ИСПДн и по реагированию на компьютерные инциденты в них.
• Установление правил доступа к персональным данным, обрабатываемым в ИСПДн, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в ИСПДн.
• Назначение лиц(-а), ответственных(-ого) за обеспечение безопасности персональных данных при их обработке в ИСПДн .
• Организация режима безопасности помещений, в которых осуществляется обработка персональных данных и (или) размещены программно-аппаратные средства, используемые для обработки персональных данных, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения.
• Без письменного согласия субъекта персональных данных Общество не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено федеральным законом.
• С целью защиты персональных данных в Обществе приказами Генерального директора назначаются (утверждаются):
• работники, ответственные за организацию обработки персональных данных;
• перечень лиц, допущенных к работе с персональными данными и объем обрабатываемых персональных данных;  
• порядок доступа в помещения, в которых ведется обработка персональных данных;
• форма согласия на обработку персональных данных, форма согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения;
• порядок защиты персональных данных при их обработке в информационных системах;
• порядок проведения внутренних расследований, проверок;
• иные локальные нормативные акты, принятые в соответствии с требованиями законодательства в области персональных данных.

9.3. Работники, которые занимают должности, предусматривающие обработку персональных данных, допускаются к ней после подписания обязательства об их неразглашении.

9.4. Работники Общества, обрабатывающие персональные данные, периодически проходят обучение требованиям законодательства в области персональных данных.

9.5. Работник(и), ответственный(е) за организацию обработки персональных данных Оператора, осуществляет внутренний контроль:

• за соблюдением работниками, уполномоченными на обработку персональных данных, требований законодательства в области персональных данных, локальных нормативных актов;
• соответствием указанных актов требованиям законодательства в области персональных данных.

Внутренний контроль проходит в виде внутренних проверок.

9.6. Внутреннее расследование проводится, если выявлен факт неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных (далее - инцидент).

9.7. В случае инцидента Общество в течение 24 часов уведомляет Роскомнадзор:

• об инциденте;
• его предполагаемых причинах и вреде, причиненном правам субъекта (нескольким субъектам) персональных данных;
• принятых мерах по устранению последствий инцидента;
• представителе Общества, который уполномочен взаимодействовать с Роскомнадзором по вопросам, связанным с инцидентом.

При направлении уведомления необходимо руководствоваться Порядком и условиями взаимодействия Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций с операторами в рамках ведения реестра учета инцидентов в области персональных данных, утвержденными Приказом Роскомнадзора от 14.11.2022 N 187.

9.8. В течение 72 часов Общество обязано сделать следующее:

• уведомить Роскомнадзор о результатах внутреннего расследования;
• предоставить сведения о лицах, действия которых стали причиной инцидента (при наличии).

При направлении уведомления также необходимо руководствоваться Порядком и условиями взаимодействия Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций с операторами в рамках ведения реестра учета инцидентов в области персональных данных, утвержденными Приказом Роскомнадзора от 14.11.2022 N 187.

9.9. В случае предоставления субъектом персональных данных (его представителем) подтвержденной информации о том, что персональные данные являются неполными, неточными или неактуальными, в них вносятся изменения в течение 7 рабочих дней, если иной срок не предусмотрен действующим законодательством. Общество уведомляет в письменном виде субъекта персональных данных (его представителя) о внесенных изменениях и сообщает (по электронной почте) о них третьим лицам, которым были переданы персональные данные.

9.10. Общество уведомляет субъекта персональных данных (его представителя) об устранении нарушений в части неправомерной обработки персональных данных. Уведомляется также Роскомнадзор, если он направил обращение субъекта персональных данных (его представителя) либо сам сделал запрос.

9.11. В случае уничтожения персональных данных, которые обрабатывались неправомерно, уведомление направляется в сроки, предусмотренные действующим законодательством.

