Политика обработки персональных данных

Политика обработки персональных данных Общества с ограниченной ответственностью «ДиСиЛоджик» (ООО «ДиСиЛоджик»)

1. Общие положения: 

Настоящая Политика обработки персональных данных (далее — «Политика») определяет политику обработки персональных данных и требования по защите персональных данных ООО «ДиСиЛоджик».
В Политике используются термины, которые содержатся в Федеральном законе от 27.07.2006 N 152-ФЗ «О персональных данных» (Закон о персональных данных).

2. Правовые основания обработки персональных данных:

ООО «ДиСиЛоджик» обрабатывает персональные данные в том числе на следующих правовых основаниях:
• нормативные требования российского законодательства;
• договоры, стороной которых либо выгодоприобретателем или поручителем, по которым являются субъекты персональных данных (далее — «Субъекты Данных»);
• согласия Субъектов Данных на обработку персональных данных;
• осуществление прав и законных интересов оператора или третьих лиц законные интересы.

3. Принципы, цели, содержание и способы обработки персональных данных:

3.1. Принципы обработки персональных данных ООО «ДиСиЛоджик»;
ООО «ДиСиЛоджик» в своей деятельности обеспечивает соблюдение законодательных принципов, указанных в ст. 5 Закона о персональных данных.

3.2. Цели сбора и дальнейшей обработки персональных данных ООО «ДиСиЛоджик»:
• заключение и исполнение трудового договора, а также регулирование трудовых и иных непосредственно связанных с ними отношений;
• подбор персонала и рассмотрение соискателей на вакантные должности ООО «ДиСиЛоджик»;
• организация и проведение производственной/преддипломной практики в ООО «ДиСиЛоджик»;
• обработка запросов, писем и обращений от Субъектов Данных;
• организация пропускного режима;
• организация конференций, семинаров, вебинаров, иных публичных мероприятий в интересах в ООО «ДиСиЛоджик», партнерских организаций, профессиональных сообществ;
• заключение любых договоров (соглашений, контрактов) и исполнение обязательств по ним, включая договоры, стороной в которых либо выгодоприобретателем или поручителем по которым выступает Субъект Данных/заключение договора по инициативе Субъекта Данных;
• взаимодействие с государственными органами в соответствии с требованиями законодательства РФ;
• осуществление деятельности, направленной на выполнение требований применимого законодательства;
• осуществление закупочной деятельности, взаимодействие с контрагентами при заключении договоров и их исполнении;
• иные цели обработки персональных данных.

3.3. ООО «ДиСиЛоджик» может обрабатывать персональные данные следующих Субъектов Данных:
• работников ООО «ДиСиЛоджик»;
• уволенных работников ООО «ДиСиЛоджик»;
• физических лиц, заключивших с ООО «ДиСиЛоджик» гражданско-правовой договор;
• физических лиц — представителей клиентов ООО «ДиСиЛоджик»;
• физических лиц, являющихся представителями/работниками юридических лиц клиентов и контрагентов ООО «ДиСиЛоджик»;
• соискателей (кандидатов) на замещение вакантных должностей ООО «ДиСиЛоджик»;
• практикантов (учеников/студентов учебных заведений, проходящих производственную/преддипломную практику в ООО «ДиСиЛоджик»);
• посетителей офисов;
• родственников работников ООО «ДиСиЛоджик»;
• физических лиц, являющихся аффилированными лицами ООО «ДиСиЛоджик»;
• физических лиц, обработка персональных данных которых поручена ООО «ДиСиЛоджик»;
• иных физических лиц, выразивших согласие на обработку их персональных данных ООО «ДиСиЛоджик»;
• иных физических лиц, обработка персональных данных которых осуществляется ООО «ДиСиЛоджик» на ином правовом основании, предусмотренном федеральным законом;
• физических лиц — представителей и/или работников контрагентов/ партнеров/ клиентов в рамках организации и реализации сотрудничества.

3.4. Обработка персональных данных в ООО «ДиСиЛоджик» включает следующие способы:
• передача (доступ, предоставление);
• сбор;
• накопление;
• хранение;
• объединение;
• блокирование;
• запись;
• систематизация;
• использование;
• удаление и уничтожение;
• уточнение (обновление, изменение);
• извлечение;
• сопоставление (сравнение);
• получение.

