Logo

Политика защиты и обработки персональных данных

Утверждена Приказом № 1_ПД от 19.11.2020
Генерального директора ООО «ТД УЭТ»

  1. Общие положения

    • 1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) составлена в соответствии с пунктом 2 статьи 18.1 Федерального закона "О персональных данных" № 152-ФЗ от 27 июля 2006 г., а также иными нормативными правовыми актами Российской Федерации в области защиты и обработки персональных данных и действует в отношении всех персональных данных (далее – данные), которые Организация (далее – Оператор, Общество, Компания) может получить от субъекта персональных данных, являющегося стороной по гражданско-правовому договору, от пользователя сети Интернет (далее – Пользователь) во время использования им любого из сайтов, сервисов, служб, программ, продуктов или услуг ООО "ТД УЭТ", а также от субъекта персональных данных, состоящего с Оператором в отношениях, регулируемых трудовым законодательством (далее – Работник).
    • 1.2. Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных", Постановления Правительства Российской Федерации от 15.09.2008 N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановления Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», нормативных документов уполномоченных органов.
    • 1.3. Оператор вправе вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.
  2. Термины и принятые сокращения

    • 2.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
    • 2.2. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
    • 2.3. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
    • 2.4. Информационная система персональных данных (ИСПД) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
    • 2.5. Персональные данные, сделанные общедоступными субъектом персональных данных, – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.
    • 2.6. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
    • 2.7. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
    • 2.8. Оператор – организация, самостоятельно или совместно с другими лицами организующая обработку персональных данных, а также определяющая цели обработки персональных данных, подлежащих обработке, действия(операции), совершаемые с персональными данными. Оператором является ООО "ТД УЭТ", расположенное по адресу: РФ, г. Екатеринбург, ул. Малышева 164, оф. 406.
  3. Принципы и цели обработки персональных данных