9.12. В случае уничтожения персональных данных, незаконно полученных или не являющихся необходимыми для заявленной цели обработки, Общество уведомляет субъекта персональных данных (его представителя) о принятых мерах в письменном виде. Общество уведомляет возможными способами, в т.ч. по электронной почте также третьих лиц, которым были переданы такие персональные данные. 

Порядок рассмотрения обращений и запросов субъектов персональных данных

Общество в целях соблюдения прав и законных интересов субъектов персональных данных  осуществляет прием и обработку их обращений и запросов.

При рассмотрении обращений и запросов субъектов персональных данных Общество руководствуется положениями Закона «О персональных данных», устанавливающими требования к их содержанию.

Предоставление информации и принятие иных мер в связи с поступлением  обращений и  запросов  субъектов  персональных  данных производится Обществом в объеме и сроки, предусмотренные Законом «О персональных данных». Срок ответа субъекту персональных данных на обращение или запрос может быть продлен при условии направления в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления.

Общество, получив обращение или запрос субъекта персональных данных и убедившись в его законности:

• Предоставляет субъекту персональных данных или его представителю сведения, 
• указанные в обращении или запросе, в той форме, в которой направлены соответствующие обращение или запрос, если иное не указано в обращении или запросе.
• Принимает иные меры в зависимости от специфики обращения и запроса.
• Предоставляемые Обществом сведения не могут содержать персональные данные, принадлежащие другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
• Общество при наличии оснований, предусмотренных законодательством РФ, вправе  отказать субъекту персональных данных в удовлетворении требований, указанных в обращении или запросе, путем направления субъекту персональных данных мотивированного отказа.

Права субъекта персональных данных

Субъект персональных данных имеет право:

• Получать сведения об обработке персональных данных Обществом за исключением случаев, когда такое право может быть ограничено в соответствии с Законом «О персональных данных», в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
• Требовать уточнения, блокирования или уничтожения обрабатываемых персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
• Отозвать согласие на обработку персональных данных полностью или в какой-либо части или обратиться к Обществу с требованием о прекращении обработки персональных данных.
• Обратиться к Обществу любым удобным и возможным способом для реализации и защиты своих прав и законных интересов.
• Обжаловать действия или бездействие Общества путем обращения в уполномоченный орган по защите прав субъектов персональных данных.
• Защищать свои права и законные интересы, в том числе требовать возмещения убытков и (или) компенсации морального вреда в судебном порядке.
• Иные права, предусмотренные действующим законодательством.

Обязанности Общества

Общество обязано:

• Назначить лицо, ответственное за организацию обработки персональных данных.
• Утвердить Политику в отношении обработки персональных данных, включающую положения, в которых для каждой цели обработки персональных данных определены категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также внутреннюю нормативную документацию, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства о персональных данных, устранение последствий таких нарушений.
• Осуществлять внутренний контроль обработки персональных данных требованиям Закона «О персональных данных» и внутренним нормативным документам Общества по вопросам обработки персональных данных.
• Осуществлять оценку вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен Субъектам персональных данных в случае нарушения требований законодательства РФ, соотношение указанного вреда и принимаемых Обществом мер, направленных на обеспечение выполнения обязанностей, предусмотренных требованиям законодательства РФ.
• Ознакомить лиц, привлеченных (допущенных) Обществом к обработке персональных данных, с требованиями законодательства РФ, в том числе требованиями к защите персональных данных, документами, определяющими Политику в отношении обработки персональных данных, внутренним нормативным документам Общества по вопросам обработки персональных данных, и (или) обучать указанных лиц.
• Опубликовать в соответствующей информационно- телекоммуникационной сети, в том числе на страницах принадлежащего Обществу сайта в информационно-телекоммуникационной сети «Интернет», с использованием которых осуществляется сбор персональных данных, документ, определяющий политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных. Обеспечивать доступ к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.
• В случае если предоставление персональных данных и (или) согласия на их обработку является обязательным в соответствии с требованиями законодательства РФ и субъект персональных данных отказывается предоставить персональные данные и (или) предоставить согласие на их обработку, разъяснить юридические последствия не предоставления персональных данных и/или согласия на их обработку.
• В случае получения персональных данных не от субъекта персональных данных до начала обработки персональных данных предоставить субъекту персональных данных информацию, предусмотренную Законом «О персональных данных».
• Обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных субъекта персональных данных (граждан РФ) с использованием баз данных, находящихся на территории РФ, при сборе персональных данных, в том числе, при необходимости, посредством информационно-телекоммуникационной сети «Интернет».
• Принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
• В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, уведомить об указанном факте уполномоченный орган по защите прав субъектов персональных данных в порядке и сроки, предусмотренные законодательством РФ.
• Иные обязанности, предусмотренные действующим законодательством.

