Политика Конфиденциальности

Политика общества с ограниченной ответственностью «Хексагон Лабз» в отношении обработки персональных данных

  1. Общие положения

 Настоящая Политика (далее – Политика) обработки персональных данных (далее – ПДн) ООО «Хексагон Лабз» (далее – Оператор) определяет основные принципы, цели, порядок и условия обработки и прекращения обработки ПДн, объем и категории обрабатываемых ПДн, категории субъектов ПДн, ответы на запросы субъектов на доступ к ПДн, а также сведения о реализуемых требованиях к защите персональных данных.

  • Политика подлежит обязательному соблюдению Оператором в целом и всеми его сотрудниками в отдельности.
  • Политика разработана в соответствии с законодательством Российской Федерации.
  • Политика действует в отношении всех ПДн, которые обрабатывает Оператор.
  • Политика распространяется на отношения в области обработки ПДн, возникшие у Оператора как до, так и после утверждения настоящей Политики.
  • Настоящая Политика распространяется на все случаи обработки ПДн: как с применением средств автоматизации, так и без применения таких средств.
  • Настоящая Политика является общедоступным документом, декларирующим основы деятельности ООО «Хексагон Лабз» как Оператора при обработке персональных данных, и публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.

 

  1. Термины
  • Терминология, используемая в Политике, соответствует терминологии, установленной государственными стандартами, законодательными и иными нормативными правовыми актами, отражающими систему понятий и терминов в данной области:
    • персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн);
    • общие ПДн – ПДн, опубликованные в открытых источниках с согласия физического лица (в том числе дата и место рождения, адрес регистрации по месту жительства и адрес фактического проживания и другие);
    • специальные ПДн – ПДн, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни;
    • биометрические ПДн – ПДн, характеризующие физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются Оператором для установления личности субъекта ПДн;
    • иные ПДн – ПДн, подверженные частому изменению и которые нельзя определить ни в одну из других групп ПДн (в том числе, размер зарплаты, социальный статус, рабочий стаж и другие);
    • оператор – ООО «Хексагон Лабз»;
    • обработка ПДн – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн;
    • автоматизированная обработка ПДн – обработка ПДн с помощью средств вычислительной техники;
    • распространение ПДн – действия, направленные на раскрытие ПДн неопределенному кругу лиц;
    • предоставление ПДн – действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц;
    • блокирование ПДн – временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн);
    • уничтожение ПДн – действия, в результате которых становится невозможным восстановить содержание ПДн в информационной системе ПДн и (или) в результате которых уничтожаются материальные носители ПДн;
    • обезличивание ПДн – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПДн конкретному субъекту ПДн;
    • информационная система ПДн – совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств;
    • трансграничная передача ПДн – передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

 

  1. Цели, категории и перечень ПДн, категории субъектов ПДн, способы и сроки обработки и хранения ПДн, порядок уничтожения ПДн
  • Обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей.
  • Содержание и объем обрабатываемых ПДн соответствуют заявленным настоящей Политикой целям обработки.
  • Оператор осуществляет обработку ПДн следующих категорий субъектов ПДн:

3.3.1.         Работники Оператора (в том числе уволенные) и их родственники;

3.3.2.         Кандидаты на замещение вакантных должностей;

3.3.3.         Клиенты и контрагенты Оператора (в том числе их представители);

3.3.4.         Лица, заполнившие форму обратной связи на интернет-сайте Оператора.

3.4.            Обработка ПДн осуществляется Оператором следующими способами:

3.4.1.         неавтоматизированная обработка ПДн;

3.4.2.         автоматизированная обработка ПДн с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;

3.5.            Обработка ПДн Оператором, в том числе их хранение, осуществляется в течение сроков, установленных действующим законодательством, а также локальными нормативными актами.

3.6.            Категории и перечень ПДн, категории субъектов ПДн, способы и сроки обработки и хранения ПДн, порядок уничтожения ПДн Оператором указаны в Приложении 1 к настоящей Политике для каждой цели обработки ПДн.

 

  1. Правовые основания обработки ПДн
  • Правовым основанием обработки ПДн является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку ПДн, в том числе:
    • Гражданский кодекс Российской Федерации;
    • Трудовой кодекс Российской Федерации;
    • Федеральный закон от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью»;
    • Иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
  • Правовым основанием обработки ПДн также являются:
    • Устав Оператора;
    • Договоры, заключаемые между Оператором и субъектами ПДн;
    • Согласие субъектов ПДн на обработку их ПДн.

