Политика обработки персональных данных в ООО «ДЖИЛЕКС»

1.1. Настоящая Политика содержит описание принципов и подходов ООО «ДЖИЛЕКС» в отношении обработки и обеспечения безопасности персональных данных, обязанности и ответственность ООО «ДЖИЛЕКС» при осуществлении такой обработки.

1.2. ООО «ДЖИЛЕКС» полностью обеспечивает соблюдение прав и свобод граждан при обработке персональных данных, в том числе, обеспечивает защиту прав на неприкосновенность частной жизни, личной и семейной тайн.

1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у ООО «ДЖИЛЕКС» как до, так и после утверждения настоящей Политики.

1.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора – ООО «ДЖИЛЕКС».

Основные понятия, используемые в Политике:

персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

оператор персональных данных (оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:

  • сбор;
  • запись;
  • систематизацию;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передачу (распространение, предоставление, доступ);
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение;

автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

1.6. Принципы обработки персональных данных

При обработке персональных данных в ООО «ДЖИЛЕКС» строго соблюдаются следующие принципы:

  • обработка персональных данных осуществляется на законной и справедливой основе;
  • обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
  • не допускается обработка персональных данных, которые не отвечают целям обработки. Содержание и состав обрабатываемых персональных данных в ООО «ДЖИЛЕКС» соответствует заявленным целям обработки;
  • не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обработке подлежат только персональные данные, которые отвечают целям их обработки;
  • содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
  • обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
  • при обработке персональных данных обеспечивается точность, достаточность, а в необходимых случаях актуальность персональных данных;
  • хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки персональных данных, а также федеральные законы РФ и договоры, сторонами которых, выгодоприобретателем или поручителем по которым является субъект персональных данных;
  • обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных законодательством РФ.

1.7. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

1.7.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным настоящей Политикой. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

1.7.2. Оператор может обрабатывать персональные данные следующих категорий субъектов персональных данных.

1.7.2.1 Кандидаты для приема на работу к Оператору:

  • фамилия, имя, отчество;
  • пол;
  • гражданство;
  • дата и место рождения;
  • контактные данные;
  • сведения об образовании, опыте работы, квалификации;
  • иные персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах.

Обработка персональных данных данной категории субъектов персональных данных осуществляется без передачи третьим лицам.

1.7.2.2 Работники и бывшие работники Оператора:

  • фамилия, имя, отчество;
  • пол;
  • гражданство;
  • дата и место рождения;
  • изображение (фотография);
  • паспортные данные;
  • адрес регистрации по месту жительства;
  • адрес фактического проживания;
  • контактные данные;
  • индивидуальный номер налогоплательщика;
  • страховой номер индивидуального лицевого счета (СНИЛС);
  • сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации;
  • семейное положение, наличие детей;
  • сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий;
  • данные о регистрации брака;
  • сведения о воинском учете;
  • сведения об инвалидности;
  • сведения об удержании алиментов;
  • сведения о доходе с предыдущего места работы;
  • иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.
  • год рождения;
  • иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.
  • 1.7.2.3 Клиенты и контрагенты Оператора -физические лица/потребители:

    • фамилия, имя, отчество;
    • дата и место рождения;
    • паспортные данные;
    • адрес регистрации по месту жительства;
    • контактные данные;
    • индивидуальный номер налогоплательщика;
    • номер расчетного счета;
    • иные персональные данные, предоставляемые клиентами и контрагентами (физическими лицами), необходимые для заключения и исполнения договоров.

    Обработка персональных данных данной категории субъектов персональных данных осуществляется без передачи третьим лицам.

    1.7.2.4 Представители контрагентов Оператора – юридических лиц и индивидуальных предпринимателей:

    • фамилия, имя, отчество;
    • паспортные данные;
    • контактные данные;
    • замещаемая должность;
    • иные персональные данные, предоставляемые представителями (работниками) клиентов и контрагентов, необходимые для заключения и исполнения договоров.

    Обработка персональных данных данной категории субъектов персональных данных осуществляется без передачи третьим лицам.

    1.7.3. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.

    1.8. Цели обработки персональных данных 

    Целью обработки персональных данных кандидатов на трудоустройство является подбор и найм персонала в ООО «ДЖИЛЕКС».

    Целью обработки персональных данных работников и бывших работников Оператора, является организация учета персонала ООО «ДЖИЛЕКС» для обеспечения соблюдения законов и иных нормативных правовых актов, содействия в трудоустройстве, обучении, пользования различного вида льготами в соответствии с Трудовым кодексом РФ, Налоговым кодексом РФ, федеральными законами РФ, в частности: Федеральным законом от 01.04.1996 г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных».