Обработка персональных данных на сайте Оператора

13.1. Сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://alaskapof.ru/.

Пользователь - субъект персональных данных, любой посетитель сайта https://alaskapof.ru/.   Форма обратной связи – специальная форма, где Пользователь размещает свою персональную информацию с целью передачи данных Оператору.

13.2. Категории обрабатываемых данных 

Оператор  обрабатывает следующие категории персональных данных: 

• ФИО; 
• контактный номер телефона; 
• адрес электронной почты; 

Оператор  не обрабатывает специальные категории персональных данных (данные о расовой принадлежности, политических взглядах, религиозных убеждениях, состоянии здоровья и т.д.). 

Источником информации обо всех персональных данных Пользователя является непосредственно сам Пользователь.

Персональные данные Пользователей относятся к конфиденциальной информации ограниченного доступа.

13.3. Цели обработки персональных данных 

Персональные данные пользователей обрабатываются в следующих целях: 

• обеспечение обратной связи с пользователем; 
• предоставление товаров и услуг Оператора; 
• выполнение требований законодательства РФ. 

13.4. Правовые основания обработки 

Обработка персональных данных осуществляется на основании: 

• согласия субъекта персональных данных; 
• требований законодательства РФ. 
• принципов:  законности целей и способов обработки персональных данных и добросовестности; соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных; соответствия объёма и характера обрабатываемых персональных данных способам обработки персональных данных и целям обработки персональных данных.

13.5. Условия обработки и передачи данных 

Обработка персональных данных осуществляется с использованием автоматизированных систем, возможна смешанная обработка. 

Оператор  не передает персональные данные третьим лицам, за исключением случаев, предусмотренных законодательством РФ или согласием субъекта персональных данных. 

Оператор  обеспечивает конфиденциальность персональных данных и принимает меры для их защиты персональных данных, предусмотренных настоящей Политикой.

13.6.  Права субъектов персональных данных:

• на получение информации о своих данных и целях их обработки;
• на внесение изменений, уточнение или удаление персональных данных;
• на отзыв согласия на обработку данных

• иные права, предусмотренные настоящей Политикой и действующим законодательством РФ.

13.7. Использование cookie-файлов

Для корректного отображения содержимого и для удобства использования сайта https://alaskapof.ru/ используются cookie файлы. Это небольшие файлы, которые хранятся на устройстве пользователя. Они помогают сайту запомнить информацию о пользователе, например на каком языке пользователь  просматривает сайт и какие страницы уже открывались, эта информация будет полезна при следующем посещении. Благодаря файлам cookie просмотр сайта становится значительно более удобным. Пользователь может настроить прием или блокировку cookie в браузере самостоятельно. Невозможность принимать cookie может ограничить работоспособность сайта

Ответственность за нарушение норм, регулирующих обработку персональных данных

Лица, виновные в нарушении положений законодательства РФ в области персональных данных при обработке персональных данных, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом РФ и иными федеральными законами. Кроме того, они привлекаются к административной, гражданско-правовой или уголовной ответственности в порядке, установленном федеральными законами

Заключительные положения

15.1. Настоящая Политика вступает в силу с момента утверждения и действует бессрочно до принятия новой Политики.