 

  1. Принципы обработки ПДн
  • Обработка ПДн осуществляется на основании следующих принципов:
    • Законность и справедливость;
    • Конфиденциальность ПДн;
    • Недопустимость обработки ПДн, несовместимой с целями их сбора;
    • Недопустимость объединения баз ПДн, содержащих ПДн, обработка которых осуществляется в целях, несовместимых меду собой;
    • Обработка только тех ПДн, которые отвечают целям их обработки;
    • Недопустимость обработки ПДн, избыточных по отношению к целям, заявленным при их обработке;
    • Точность, достаточность, актуальность (в необходимых случаях) ПДн по отношению к целям обработки ПДн при их обработке;
    • Принятие Оператором необходимых мер либо обеспечение их принятия по удалению или уточнению неполных или неточных данных;
    • Хранение ПДн в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели их обработки, в случае, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн;
    • Уничтожение или обезличивание ПДн по достижении целей их обработки или в случае утраты необходимости в достижении этих целей.

 

  1. Права и обязанности субъектов ПДн

6.1.            Субъект ПДн имеет право на получение информации, касающейся обработки его ПДн, в том числе содержащей:

6.1.1.         Подтверждение факта обработки ПДн Оператором;

6.1.2.         Правовые основания и цели обработки ПДн;

6.1.3.         Цели и применяемые Оператором способы обработки ПДн;

6.1.4.         Наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Оператором или на основании федерального закона;

6.1.5.         Обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

6.1.6.         Сроки обработки ПДн, в том числе сроки их хранения;

6.1.7.         Порядок осуществления субъектом ПДн прав, предусмотренных Федеральным законом «О персональных данных»;

6.1.8.         Наименование и адрес лица, осуществляющего обработку ПДн;

6.1.9.         Информацию о способах исполнения Оператором обязанностей по принятию мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами;

6.1.10.       Иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.

6.2.            Субъект ПДн вправе требовать от Оператора уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

6.3.            Субъект ПДн вправе отозвать свое согласие на обработку ПДн.

6.4.            Субъект ПДн вправе обжаловать в уполномоченном органе по защите прав субъектов ПДн (далее – Роскомнадзор) или в судебном порядке неправомерные действия или бездействие Оператора при обработке его ПДн.

6.5.            Субъект ПДн вправе осуществлять иные права, предусмотренные законодательством Российской Федерации.

 

  1. Права и обязанности Оператора

7.1.            Оператор обязан в том числе:

7.1.1.         Организовывать обработку ПДн в соответствии с требованиями Федерального закона «О персональных данных»;

7.1.2.         Отвечать на обращения и запросы субъектов ПДн и их законных представителей в соответствии с требованиями Федерального закона «О персональных данных»;

7.1.3.         Сообщать в Роскомнадзор по запросу данного органа необходимую информацию в порядке, установленном Федеральным законом «О персональных данных»;

7.1.4.         Принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.

7.2.            Оператор вправе:

7.2.1.         Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Федеральным законом «О персональных данных» или другими федеральными законами;

7.2.2.         В случае отзыва субъектом ПДн согласия на обработку ПДн продолжить обработку ПДн без согласия субъекта ПДн при наличии оснований, указанных в Федеральном законе «О персональных данных»;

7.2.3.         Поручить обработку ПДн другому лицу с согласия субъекта ПДн на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку ПДн по поручению Оператора, обязано соблюдать принципы и правила обработки ПДн, предусмотренные Федеральным законом «О персональных данных»;

7.2.4.         Осуществлять иные права, предусмотренные законодательством Российской Федерации.

 

  1. Условия и порядок обработки ПДн

8.1.            Обработка ПДн осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.

8.2.            Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение ПДн.

8.3.            Обработка ПДн осуществляется с согласия субъекта ПДн на обработку его ПДн, а также без такового в случаях, предусмотренных Федеральным законом «О персональных данных».

8.4.            Оператор не раскрывает третьим лицам и не распространяет ПДн без согласия субъекта ПДн, если иное не предусмотрено Федеральным законом «О персональных данных».

