в отношении обработки персональных данных

1. Общие положения

  1. 1.1. Настоящая Политика более ограниченной ответственностью «Синтез мерц» разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152‑ФЗ «О персональных данных» с целью защиты прав и свобод человека и гражданина при обработке его персональных данных.
  2. 1.2. Политика распространяется на все персональные данные, обрабатываемые ТОО «Синтез мерц» (далее — Оператор).
  3. 1.3. Политика действует как в отношении данных, собранных до её утверждения, так и после.
  4. 1.4. Политика доступна в сети Интернет на сайте Оператора.
  5. 1.5. Основные понятия:
    • Персональные данные — любая информация, прямо или косвенно относящаяся к физическому лицу.
    • Оператор — лицо, осуществляющее обработку персональных данных.
    • Обработка персональных данных — любые действия с данными (сбор, хранение, использование, распространение и др.).
    • Автоматизированная обработка — обработка с помощью средств вычислительной техники.
    • Информационная система персональных данных — совокупность баз данных и технических средств для обработки персональных данных.
  6. 1.6. Права и обязанности Оператора

    1.6.1. Права Оператора:

    • определять меры защиты персональных данных;
    • поручать обработку третьим лицам;
    • продолжать обработку данных без согласия субъекта при наличии законных оснований.

    1.6.2. Обязанности Оператора:

    • организовывать обработку согласно законодательству;
    • отвечать на обращения субъектов персональных данных;
    • предоставлять информацию уполномоченным органам;
    • обеспечивать взаимодействие при компьютерных инцидентах.
  7. 1.7. Права субъектов персональных данных:
    • получать информацию об обработке своих данных;
    • требовать уточнения, блокирования или уничтожения данных;
    • давать предварительное согласие на маркетинговую обработку;
    • обжаловать действия оператора в Роскомнадзоре или суде.
  8. 1.8. Контроль за соблюдением Политики осуществляет уполномоченное лицо Оператора.
  9. 1.9. Ответственность за нарушение установленного порядка обработки определена законодательством РФ.

2. Цели обработки персональных данных

  1. 2.1. Обработка осуществляется для достижения конкретных, законных целей.
  2. 2.2. Обрабатываются только данные, необходимые для заявленных целей.
  3. 2.3. Основные цели:
    • заключение и исполнение договоров;
    • исполнение трудового законодательства;
    • организация пропускного режима.

3. Правовые основания обработки

  1. 3.1. Основные нормативные акты: Конституция РФ, ГК РФ, ТК РФ, НК РФ, ФЗ «Об ООО», ФЗ «О бухгалтерском учёте» и др.
  2. 3.2. Также: устав ТОО «Синтез мерц», договоры с субъектами, их согласия на обработку.

4. Категории обрабатываемых персональных данных

  1. 4.1. Объём данных соответствует целям обработки.
  2. 4.2. Категории субъектов:
    • Кандидаты: ФИО, контакты, образование, опыт и др.
    • Работники и бывшие работники: ФИО, паспорт, адрес, СНИЛС, ИНН, трудовая информация и др.
    • Клиенты и контрагенты (физ. лица): ФИО, паспорт, контакты, банковские реквизиты и др.
    • Представители клиентов и контрагентов (юр. лица): ФИО, паспорт, контакты, должность и др.
  3. 4.3. Оператор не обрабатывает специальные категории данных, кроме случаев, предусмотренных законом.

5. Порядок и условия обработки

  1. 5.1. Обработка производится в соответствии с законодательством РФ.
  2. 5.2. Основания: согласие субъекта и другие, предусмотренные законом.
  3. 5.3. Способы:
    • неавтоматизированная;
    • автоматизированная;
    • смешанная.
  4. 5.4. Доступ к данным имеют только уполномоченные сотрудники.
  5. 5.5. Источники данных: сами субъекты, реестры, иные способы.
  6. 5.6. Раскрытие третьим лицам только с согласия субъекта или при наличии оснований в законе.
  7. 5.7. Передача органам власти в рамках требований законодательства.
  8. 5.8. Меры защиты: нормативные акты, ответственные лица, контроль доступа, обучение сотрудников.
  9. 5.9. Сроки хранения:
    • на бумажных носителях — согласно архивному законодательству РФ;
    • в информационных системах — аналогично бумажным носителям.
  10. 5.10. Прекращение обработки:
    • неправомерная обработка (в течение 3 рабочих дней);
    • достижение цели;
    • отзыв согласия — в течение 30 дней.
  11. 5.13. При сборе через Интернет данные граждан РФ обрабатываются в базах на территории РФ.

6. Актуализация и удаление персональных данных

  1. 6.1. Предоставление информации по запросам субъектов в срок до 10 рабочих дней (с возможным продлением до 5 дней).
  2. 6.2. Блокирование и уточнение неточных данных до 7 рабочих дней.
  3. 6.3. Блокирование при выявлении неправомерной обработки.
  4. 6.4. Уведомление Роскомнадзора об инцидентах:
    • первичное уведомление — в течение 24 часов;
    • результаты расследования — в течение 72 часов.
  5. 6.5. Уничтожение данных:
    • достижение цели или утрата необходимости — 30 дней;
    • подтверждение незаконности — 7 рабочих дней;
    • отзыв согласия — 30 дней.

    Уничтожение осуществляет комиссия, созданная приказом Генерального директора ТОО «Синтез мерц»; способы уничтожения — в локальных нормативных актах.

7. Реквизиты