15.2. Все изменения и дополнения к настоящей Политике должны быть утверждены Генеральным директором Оператора.

Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу: https://alaskapof.ru/ .

Связаться с администрацией сайта https://alaskapof.ru/ по вопросам, связанным с политикой обработки персональных данных можно по адресу: 199178, Санкт - Петербург, наб. р. Смоленки д. 14, литер А, офис 316, электронной почте: alaska@alaskapof.ru.

Приложение №1 к Политике обработки персональных данных ООО «Аляска-Полиграфоформление»

Правовые основания обработки персональных данных:

• Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных
• Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
• Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных.
• Локально–нормативные акты  ООО «Аляска - Полиграфоформление», Устав Общества, утвержденный Решением единственного участника б/н от 15.03.2010г.,   Гражданский Кодекс Российской Федерации, ФЗ «О персональных данных» от 27.07.2006 № 152-ФЗ, Приказ Роскомнадзора от 28.10.2022 N 179, Трудовой кодекс РФ, ФЗ "О бухгалтерском учете", ФЗ «О воинской обязанности и военной службе» от 28.03.1998 N 53-ФЗ, Постановление Госкомстата РФ от 05.01.2004 N 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты», Федеральный закон «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования» от 01.04.1996 N 27-ФЗ, «Об обязательном пенсионном страховании в РФ» от 15.12.2001 N 167-ФЗ, ФЗ « Об основах обязательного социального страхования" 16.07.1999 N 165-ФЗ,  ФЗ «Об основах обязательного социального страхования" 16.07.1999 N 165-ФЗ, ФЗ  от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", трудовые договоры, гражданско-правовые договоры.

Перечень целей обработки персональных данных 

Подбор персонала на вакантные должности

поиск, интервьюирование, тестирование соискателей; ведение истории рассмотрения кандидатур соискателей; принятие решения о приеме или отказе в приеме на работу; осуществление иных действий, вытекающих из заявленной цели обработки персональных данных

Категории и перечень персональных данных: фамилия, имя, отчество; дата рождения, пол; сведения о документе, удостоверяющем личность; гражданство, данные изображения (лица) человека; сведения о месте жительства и (или) пребывания; контактные (коммуникационные) данные; сведения об образовании и обучении; сведения о текущей учебной деятельности; сведения о профессии, трудовой/профессиональной квалификации; сведения навыках, сведения о личностных качествах, интересах и предпочтениях; сведения о предшествующей трудовой деятельности;

Категории субъектов, персональные данные которых обрабатываются с указанной целью:  соискатели

Способы обработки персональных данных: смешанная, с передачей по внутренней сети юридического лица, без передачи по  сети интернет.

Перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, получение, поиск, использование, передача (предоставление, доступ), удаление, уничтожение.

Сроки обработки персональных данных:

• 3 (три) года  после принятия решения по результатам рассмотрения кандидатуры соискателя на вакантную должность, если иное не предусмотрено законодательством или соглашением сторон.

Порядок уничтожения персональных данных определен в Политике обработки персональных данных ООО «Аляска - Полиграфоформление».

Соблюдение налогового законодательства

Категории персональных данных, обрабатываемых с указанной целью: фамилия, имя, отчество; дата рождения гражданство; сведения о документе, удостоверяющем личность; данные документа, удостоверяющего личность за пределами Российской Федерации, данные о документе, подтверждающем статус иностранного гражданина;  сведения о регистрации  и месте  пребывания; идентификационный номер налогоплательщика (ИНН); сведения о начисленных и уплаченных страховых взносах; сведения о доходах; сведения об иных выплатах и вычетах; данные расчетного счета, банковской карты, сведения о семейном положении, родственниках,  сведения, содержащиеся в свидетельстве о рождении детей, о браке,  сведения о месте работы; должность; данные изображения (лица) человека; сведения об имущественном положении, пол

Категории субъектов, персональные данные которых обрабатываются с указанной целью: работники, родственники работников, уволенные работники, законные представители

Способы обработки персональных данных: смешанная, без передачи по внутренней сети юридического лица, с  передачей  по  сети интернет.

Перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, получение, поиск, использование, передача (предоставление, доступ), удаление, уничтожение.

Сроки обработки персональных данных:

- в течение срока действия трудового договора;

- 5 (Пять) лет  после расторжения заключенного договора, если иное не предусмотрено законодательством или соглашением сторон.

Соблюдение трудового законодательства

Категории персональных данных, обрабатываемых с указанной целью: фамилия, имя, отчество, дата  рождения, пол, гражданство, сведения о документе, удостоверяющем личность; данные документа, удостоверяющего личность за пределами Российской Федерации, данные о документе подтверждающем статус иностранца (при наличии),  данные миграционной карты, данные патента для осуществления трудовой деятельности,    сведения полиса ДМС иностранца, данные изображения (лица) человека; сведения о месте    регистрации  и месте  пребывания; сведения о семейном положении, составе семьи и родственных отношениях; сведения об образовании, сведения о профессии, должности, квалификации; сведения о достижениях, заслугах, поощрениях и наградах; сведения о должности, структурном подразделении и текущем месте трудоустройства; сведения о предшествующей трудовой деятельности, сведения о стаже работы; сведения о нетрудоспособности; рост, размер одежды и обуви – в целях обеспечения СИЗ, данные трудового договора и соглашений к нему; данные кадровых документов, кадровых приказов; данные документов о прохождении  аттестации, повышения квалификации, результатов оценки и обучения; водительские права, если это необходимо для осуществления трудовой функции, табельный номер, идентификационный номер налогоплательщика (ИНН); страховой номер индивидуального лицевого счета (СНИЛС);  сведения о доходах сведения об иных выплатах и вычетах; данные расчетного счета, реквизиты банковской карты, сведения трудовых книжек, данные справок, выданных работнику и предоставленных работником; данные изображения (лица) человека специальная категория - сведения  о здоровье.

Категории субъектов, персональные данные которых обрабатываются с указанной целью: Работники, родственники работников, законные представители, уволенные работники

Способы обработки персональных данных: смешанная, с передачей по внутренней сети юридического лица, с  передачей  по  сети интернет.

Перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, получение, поиск, использование, передача (предоставление, доступ), удаление, уничтожение.

Сроки обработки персональных данных:

-в течение срока действия трудового договора;

- 5 (Пять) лет  после расторжения заключенного договора, если иное не предусмотрено законодательством или соглашением сторон.

Ведение кадрового и бухгалтерского учета

Категории персональных данных, обрабатываемых с указанной целью: фамилия, имя, отчество, дата  рождения, пол, гражданство, сведения о документе, удостоверяющем личность; данные документа, удостоверяющего личность за пределами Российской Федерации, данные о документе подтверждающем статус иностранца (при наличии) данные миграционной карты, данные патента для осуществления трудовой деятельности,  сведения полиса ДМС иностранца, данные изображения (лица) человека; сведения о месте    регистрации  и месте  пребывания; сведения о семейном положении, составе семьи и родственных отношениях; сведения об образовании, сведения о профессии, должности, квалификации; сведения о достижениях, заслугах, поощрениях и наградах; сведения о должности, структурном подразделении и текущем месте трудоустройства; сведения о предшествующей трудовой деятельности, сведения о стаже работы; сведения о нетрудоспособности; рост, размер одежды и обуви – в целях обеспечения СИЗ, данные трудового договора и соглашений к нему; данные кадровых документов, кадровых приказов; данные документов о прохождении  аттестации, повышения квалификации, результатов оценки и обучения; водительские права, если это необходимо для осуществления трудовой функции, табельный номер, идентификационный номер налогоплательщика (ИНН); страховой номер индивидуального лицевого счета (СНИЛС);  сведения о доходах сведения об иных выплатах и вычетах; данные расчетного счета, реквизиты банковской карты, сведения трудовых книжек, данные справок, выданных работнику и предоставленных работником; данные изображения (лица) человека специальная категория - сведения  о здоровье.