8.5.            В целях информационного обеспечения Оператор может создавать общедоступные источники ПДн (в том числе справочники, адресные книги), в которые с письменного согласия субъекта ПДн могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные ПДн, сообщаемые субъектом ПДн.

8.6.            К обработке ПДн допускаются работники Оператора, в должностные обязанности которых входит обработка ПДн.

8.7.            Передача ПДн органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.

8.8.            Оператор не осуществляет обработку ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных, философских и иных убеждений, интимной жизни, членства в общественных объединениях, в том числе в профессиональных союзах.

8.9.            Оператор может осуществлять обработку данных о состоянии здоровья субъекта ПДн в следующих случаях:

8.9.1.         В соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством Российской Федерации о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях;

8.9.2.         Для защиты жизни, здоровья или иных жизненно важных интересов работника либо для защиты жизни, здоровья или иных жизненно важных интересов других лиц в случаях, когда получение согласия субъекта ПДн невозможно;

8.9.3.         Для установления или осуществления прав работника или третьих лиц, а равно и в связи с осуществлением правосудия;

8.9.4.         В соответствии с законодательством об обязательных видах страхования, со страховым законодательством.

8.10.          Оператор не осуществляет трансграничную передачу ПДн.

8.11.          Оператор не осуществляет обработку биометрических ПДн.

8.12.          Оператор обрабатывает ПДн при наличии хотя бы одного из следующих условий:

8.12.1.       Обработка ПДн осуществляется с согласия их субъекта.

8.12.2.       Обработка ПДн необходима для достижения целей, предусмотренных Федеральным законом «О персональных данных», для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора обязанностей.

8.12.3.       Обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем.

8.12.4.       Обработка ПДн необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПДн.

8.12.5.       Осуществляется обработка ПДн, доступ неограниченного круга лиц к которым предоставлен субъектом ПДн либо по его просьбе.

8.12.6.       Осуществляется обработка ПДн, подлежащих опубликованию или обязательному раскрытию в соответствии с Федеральным законом «О персональных данных».

8.13.          Оператор обеспечивает раздельное хранение ПДн и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории ПДн.

8.14.          Хранение материальных носителей ПДн осуществляется Оператором с соблюдением условий, обеспечивающих сохранность ПДн и исключающих несанкционированный доступ к ним.

8.15.          Условием прекращения обработки ПДн может являться достижение целей обработки ПДн, истечение срока действия согласия или отзыв согласия субъекта ПДн на обработку его ПДн, а также выявление неправомерной обработки ПДн.

 

  1. Требования к защите ПДн

9.1.               Оператор при обработке ПДн принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.

9.2.            В целях защиты ПДн Оператор принимает следующие меры:

9.2.1.         Определяет угрозы безопасности ПДн при их обработке в информационных системах ПДн;

9.2.2.         Применяет организационные и технические меры по обеспечению безопасности ПДн при их обработке в информационных системах ПДн, необходимые для выполнения требований к защите ПДн, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности ПДн;

9.2.3.         Применяет прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации;

9.2.4.         Оценивает эффективность принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию информационной системы ПДн;

9.2.5.         Учитывает машинные носители ПДн;

9.2.6.         Обнаруживает факты несанкционированного доступа к ПДн и принимает необходимые меры;

9.2.7.         Восстанавливает ПДн, модифицированные или уничтоженные вследствие несанкционированного доступа к ним;

9.2.8.         Устанавливает правила доступа к ПДн, обрабатываемым в информационной системе ПДн, а также обеспечивает регистрацию и учет всех действий, совершаемых с ПДн в информационной системе ПДн;

9.2.9.         Осуществляет контроль за принимаемыми мерами по обеспечению безопасности ПДн и уровня защищенности информационных систем ПДн;

9.2.10.       Определяет лицо либо создает специальное подразделение, ответственное за организацию обработки ПДн и обеспечение их безопасности;

9.2.11.       Принимает меры по физической сохранности и безопасности материальных носителей, содержащих ПДн и исключает несанкционированный доступ к ним со стороны третьих лиц;

9.2.12.       Принимает иные меры, необходимые для защиты ПДн.

9.3.            Оператором приняты локальные акты по вопросам безопасности ПДн. Сотрудники Оператора, имеющие доступ к ПДн, ознакомлены с настоящей Политикой и локальными актами по вопросам безопасности ПДн.