    Целями обработки персональных данных клиентов физических лиц (в том числе потребителей) является исполнение требований законодательства РФ о защите прав потребителей, исполнение договоров розничной купли-продажи, консультирование, выполнение гарантийных обязательств, оказание сервисных услуг.

    Целями обработки персональных данных физических лиц, состоящих в договорных (гражданско-правовых) отношениях с ООО «ДЖИЛЕКС», является заключение и исполнение договоров между ООО «ДЖИЛЕКС» и данными лицами, обеспечение допуска на территорию ООО «ДЖИЛЕКС».

    Целями обработки персональных данных представителей контрагентов является заключение и исполнение договоров, сторонами которых являются контрагент и ООО «ДЖИЛЕКС», допуск на территорию ООО «ДЖИЛЕКС», а также исполнение требований законодательства РФ.

    1.9. Условия обработки персональных данных

    1.9.1.Обработка персональных данных в ООО «ДЖИЛЕКС» осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных.

    ООО «ДЖИЛЕКС» без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.

    ООО «ДЖИЛЕКС» вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора. Договор должен содержать перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных».

    В целях внутреннего информационного обеспечения ООО «ДЖИЛЕКС» может создавать внутренние справочные материалы, в которые с письменного согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, могут включаться его фамилия, имя, отчество, место работы, должность, год и место рождения, адрес, абонентский номер, адрес электронной почты, иные персональные данные, сообщаемые субъектом персональных данных.

    Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.

    К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.

    1.9.2. Обработка персональных данных осуществляется путем:

  • получения персональных данных в устной и письменной форме непосредственно от субъектов персональных данных;
  • получения персональных данных из общедоступных источников;
  • использования иных способов обработки персональных данных.
  • Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.

    Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

  • определяет угрозы безопасности персональных данных при их обработке;
  • принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
  • назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
  • создает необходимые условия для работы с персональными данными;
  • организует учет документов, содержащих персональные данные;
  • организует работу с информационными системами, в которых обрабатываются персональные данные;
  • хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
  • организует обучение работников Оператора, осуществляющих обработку персональных данных.
  • 1.9.3. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.

    1.9.4. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

    1.9.5. Обработка персональных данных и хранение согласий на обработку и передачу персональных данных субъектов персональных данных, указанных в п.п. 1.7.2.1, 17.2.3- 1.7.2.4 настоящей Политики, осуществляется Оператором ООО «ДЖИЛЕКС» в течение 4 лет с даты получения согласия, но в любом случае не более чем до даты получения письменного отзыва согласия от субъекта персональных данных.

    Обработка персональных данных и хранение согласий на обработку и передачу персональных данных субъектов персональных данных, указанных в п. 1.7.2.2 настоящей Политики, осуществляется Оператором ООО «ДЖИЛЕКС» в порядке предусмотренном действующим законодательством.

    1.10. Перечень действий с персональными данными и способы их обработки

    ООО «ДЖИЛЕКС» осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение (только в отношении персональных данных субъектов персональных данных, указанных в п.1.7.2.2 настоящей Политики), предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

    Обработка персональных данных в ООО «ДЖИЛЕКС» осуществляется следующими способами:

    • неавтоматизированная обработка персональных данных;
    • автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
    • смешанная обработка персональных данных.

    1.11. Конфиденциальность персональных данных и возможность передачи персональных данных третьим лицам

    Доступ к персональным данным ограничивается в соответствии с федеральными законами РФ и локальными правовыми актами ООО «ДЖИЛЕКС».

    ООО «ДЖИЛЕКС» не разглашает полученные им в результате своей профессиональной деятельности персональные данные.

    Работники ООО «ДЖИЛЕКС», получившие доступ к персональным данным, принимают обязательства по обеспечению конфиденциальности обрабатываемых персональных данных, которые определены:

    • трудовым договором;
    • инструкциями в части обеспечения безопасности персональных данных.

    Доступ к персональным данным, обрабатываемым в ООО «ДЖИЛЕКС», на основании и во исполнение нормативных правовых актов предоставляется органам государственной власти по их письменному запросу (требованию).

    1.12. Безопасность персональных данных

    ООО «ДЖИЛЕКС» предпринимает необходимые технические и организационные меры информационной безопасности для защиты персональных данных от несанкционированного доступа, изменения, раскрытия или уничтожения, путем внутренних проверок процессов сбора, хранения и обработки данных и мер безопасности, а также осуществления мер по обеспечению физической безопасности данных для предотвращения несанкционированного доступа к системам, в которых ООО «ДЖИЛЕКС» хранит персональные данные.