Категории субъектов, персональные данные которых обрабатываются с указанной целью: работники, родственники работников, законные представители, уволенные работники

Способы обработки персональных данных: смешанная, с передачей по внутренней сети юридического лица, с  передачей  по  сети интернет.

Перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, получение, поиск, использование, передача (предоставление, доступ), удаление, уничтожение.

Сроки обработки персональных данных:

-в течение срока действия трудового договора;

-5 (Пять) лет  после расторжения заключенного договора, если иное не предусмотрено законодательством или соглашением сторон.

Соблюдение пенсионного законодательства

Категории персональных данных, обрабатываемых с указанной целью: фамилия, имя, отчество; дата рождения и (или) возраст; пол; гражданство; сведения о документе, удостоверяющем личность; данные документа, удостоверяющего личность за пределами Российской Федерации; данные о документе, подтверждающем статус иностранца (при наличии), сведения о регистрации и месте  пребывания; сведения о начисленных и уплаченных страховых взносах; сведения о должности; идентификационный номер налогоплательщика (ИНН); страховой номер индивидуального лицевого счета (СНИЛС); сведения о семейном положении, составе семьи и родственных отношениях; данные кадровых приказов и документов; данные расчетного счета, реквизиты банковской карты

Категории субъектов, персональные данные которых обрабатываются с указанной целью:    работники, родственники работников, законные представители, уволенные работники

Способы обработки персональных данных: смешанная, без передачи  по внутренней сети юридического лица, с  передачей  по  сети интернет.

Перечень действий с персональными данными:- сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, получение, поиск, использование, передача (предоставление, доступ), удаление, уничтожение.

Сроки обработки персональных данных:

- в течение срока действия трудового договора;

- 5 (Пять) лет  после расторжения заключенного договора, если иное не предусмотрено законодательством или соглашением сторон.

Соблюдение страхового законодательства

Категории персональных данных, обрабатываемых с указанной целью: фамилия, имя, отчество; дата рождения и (или) возраст; пол; гражданство; сведения о документе, удостоверяющем личность; данные документа, удостоверяющего личность за пределами Российской Федерации; данные о документе, подтверждающем статус иностранца (при наличии), сведения о регистрации и месте  пребывания; сведения о начисленных и уплаченных страховых взносах ; сведения о должности; идентификационный номер налогоплательщика (ИНН); страховой номер индивидуального лицевого счета (СНИЛС); сведения о семейном положении, составе семьи и родственных отношениях; данные кадровых приказов и документов; данные расчетного счета, реквизиты банковской карты, сведения о нетрудоспособности

Категории субъектов, персональные данные которых обрабатываются с указанной целью:    работники, родственники работников, законные представители, уволенные работники

Способы обработки персональных данных: смешанная, без передачи  по внутренней сети юридического лица, с  передачей  по  сети интернет

Перечень действий с персональными данными:

- сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, получение, поиск, использование, передача (предоставление, доступ), удаление, уничтожение.

Сроки обработки персональных данных:

- В течение срока действия трудового договора

-5 (Пять) лет  после расторжения заключенного договора, если иное не предусмотрено законодательством или соглашением сторон.