 

  1. Ответы на запросы субъектов ПДн и Роскомнадзора на доступ к ПДн

10.1.          Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных. Для получения указанной информации субъект персональных данных может обратиться лично по адресу: 111524, г. Москва, вн. тер. г. муниципальный округ Перово, ул. Электродная, д. 2, стр. 34, эт. 2, ком. 3, оф. А5Г или направить письменный запрос по данному адресу либо по адресу электронной почты: info@hexagon-labs.ru.

10.2.          Запрос должен содержать:

10.2.1.       ФИО субъекта ПДн или его представителя;

10.2.2.       Номер основного документа, удостоверяющего личность субъекта ПДн или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;

10.2.3.       Сведения, подтверждающие участие субъекта ПДн в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПДн Оператором;

10.2.4.       Информацию для обратной связи с целью направления Оператором ответа на запрос;

10.2.5.       Подпись субъекта ПДн или его представителя.

10.3.          Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

10.4.          Если в запросе субъекта ПДн не отражены в соответствии с требованиями Федерального закона «О персональных данных» все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то Оператор направляет ему мотивированный отказ в срок, не превышающий десяти рабочих дней со дня обращения субъекта ПДн или его представителя либо с даты получения запроса субъекта ПДн или его представителя.

10.5.          Сведения, указанные в п. 6.1 настоящей Политики, Оператор предоставляет субъекту ПДн или его представителю Оператором при обращении либо при получении запроса субъекта ПДн или его представителя в течение десяти рабочих дней с момента обращения либо получения Оператором запроса субъекта ПДн или его представителя.

10.5.1.       Субъект ПДн вправе обратиться повторно к Оператору или направить ему повторный запрос в целях получения вышеуказанных сведений в порядке, предусмотренном Федеральным законом «О персональных данных».

10.5.2.       В случаях, предусмотренных Федеральным законом «О персональных данных», Оператор вправе отказать субъекту ПДн в выполнении повторного запроса, при этом такой отказ должен быть мотивированным.

10.6.          Право субъекта ПДн на доступ к его ПДн может быть ограничено в случаях, предусмотренных Федеральным законом «О персональных данных», в том числе если доступ субъекта ПДн к его ПДн нарушает права и законные интересы третьих лиц.

10.7.          Оператор сообщает в Роскомнадзор по запросу последнего необходимую информацию в течение десяти рабочих дней с даты получения такого запроса.

 

  1. Актуализация, исправление, удаление и уничтожение ПДн

11.1.          Блокирование информации, содержащей ПДн субъекта ПДн, производится в следующих случаях:

11.1.1.       Если ПДн являются неполными, устаревшими, недостоверными;

11.1.2.       Если сведения являются незаконно полученными или не являются необходимыми для заявленной Оператором ПДн цели обработки.

11.2.          В случае выявления неправомерных действий с ПДн уполномоченное Оператором лицо устраняет допущенные нарушения или организовывает их устранение.

11.3.          В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) ПДн, повлекшей нарушение прав субъектов ПДн, Оператор с момента выявления такого инцидента Оператором, Роскомнадзором или иным заинтересованным лицом уведомляет Роскомнадзор в порядке, предусмотренном Федеральным законом «О персональных данных».

11.4.          В случае обращения субъекта ПДн к Оператору с требованием о прекращении обработки ПДн Оператор в порядке, предусмотренном Федеральным законом «О персональных данных», прекращает их обработку или обеспечивает прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных данным Законом.

11.5.          Уничтожение ПДн производится в следующих случаях и в следующие сроки:

11.5.1.       Выявления неправомерной обработки ПДн, в том числе по обращению субъекта ПДн или его представителя либо запросу Роскомнадзора, если обеспечить правомерность обработки ПДн невозможно – в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки ПДн;

11.5.2.       Требования субъекта ПДн, если его ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки – в срок, не превышающий тридцать дней с даты предъявления такого требования субъектом ПДн;

11.5.3.       Отзыва субъектом ПДн согласия на обработку его персональных данных, если сохранение ПДн более не требуется для целей их обработки – в срок, не превышающий тридцати дней с даты поступления указанного отзыва;

11.5.4.       Достижения цели обработки ПДн или утраты необходимости в достижении этих целей – в срок, не превышающий тридцати дней с даты достижения цели обработки ПДн;

11.5.5.       Истечения сроков хранения ПДн, установленных нормативно-правовыми актами Российской Федерации – в срок, не превышающий тридцати дней с даты истечения сроков хранения ПДн;

11.5.6.       Признания недостоверности ПДн или получения их незаконным путем по требованию Роскомнадзора – в срок, не превышающий тридцати дней с даты предъявления такого требования;

11.5.7.       В иных случаях, установленных законодательством Российской Федерации.