    • 3.1. Принципы обработки персональных данных.
      • 3.1.1. Обработка персональных данных Оператором осуществляется с учетом необходимости обеспечения защиты прав и свобод субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основании следующих принципов:
        • обработка персональных данных осуществляется на законной и справедливой основе
        • обработка персональных данных ограничивается достижением конкретных, заранее определенных целей;
        • не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
        • обработке подлежат только персональные данные, которые отвечают целям их обработки;
        • содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Не допускается избыточность персональных данных по отношению к заявленным целям их обработки;
        • при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность целей обработки персональных данных;
        • обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом.
      • 3.1.2. Все персональные данные следует получать от самого субъекта. Если персональные данные субъекта можно получить только у третьей стороны, то субъект должен быть уведомлен об этом и от него должно быть получено согласие.
      • 3.1.3. Оператор должен сообщить субъекту о целях, предполагаемых источниках и способах получения персональных данных, характере подлежащих получению персональных данных, перечне действий с персональными данными, сроке, в течение которого действует согласие, и порядке его отзыва, а также о последствиях отказа субъекта дать письменное согласие на их получение.
      • 3.1.4. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора. Договор должен содержать перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии со ст. 19 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».
      • 3.1.5. Использование Компанией файлов Cookies и точечных маркеров:
        • Файлы Cookies дают возможность сбора следующей информации о клиенте: IP-адрес / операционная система / тип браузера / адреса ссылающихся сайтов. Это необходимо для улучшения услуг, предоставляемых клиенту компании (сохранение паролей на сайтах Компании и интернет-магазина при закрытии браузера, анализ трафика и т.д.).
        • Точечные маркеры служат для графического отражения на сайте безличной информации о пользователях (счетчики посетителей / просмотров на сайте). По своему желанию клиент в любой момент может предотвратить отслеживание своих действий, отключив Cookies.
        • Пользователь может самостоятельно через встроенные в браузеры средства работы с данными Cookies управлять сохраненными данными, в том числе, удалять или просматривать сведения об установленных сайтами Cookies, включая:
          • - Адреса сайтов и пути на них, куда будут отправляться Cookies.
          • - Названия и значения параметров, хранящихся в Cookies.
          • - Сроки действия Cookies.
      • 3.1.6. Обработка персональных данных осуществляется:
        • с согласия субъекта персональных данных на обработку его персональных данных;
        • в случаях, когда обработка персональных данных необходима для осуществления и выполнения возложенных законодательством РФ функций, полномочий и обязанностей;
        • в случаях, когда осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее – персональные данные, сделанные общедоступными субъектом персональных данных).
      • 3.1.7. Документы, содержащие персональные данные, создаются путем:
        • копирования оригиналов документов (паспорт, документ об образовании, свидетельство ИНН, пенсионное свидетельство и др.);
        • внесения сведений в учетные формы;
        • в случаях, когда осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее – персональные данные, сделанные общедоступными субъектом персональных данных).
    • 3.2. Цели обработки персональных данных
      • 3.2.1 Цели обработки персональных данных:
        • осуществление трудовых отношений;
        • осуществление гражданско-правовых отношений;
        • для идентификации пользователей (посетителей) сайтов Компании и интернет-магазина, для связи с пользователем, в том числе направления уведомлений, запросов и информации, касающихся использования сайтов и интернет-магазина, исполнения соглашений и договоров, а также обработки запросов и заявок от пользователя;
        • обезличивания персональных данных для получения обезличенных статистических данных, которые передаются третьему лицу для проведения исследований, выполнения работ или оказания услуг по поручению Компании.
      • 3.2.2. Категории субъектов персональных данных, обрабатываемых Оператором:
        • физические лица, состоящие с Обществом в трудовых отношениях;
        • физические лица, уволившиеся из Общества;
        • физические лица, являющиеся кандидатами на работу;
        • физические лица, состоящие с Обществом в гражданско-правовых отношениях;
        • физические лица, являющиеся пользователями сайтов Компании и интернет-магазина.
      • 3.2.3. Персональные данные, обрабатываемые Оператором:
        • данные, полученные при осуществлении трудовых отношений;
        • данные, полученные для осуществления отбора кандидатов на работу;
        • данные, полученные при осуществлении гражданско-правовых отношений;
        • данные, полученные от пользователей сайтов Компании и интернет-магазина.
      • 3.2.4. Обработка персональных данных ведется:
        • с использованием средств автоматизации;
        • без использования средств автоматизации.
    • 3.3. Хранение персональных данных.
      • 3.3.1. Персональные данные субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
      • 3.3.2. Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.
      • 3.3.3. Персональные данные субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.
      • 3.3.4. Не допускается хранение и размещение документов, содержащих, в открытых электронных каталогах (файлообменниках) в ИСПД.
      • 3.3.5. Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
    • 3.4. Уничтожение персональных данных.
      • 3.4.1. Уничтожение документов (носителей), содержащих персональные данные, производится путем дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.
      • 3.4.2. Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.
      • 3.4.3. Факт уничтожения персональных данных подтверждается документально актом об уничтожении носителей.
    • 3.5. Передача персональных данных.
      • 3.5.1. Оператор передает персональные данные третьим лицам в следующих случаях:
        • субъект выразил свое согласие на такие действия;
        • передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.
      • 3.5.2. Перечень лиц, которым передаются персональные данные.
        • Пенсионный фонд РФ для учета (на законных основаниях);
        • налоговые органы РФ (на законных основаниях);
        • Фонд социального страхования РФ (на законных основаниях);
        • территориальный фонд обязательного медицинского страхования (на законных основаниях);
        • страховые медицинские организации по обязательному и добровольному медицинскому страхованию (на законных основаниях);
        • банки для начисления заработной платы (на основании договора);
        • органы МВД России в случаях, установленных законодательством;
        • обезличенные персональные данные Пользователей сайта интернет-магазина передаются контрагентам Компании.
  4. Основные права субъекта персональных данных