Управление персоналом

• предоставление бонусов неденежного характера 
• организация и проведение обучения персонала (как внутри компании, так и на образовательных программах контрагентов);
• организация служебных поездок (бронирование отелей, покупка авиабилетов, заказ служебных автомобилей/такси и т.д.);
• организация коммуникаций
• организация и реализация корпоративных мероприятий

Категории персональных данных, обрабатываемых с указанной целью: фамилия, имя, отчество; дата рождения и (или) возраст; сведения о документе, удостоверяющем личность; контактные (коммуникационные) данные; сведения об образовании и обучении; фотоизображение; сведения о текущей учебной деятельности; сведения о профессии, трудовой/профессиональной квалификации; сведения о профессиональном и личностном развитии; сведения о профессиональных и личностных предпочтениях, ожиданиях и склонностях; сведения о личностных качествах, интересах и предпочтениях; сведения о должности, структурном подразделении и текущем месте трудоустройства; сведения о деловых поездках, включая командировки и иные служебные поездки; сведения о текущей трудовой (служебной) деятельности; сведения о родственниках, семейном положении.

Категории субъектов, персональные данные которых обрабатываются с указанной целью:   работники, родственники работников

Способы обработки персональных данных: смешанная, без передачи  по внутренней сети юридического лица, с передачей  по  сети интернет.

Перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, получение, поиск, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.

Сроки обработки персональных данных:

-  в течение срока действия трудового договора

-  в течение 3-х лет  после прекращения правоотношений сторон, если иное не предусмотрено законодательством или соглашением сторон.

Обеспечение ведения  деятельности, предусмотренной Уставом

информационно-технологическое обеспечение (оказание технической поддержки пользователям; обеспечение функционирования информационных систем, коммуникационных сервисов); осуществление организационного обеспечения деятельности (управление документами; административно- хозяйственное обеспечение; материально-техническое обеспечение; работа с посетителями; прием и отправка корреспонденции и т.д.); администрирование информационных систем Общества; осуществление правовой работы,  взаимодействие с госорганами, предоставление инструментов для эффективной коммуникации и организация деловых встреч (организация форумов, конференций, круглых столов).

Категории персональных данных, обрабатываемых с указанной целью: фамилия, имя, отчество; сведения о документе,  удостоверяющем личность; сведения о должности, структурном подразделении и текущем месте трудоустройства; контактные (коммуникационные) данные сведения о статусе и полномочиях на представление интересов.

Категории субъектов, персональные данные которых обрабатываются с указанной целью: работники, представители контрагентов, контрагенты, члены органов управления общества, представители общества

Способы обработки персональных данных: смешанная, с передачей   по внутренней сети юридического лица, с  передачей  по  сети интернет.

Перечень действий с персональными данными:

сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, поиск, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.

Сроки обработки персональных данных:

- в течение срока действия  договора

- в течение 3-х лет после прекращения правоотношений сторон, если иное не предусмотрено законодательством или соглашением сторон.

Обеспечение безопасности деятельности и персонала

• охрана порядка и обеспечения производственной  безопасности;
• минимизации рисков материальных потерь общества; контроль соблюдения трудовой дисциплины

Категории персональных данных, обрабатываемых с указанной целью: видеоизображение

Категории субъектов, персональные данные которых обрабатываются с указанной целью: Работники, стажеры, практиканты

Способы обработки персональных данных: автоматизированная, без передачи   по внутренней сети юридического лица, без  передачи  по  сети интернет.

Перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, получение, поиск, использование, передача (предоставление, доступ), удаление, уничтожение.

Сроки обработки персональных данных:

- до 5 лет после прекращения правоотношений сторон, если иное не предусмотрено законодательством, соглашением сторон.

Продвижение товаров, работ, услуг на рынке

Категории персональных данных, обрабатываемых с указанной целью: фамилия, имя, отчество; сведения о месте работы и должности; сведения о документе, удостоверяющем личность (при необходимости); контактные (коммуникационные данные)

Категории субъектов, персональные данные которых обрабатываются с указанной целью:  Работники, представители контрагентов, контрагенты, клиенты, посетители сайта

Способы обработки персональных данных: автоматизированная, с передачей   по внутренней сети юридического лица, с  передачей   по  сети интернет. Перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, получение, поиск, использование, передача (предоставление, доступ), удаление, уничтожение.