11.6.          Лицо либо специальное подразделение, ответственное за организацию обработки ПДн и обеспечение их безопасности, для выявления случаев, указанных в п. 11.5 настоящей Политики, отслеживает работу с ПДн, выявляет случаи, когда необходимо уничтожить данные, обрабатывает запросы от сотрудников организации, государственных органов и субъектов ПДн по поводу уничтожения ПДн.

11.7.          О выявленных случаях необходимости уничтожения ПДн лицо либо специальное подразделение, ответственное за организацию обработки ПДн и обеспечение их безопасности, незамедлительно сообщает в Комиссию по защите ПДн (далее – Комиссия), созываемую в количества не менее трех человек.

11.8.          По результатам проверки обоснованности необходимости уничтожения ПДн Комиссия принимает решение об уничтожении ПДн либо решение об отказе в уничтожении ПДн.

11.9.          Решение Комиссии об отказе в уничтожении ПДн может быть обжаловано в судебном порядке в соответствии с действующим законодательством Российской Федерации.

11.10.        Уничтожение ПДн может быть осуществлено двумя способами в зависимости от типа носителя информации (бумажный или электронный):

11.10.1.     Физическое уничтожение носителя (уничтожение через шредерование, сжигание);

11.10.2.     Уничтожение информации с носителя (многократная перезапись в секторах магнитного диска).

11.11.        Уничтожение части ПДн, если это допускается материальным носителем, производится способом, исключающим дальнейшую обработку этих ПДн, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе.

11.12.        После уничтожения ПДн составляется соответствующий акт по форме, утвержденной руководителем Оператора.

При этом в акте обязательно указываются:

– дата, место и время уничтожения;

– должности, фамилии, инициалы членов Комиссии;

– вид и количество уничтожаемых носителей, содержащих персональные данные субъектов персональных данных;

– основание для уничтожения;

– способ уничтожения.

Акт подписывается членами Комиссии.

11.13.        Факт уничтожения носителей, содержащих ПДн субъектов ПДн, фиксируется в журнале учета уничтожения носителей ПДн.

11.14.        Ответственным лицом за организацию хранения документов является руководитель Оператора.

 

  1. Заключительные положения

12.1.          За нарушение Оператором и его работниками законодательства в области обработки ПДн они несут ответственность в соответствии с действующим законодательством Российской Федерации.

12.2.          Во всем, что не урегулировано настоящей Политикой, Оператор, его работники и иные субъекты ПДн руководствуются действующим законодательством Российской Федерации.

12.3.          Положения настоящей Политики вступают в силу с момента ее утверждения и действуют до ее отмены или замены новыми.

12.4.          Оператор вправе вносить изменения в настоящую Политику. Изменения, вносимые в Политику, вступают в силу со дня их утверждения, если иное не установлено самими изменениями.

12.5.          На сайте могут быть размещены ссылки на сторонние сайты и службы, которые не контролируются Оператором. Оператор не несет ответственности за безопасность или конфиденциальность любой информации, собираемой сторонними сайтами или службами.

Приложение 1
к Политике ООО «Хексагон Лабз»
в отношении обработки персональных данных

Цели, категории и перечень ПДн,
Категории субъектов ПДн, способы и сроки обработки и хранения ПДн,
порядок уничтожения ПДн.

Цель

 

 

Регулирование трудовых отношений с работниками Оператора, в том числе:

− обеспечение соблюдения законов и иных нормативных правовых актов;

− заключение и регулирование трудовых отношений и иных непосредственно связанных с ними отношений;

− отражение информации в кадровых документах;

− начисление заработной платы;

− исчисление и уплата предусмотренных законодательством РФ налогов, сборов и взносов на обязательное социальное и пенсионное страхование;

− представление Оператором установленной законодательством отчетности в отношении физических лиц, в том числе сведений персонифицированного учета в Пенсионный фонд РФ, сведений подоходного налога ФНС России, сведений в ФСС РФ;

− предоставление налоговых вычетов;

− обеспечение безопасности работников;

− контроль количества и качества выполняемой работы;

− обеспечение сохранности имущества Оператора.