    1.13. Обеспечение безопасности персональных данных

    Безопасность персональных данных, обрабатываемых ООО «ДЖИЛЕКС», обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты персональных данных.

    Для предотвращения несанкционированного доступа к персональным данным применяются следующие организационно-технические меры:

    • назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;
    • ограничение состава лиц, допущенных к обработке персональных данных;
    • ознакомление субъектов с требованиями федерального законодательства и нормативных документов по обработке и защите персональных данных;
    • организация учета, хранения и обращения носителей, содержащих информацию с персональными данными;
    • определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;
    • разработка на основе модели угроз системы защиты персональных данных;
    • проверка готовности и эффективности использования средств защиты информации;
    • разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации;
    • регистрация и учет действий пользователей информационных систем персональных данных;
    • использование антивирусных средств и средств восстановления системы защиты персональных данных;
    • применение в необходимых случаях средств межсетевого экранирования, обнаружения вторжений, анализа защищенности и средств криптографической защиты информации;
    • организация пропускного режима на территорию ООО «ДЖИЛЕКС», охраны помещений с техническими средствами обработки персональных данных.

    2. Права и обязанности Сторон.

    2.1. Субъекты персональных данных имеют право на:

    • полную информацию об их персональных данных, обрабатываемых в ООО «ДЖИЛЕКС»;
    • доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом,
    • уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
    • отзыв согласия на обработку персональных данных;
    • принятие предусмотренных законом мер по защите своих прав;
    • обжалование действия или бездействия ООО «ДЖИЛЕКС», осуществляемого с нарушением требований законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд;
    • выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
    • осуществление иных прав, предусмотренных законодательством Российской Федерации.

    2.2. Оператор – ООО «ДЖИЛЕКС» имеет право:

    • самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных действующим законодательством;
    • поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, с соблюдением всех требований действующего законодательства;
    • в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных только в случаях, предусмотренных ФЗ от 27.07.2006 г. № 152-ФЗ «О персональных данных».

    2.3. Оператор обязан:

    1) организовывать обработку персональных данных в соответствии с требованиями ФЗ от 27.07.2006 г. № 152-ФЗ «О персональных данных»;

    2) отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями действующего законодательства;

    3) сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса.

    3. Правовые основания обработки персональных данных

    3.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:

    3.2. Правовым основанием обработки персональных данных также являются:

    • устав ООО "ДЖИЛЕКС";
    • договоры, заключаемые между Оператором и субъектами персональных данных;
    • согласие субъектов персональных данных на обработку их персональных данных и передачу (в отношении некоторых субъектов персональных данных.)

    4. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

    4.1. Для подтверждения факта обработки персональных данных Оператором – ООО «ДЖИЛЕКС», правовых оснований и целей обработки персональных данных, а также иных сведений, указанные в ч. 7 ст. 14 ФЗ от 27.07.2006 г. № 152-ФЗ «О персональных данных», а также в случаях, если Вы как субъект персональных данных хотите, обезличить или удалить любые неполные, неточные или устаревшие персональные данные, либо хотите прекратить обработку ООО «ДЖИЛЕКС» Ваших персональных данных, либо имеете другие законные требования, Вам или Вашему представителю необходимо обратиться с письменным запросом к Оператору. Запрос необходимо отправить по адресу: 142180, Московская область, г. Подольск, ул. Индустриальная (мкр. Климовск), д. 9.

    В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

    Запрос должен содержать:

    • номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
    • сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
    • подпись субъекта персональных данных или его представителя.

    Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

    Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

    Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

    4.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

    В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

    4.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.

    4.4. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

  • иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
  • Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных ФЗ от 27.07.2006 г. № 152-ФЗ «О персональных данных» или иными федеральными законами;
  • иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
  • 4.5. Субъекты персональных данных несут ответственность за предоставление ООО «ДЖИЛЕКС» достоверных сведений, а также за своевременное обновление предоставленных данных в случае каких-либо изменений.

    4.6. Обращение к Оператору ООО «ДЖИЛЕКС» с запросом на удаление или прекращение обработки персональных данных может означать, что ООО «ДЖИЛЕКС» больше не сможет предоставлять Вам услуги, для оказания которых необходимым и обязательным условием является получение и обработка ООО «ДЖИЛЕКС» Ваших персональных данных.

    Обратная связь

    Если у Вас есть дополнительные вопросы или предложения относительно Политики обработки персональных данных ООО «ДЖИЛЕКС», Вы можете в любое время связаться с ООО «ДЖИЛЕКС» по электронной почте: sales@jeelex.ru, а также направить обращение по адресу: 142180, Московская область, г. Подольск, ул. Индустриальная (мкр. Климовск), д. 9 в ООО «ДЖИЛЕКС».