Сроки обработки персональных данных:

-в течение 5 лет после прекращения правоотношений сторон, если иное не предусмотрено законодательством, соглашением сторон.

Подготовка, заключение и исполнение гражданско-правового договора

Категории персональных данных, обрабатываемых с указанной целью: фамилия, имя, отчество;  сведения о документе, удостоверяющем личность (при необходимости); сведения о должности, структурном подразделении и текущем месте трудоустройства; контактные (коммуникационные) данные.

Категории субъектов, персональные данные которых обрабатываются с указанной целью: Работники, представители контрагентов, контрагенты, клиенты

Способы обработки персональных данных: смешанная, с передачей   по внутренней сети юридического лица, с   передачей по  сети интернет.

Перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, получение, поиск, использование, передача (предоставление, доступ), удаление, уничтожение.

Сроки обработки персональных данных:

- до 5 лет после прекращения правоотношений сторон, если иное не предусмотрено законодательством, соглашением сторон.

Обеспечение пропускного режима на территорию Общества

Категории персональных данных, обрабатываемых с указанной целью: фамилия, имя, отчество,  должность

Категории субъектов, персональные данные которых обрабатываются с указанной целью: Работники, стажеры, практиканты

Способы обработки персональных данных: смешанная, с передачей   по внутренней сети юридического лица, без  передачи  по  сети интернет.

Перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, поиск, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.

Сроки обработки персональных данных:

- в течение 3-х лет после прекращения правоотношений сторон, если иное не предусмотрено законодательством или соглашением сторон.

Обеспечения прохождения производственной практики на основании договора с учебным учреждением

Категории персональных данных, обрабатываемых с указанной целью: фамилия, имя, отчество; дата рождения, название образовательного учреждения

Категории субъектов, персональные данные которых обрабатываются с указанной целью: стажеры, практиканты

Способы обработки персональных данных: не автоматизированная, без  передачи   по внутренней сети юридического лица, без  передачи  по  сети интернет.

Перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, поиск, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.

Сроки обработки персональных данных:

- в течение 3-х лет после прекращения правоотношений сторон, если иное не предусмотрено законодательством или соглашением сторон.

Добровольное медицинское страхование

Категории персональных данных, обрабатываемых с указанной целью: фамилия, имя, отчество, дата рождения, место работы, должность, место проживания, степень родства,  коммуникационные данные.

Категории субъектов, персональные данные которых обрабатываются с указанной целью  Работники, родственники работников.

Способы обработки персональных данных: смешанная, с передачей   по внутренней сети юридического лица,  с   передачей  по  сети интернет.

Перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, поиск, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.

Сроки обработки персональных данных:

- в течение 3-х лет после прекращения правоотношений сторон, если иное не предусмотрено законодательством или соглашением сторон.

Осуществление воинского учета

Категории персональных данных, обрабатываемых с указанной целью: фамилия, имя, отчество, дата  рождения, пол, гражданство, сведения о документе, удостоверяющем личность; данные изображения (лица) человека; сведения о месте    регистрации  и месте  пребывания; сведения о семейном положении, составе семьи и родственных отношениях; сведения об образовании, сведения о профессии, должности, структурном подразделении и текущем месте трудоустройства;  данные  кадровых приказов; сведения об отношении к воинской обязанности и о воинском учете специальная категория - сведения  о здоровье

Категории субъектов, персональные данные которых обрабатываются с указанной целью:   Работники, подлежащие воинскому учету

Способы обработки персональных данных, используемых с указанной целью: смешанная, без передачей   по внутренней сети юридического лица, с  передачей   по  сети интернет

Сроки обработки персональных данных: в течение 3-х лет после прекращения правоотношений сторон, если иное не предусмотрено законодательством или соглашением сторон.