Категории ПДн

1. Общие ПДн;

2. Специальные ПДн;

3. Иные ПДн.

Перечень ПДн

1. Работники Оператора (в том числе уволенные):

− ФИО;

− пол, возраст;

− гражданство;

− дата и место рождения;

− изображение (фотография);

− паспортные данные;

− адрес регистрации по месту жительства и адрес фактического проживания;

− контактные данные (адрес электронной почты, номер домашнего и мобильного телефона);

− данные документов об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации;

− сведения о владении иностранными языками;

− семейное положение, сведения о составе семьи, которые могут понадобиться Оператору для предоставления льгот, предусмотренных трудовым и налоговым законодательством;

− отношение к воинской обязанности;

− сведения о трудовом стаже, предыдущих местах работы, доходах с предыдущих мест работы;

− СНИЛС;

− ИНН;

− информация о приеме, переводе, увольнении и иных событиях, относящихся к трудовой деятельности;

− сведения о доходах;

− сведения о состоянии здоровья, связанные с возможностью выполнения трудовой функции;

− сведения о деловых и иных личных качествах, носящих оценочный характер;

− иные ПДн, предоставляемые работниками в соответствии с требованиями трудового законодательства.

2. Родственники работников Оператора:

− ФИО;

− степень родства;

− год рождения;

− иные ПДн, предоставляемые работниками в соответствии с требованиями трудового законодательства.

3. Кандидаты на замещение вакантных должностей:

− ФИО;

− пол, возраст;

− гражданство;

− дата и место рождения;

− изображение (фотография);

− паспортные данные;

− адрес регистрации по месту жительства и адрес фактического проживания;

− контактные данные (адрес электронной почты, номер домашнего и мобильного телефона);

− данные документов об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации;

− сведения о владении иностранными языками;

− семейное положение;

− отношение к воинской обязанности;

− сведения о трудовом стаже, предыдущих местах работы, доходах с предыдущих мест работы;

− иные ПДн, сообщаемые кандидатами в резюме и сопроводительных письмах.

Категории субъектов ПДн

1. Работники Оператора (в том числе уволенные) и их родственники;

2. Кандидаты на замещение вакантных должностей.

Способы обработки и хранения ПДн

1. Способы обработки ПДн:

− без использования средств автоматизации.

2. Способы хранения ПДн:

− на электронных носителях;

− на бумажных носителях.

Сроки обработки и хранения ПДн

Сроки обработки и хранения ПДн определяются Оператором с учетом:

− установленных целей обработки ПДн;

− сроков действия договоров с субъектами ПДн и согласий субъектов ПДн на обработку их ПДн;

− сроков, определенных Приказом Росархива от 20.12.2019 № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения».

Порядок уничтожения ПДн

В порядке, предусмотренном разделом 11 настоящей Политики.

Осуществление гражданско-правовых отношений

Категории ПДн

1. Общие ПДн;

2. Иные ПДн.

Перечень ПДн

1. Клиенты и контрагенты Оператора (физические лица):

− ФИО;

− дата и место рождения;

− паспортные данные;

− адрес регистрации по месту жительства;

− контактные данные (адрес электронной почты, номер домашнего и мобильного телефона);

− ИНН;

− номер расчетного счета;

− иные ПДн, предоставляемые клиентами и контрагентами, необходимые для заключения и исполнения договоров.

2. Представители (работники) клиентов и контрагентов Оператора (юридических лиц):

− ФИО;

− паспортные данные;

− контактные данные (адрес электронной почты, номер домашнего и мобильного телефона);

− замещаемая должность;

− иные ПДн, предоставляемые представителями (работниками) клиентов и контрагентов, необходимые для заключения и исполнения договоров.

Категории субъектов ПДн

1. Клиенты и контрагенты Оператора (физические лица);

2. Представители (работники) клиентов и контрагентов Оператора (юридических лиц).

Способы обработки и хранения ПДн

1. Способы обработки ПДн:

− без использования средств автоматизации.

2. Способы хранения ПДн:

− на электронных носителях;

− на бумажных носителях.