    • 4.1. Субъект имеет право на доступ к его персональным данным и следующим сведениям:
      • подтверждение факта обработки персональных данных Оператором;
      • правовые основания и цели обработки персональных данных;
      • цели и применяемые Оператором способы обработки персональных данных;
      • наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
      • сроки обработки персональных данных, в том числе сроки их хранения;
      • порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом;
      • наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
      • обращение к Оператору и направление ему запросов;
      • обжалование действий или бездействия Оператора.
    • 4.2. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные применимым законодательством меры по защите своих прав.
  5. Ответственность Оператора.

    • 5.1. Обязанности и ответственность Оператора определяются применимым законодательством.
    • 5.2. Оператор обязан:
      • при сборе персональных данных предоставить информацию об обработке персональных данных;
      • в случаях если персональные данные были получены не от субъекта персональных данных, уведомить субъекта;
      • при отказе в предоставлении персональных данных субъекту разъясняются последствия такого отказа;
      • опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных;
      • принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
      • давать ответы на запросы и обращения субъектов персональных данных, их представителей и уполномоченного органа по защите прав субъектов персональных данных.
    • 5.3. Ответственность работников Общества, участвующих в обработке персональных данных в силу выполнения функциональных обязанностей, за надлежащую обработку и неправомерное использование персональных данных устанавливается в соответствии с условиями заключенного между Обществом и работником договора, локальных актов Общества.
    • 5.4. Лица, виновные в нарушении норм, регулирующих обработку и обеспечение информационной безопасности персональных данных, несут материальную, дисциплинарную, административную и гражданско-правовую ответственность в порядке, установленном применимым законодательством, локальными актами Общества.
  6. Защита персональных данных

    • 6.1. В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных (СЗПД), состоящая из подсистем правовой, организационной и технической защиты.
    • 6.2. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.
    • 6.3. Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами.
    • 6.4 Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту персональных данных.
    • 6.5 Основные меры защиты персональных данных, используемые Оператором:
      • 6.5.1. Назначение лица, ответственного за обработку персональных данных, которое осуществляет организацию обработки персональных данных, обучение и инструктаж, внутренний контроль за соблюдением учреждением и его работниками требований к защите персональных данных.
      • 6.5.2. Определение актуальных угроз безопасности персональных данных при их обработке в ИСПД и разработка мер и мероприятий по защите персональных данных.
      • 6.5.3. Разработка политики в отношении обработки персональных данных.
      • 6.5.4. Установление правил доступа к персональным данным, обрабатываемым в ИСПД, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в ИСПД.
      • 6.5.5. Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями.
      • 6.5.6. Применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации.
      • 6.5.7. Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.
      • 6.5.8. Соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ.
      • 6.5.9. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.
      • 6.5.10. Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
      • 6.5.11. Обучение работников Оператора, непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Оператора в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных.
      • 6.5.12. Проверка наличия в договорах, включение при необходимости в договоры пунктов об обеспечении конфиденциальности и безопасности персональных данных.
      • 6.5.13. Осуществление внутреннего контроля и аудита.
  7. Опубликование и актуализация Политики

    • 7.1. Политика разрабатывается лицами, ответственными за организацию обработки персональных данных Оператора, и вводится в действие после ее утверждения.
    • 7.2. Политика является общедоступным документом и предусматривает возможность ознакомления любых лиц с ее действующей версией, включая существующие переводы на иностранные языки, путем опубликования в сети интернет по адресу https://uralenergotel.ru/privacypolicy
    • 7.3. Политика действует бессрочно после утверждения и до ее замены новой версией. Оператор имеет право вносить изменения в Политику без уведомления любых лиц. Политика пересматривается ежегодно для поддержания в актуальном состоянии и актуализируется по мере необходимости.
    • 7.4. Предложения и замечания для внесения изменений в Политику заинтересованные лица могут направлять по адресу sale@uralenergotel.ru