Политика в отношении обработки персональных данных

1. Общие положения

1.1. Настоящая Политика ООО «СОФТМЕТРИКА» (далее – Оператор) в отношении обработки персональных данных (далее – Политика) определяет порядок и условия обработки персональных данных, а также меры по обеспечению их безопасности.

1.2. Политика разработана в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Налоговым кодексом Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», а также иными нормативными правовыми актами Российской Федерации.

1.3. Целью Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, а также соблюдение требований законодательства Российской Федерации в области персональных данных.

1.4. Основные понятия, используемые в Политике:

• персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
• оператор — лицо, организующее и (или) осуществляющее обработку персональных данных и определяющее цели и состав обрабатываемых персональных данных;
• обработка персональных данных — любое действие (операция) с персональными данными, включая сбор, хранение, использование, передачу, обезличивание и уничтожение;
• конфиденциальность персональных данных — обязанность оператора и иных лиц, получивших доступ к персональным данным, не допускать их распространения без согласия субъекта или наличия иного законного основания.

2. Цели обработки персональных данных

Оператор обрабатывает персональные данные исключительно для достижения следующих целей:

• подготовка, заключение и исполнение гражданско-правовых договоров;
• ведение кадрового и бухгалтерского учета;
• обеспечение соблюдения трудового законодательства Российской Федерации;
• обеспечение соблюдения налогового законодательства Российской Федерации;
• обеспечение соблюдения пенсионного законодательства Российской Федерации;
• обеспечение соблюдения страхового законодательства Российской Федерации;
• подбор персонала (соискателей) на вакантные должности Оператора;
• обработка обращений и заявок посетителей сайта Оператора с целью последующего взаимодействия.

3. Правовые основания обработки персональных данных

Обработка персональных данных Оператором осуществляется на основании:

• Трудового кодекса Российской Федерации;
• Налогового кодекса Российской Федерации;
• Федерального закона от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
• Федерального закона от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
• Федерального закона от 16.07.1999 № 165-ФЗ «Об основах обязательного социального страхования»;
• гражданско-правовых договоров, заключаемых с субъектами персональных данных или их представителями;
• согласия субъектов персональных данных на обработку их персональных данных (в случаях, когда такая обработка осуществляется на основании согласия).

4. Состав обрабатываемых персональных данных и категории субъектов

4.1. Обрабатываемые персональные данные могут включать:

• фамилию, имя, отчество;
• дату и место рождения;
• адрес регистрации и проживания;
• контактные данные (телефон, адрес электронной почты);
• должность, профессию;
• данные документа, удостоверяющего личность;
• СНИЛС, ИНН;
• сведения о трудовой деятельности (стаж, сведения о занятости, трудовая книжка);
• сведения об образовании, квалификации, документах об образовании;
• банковские реквизиты для выплаты заработной платы;
• иные персональные данные, предоставленные субъектами персональных данных в рамках исполнения договора или при отклике на вакансию.

4.2. Категории субъектов персональных данных:

• работники Оператора, бывшие работники, кандидаты на замещение вакантных должностей;
• контрагенты (физические лица);
• представители контрагентов (юридических лиц);
• клиенты и посетители сайта.

5. Порядок и условия обработки персональных данных

5.1. Обработка персональных данных осуществляется с использованием смешанных способов (как автоматизированной, так и неавтоматизированной обработки).

5.2. Передача персональных данных может осуществляться:

• по внутренней сети Оператора (для учета и документооборота);
• по сети Интернет (при использовании систем электронного документооборота, а также при работе с формой обратной связи на сайте).

5.3. Обработка персональных данных прекращается при достижении целей обработки, истечении сроков хранения, отзыве согласия субъектом или ликвидации Оператора.

5.4. Хранение персональных данных осуществляется на территории Российской Федерации в дата-центрах, соответствующих требованиям законодательства.

6. Меры по обеспечению безопасности персональных данных

Оператор принимает необходимые организационные и технические меры для защиты персональных данных, в том числе:

• назначение ответственного за организацию обработки персональных данных;
• разработка и утверждение локальных актов по вопросам обработки и защиты персональных данных;
• использование сертифицированных средств защиты информации, включая антивирусное ПО, средства шифрования (СКЗИ КС1, КриптоПро CSP 5.0);
• ограничение и учет доступа сотрудников к персональным данным;
• регистрация и учет всех действий с персональными данными в информационных системах;
• резервное копирование и восстановление данных;
• организация режима охраны помещений, где ведется обработка персональных данных;
• проведение внутреннего контроля соответствия обработки персональных данных требованиям законодательства.

7. Права субъектов персональных данных и порядок их реализации

7.1. Субъекты персональных данных имеют право на получение информации о факте, целях и способах обработки их персональных данных, а также на доступ к своим персональным данным.

7.2. Субъект персональных данных вправе требовать уточнения, блокирования или уничтожения своих персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

7.3. Для реализации своих прав субъекты персональных данных могут направить письменный запрос по адресу Оператора: 141985, Московская область, г. Дубна, пр-кт Боголюбова, д. 10, помещ. I, или по электронной почте: inbox@softmetrika.ru.

8. Заключительные положения

8.1. Настоящая Политика является общедоступным документом и подлежит размещению на официальном сайте Оператора.

8.2. Оператор вправе вносить изменения в Политику в случае изменений законодательства Российской Федерации или собственных внутренних процедур.

8.3. Действующая редакция Политики всегда доступна на сайте Оператора.