Сроки обработки и хранения ПДн

Сроки обработки и хранения ПДн определяются Оператором с учетом:

− установленных целей обработки ПДн;

− сроков действия договоров с субъектами ПДн и согласий субъектов ПДн на обработку их ПДн;

− сроков, определенных Приказом Росархива от 20.12.2019 № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения».

Порядок уничтожения ПДн

В порядке, предусмотренном разделом 11 настоящей Политики.

Ведение бухгалтерского учета

Категории ПДн

1. Общие ПДн;

2. Специальные ПДн;

3. Иные ПДн.

Перечень ПДн

1. Работники Оператора (в том числе уволенные):

− ФИО;

− пол, возраст;

− гражданство;

− дата и место рождения;

− изображение (фотография);

− паспортные данные;

− адрес регистрации по месту жительства и адрес фактического проживания;

− контактные данные (адрес электронной почты, номер домашнего и мобильного телефона);

− данные документов об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации;

− сведения о владении иностранными языками;

− семейное положение, сведения о составе семьи, которые могут понадобиться Оператору для предоставления льгот, предусмотренных трудовым и налоговым законодательством;

− отношение к воинской обязанности;

− сведения о трудовом стаже, предыдущих местах работы, доходах с предыдущих мест работы;

− СНИЛС;

− ИНН;

− информация о приеме, переводе, увольнении и иных событиях, относящихся к трудовой деятельности;

− сведения о доходах;

− сведения о состоянии здоровья, связанные с возможностью выполнения трудовой функции;

− сведения о деловых и иных личных качествах, носящих оценочный характер;

− иные ПДн, предоставляемые работниками в соответствии с требованиями трудового законодательства.

2. Родственники работников Оператора:

− ФИО;

− степень родства;

− год рождения;

− иные ПДн, предоставляемые работниками в соответствии с требованиями трудового законодательства.

3. Клиенты и контрагенты Оператора (физические лица):

− ФИО;

− дата и место рождения;

− паспортные данные;

− адрес регистрации по месту жительства;

− контактные данные (адрес электронной почты, номер домашнего и мобильного телефона);

− ИНН;

− номер расчетного счета;

− иные ПДн, предоставляемые клиентами и контрагентами, необходимые для заключения и исполнения договоров.

4. Представители (работники) клиентов и контрагентов Оператора (юридических лиц):

− ФИО;

− паспортные данные;

− контактные данные (адрес электронной почты, номер домашнего и мобильного телефона);

− замещаемая должность;

− иные ПДн, предоставляемые представителями (работниками) клиентов и контрагентов, необходимые для заключения и исполнения договоров.

Категории субъектов ПДн

1. Работники Оператора (в том числе уволенные) и их родственники;

2. Клиенты и контрагенты Оператора (физические лица);

3. Представители (работники) клиентов и контрагентов Оператора (юридических лиц).

Способы обработки и хранения ПДн

1. Способы обработки ПДн:

− без использования средств автоматизации.

2. Способы хранения ПДн:

− на электронных носителях;

− на бумажных носителях.

Сроки обработки и хранения ПДн

Сроки обработки и хранения ПДн определяются Оператором с учетом:

− установленных целей обработки ПДн;

− сроков действия договоров с субъектами ПДн и согласий субъектов ПДн на обработку их ПДн;

− сроков, определенных Приказом Росархива от 20.12.2019 № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения».

Порядок уничтожения ПДн

В порядке, предусмотренном разделом 11 настоящей Политики.

Информационно-справочное обслуживание

Категории ПДн

1. Общие ПДн;

2. Иные ПДн.

Перечень ПДн

Лица, заполнившие форму обратной связи на интернет-сайте Оператора:

− имя;

− адрес электронной почты.

Категории субъектов ПДн

Лица, заполнившие форму обратной связи на интернет-сайте Оператора

Способы обработки и хранения ПДн

1.Способы обработки ПДн:

− с использованием средств автоматизации.

2. Способы хранения ПДн:

− на электронных носителях.

Сроки обработки и хранения ПДн

Сроки обработки и хранения ПДн определяются Оператором с учетом:

− установленных целей обработки ПДн;

− сроков действия согласий субъектов ПДн на обработку их ПДн;

− сроков, определенных Приказом Росархива от 20.12.2019 № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения».

Порядок уничтожения ПДн

В порядке, предусмотренном разделом 11 настоящей Политики.