3.5. Перечень обрабатываемых персональных данных может содержать следующие категории:
• Основная информация о Субъекте данных (такие как ФИО, контактные данные, паспортные данные и т.д.);
• Финансовое положение (такие как банковская история, доход, имеющиеся активы и т.д.);
• Социальное положение (такие как работа, образование, состав семьи и т.д.);
• Информация, собранная и накопленная Компанией в процессе предоставления услуг Субъекту данных, в том числе сведения об истории использования услуг, продуктов и сервисов Компании;
• Фотографические и/или видео изображения;
• Информация о действиях, совершаемых на сайтах и в мобильных приложениях Компании, а также сведения об используемых устройствах (такие как геолокация, IP-адреса, cookies и т.д.);
• Иные данные, добровольно предоставленные/ направленные Субъектом ООО «ДиСиЛоджик».

3.6. Ведение перечня обрабатываемых персональных данных:
Перечень обрабатываемых персональных данных ООО «ДиСиЛоджик» и операций с ними ведет лицо, ответственное за организацию обработки персональных данных (далее – «DPO»). Указанные сведения доводятся до Субъекта персональных данных по запросу. DPO вправе издавать приказы по вопросам обработки персональных данных.
ООО «ДиСиЛоджик» также может осуществлять в установленных законом случаях распространение персональных данных в случае наличия согласия Субъекта Данных.

3.7. Трансграничная передача персональных данных:
Если трансграничная передача персональных данных не запрещена или не ограничена в целях защиты основ конституционного строя Российской Федерации, нравственности, здоровья, прав и законных интересов граждан, обеспечения обороны страны и безопасности государства, ООО «ДиСиЛоджик» для достижения целей, указанных в п. 3.2 настоящей Политики, вправе осуществлять трансграничную обработку персональных данных.
Согласие Субъекта на такой доступ/раскрытие данных считается полученным в случае принятия Субъектом настоящей Политики и включает случаи, когда Субъект осуществляют доступ к данным из стран или регионов за пределами территории Российской Федерации, а именно с территории:
• иностранных государств, являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных;
• иностранных государств, не являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных и обеспечивающих адекватную защиту прав субъектов персональных данных
• на территорию иностранного государства, не обеспечивающей адекватную защиту прав субъектов персональных данных.

4. Права и обязанности субъекта данных и ООО «ДиСиЛоджик» в отношении обработки персональных данных

4.1. Права Субъекта Данных
• получать в доступной форме информацию, касающуюся обработки персональных данных, в случае направления запроса, который соответствует ч. 3 ст. 14 Закона о персональных данных (формы таких запросов размещены на сайте ООО «ДиСиЛоджик»);
• требовать от компании, входящей в ООО «ДиСиЛоджик», уточнения его персональных данных, их блокирования или уничтожения;
• отозвать согласие на обработку персональных данных;
• осуществлять иные права, предусмотренные законодательством.

4.2. Права ООО «ДиСиЛоджик»
• обрабатывать персональные данные Субъекта Данных при наличии правового основания
• требовать от Субъекта Данных достоверности предоставляемых персональных данных, их достаточности для целей обработки, а также в иных случаях, предусмотренных законодательством РФ;
• ограничить доступ Субъекта Данных к его персональным данным в установленных законодательством случаях;
• поручить обработку персональных данных другому лицу;
• продолжить обработку персональных данных Субъекта Данных в случае отзыва им согласия при наличии правового основания;
• осуществлять иные права, предусмотренные законодательством.

4.3. Обязанности ООО «ДиСиЛоджик»:
• принимать меры, необходимые и достаточные для обеспечения выполнения законных обязанностей;
• предоставить Субъекту Данных по его просьбе информацию, касающуюся обработки его персональных данных;
• уточнить, блокировать или уничтожить персональные данные в законные сроки;
• разъяснить Субъекту Данных юридические последствия отказа предоставить его персональные данные, если их предоставление является обязательным;
• обеспечить выполнение требований по локализации персональных данных;
• принять правовые, организационные и технические меры для обеспечения безопасности персональных данных;
• ознакомить работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ в области обработки персональных данных, в том числе требованиями к защите персональных данных, настоящей Политикой и иными локальными актами по вопросам обработки персональных данных;
• выполнять иные обязанности, предусмотренные законодательством.

5. Обеспечение безопасности персональных данных:

5.1. Меры, принимаемые ООО «ДиСиЛоджик» для обеспечения безопасности и конфиденциальности персональных данных. ООО «ДиСиЛоджик» предпринимает необходимые правовые, организационные и технические меры для обеспечения безопасности и конфиденциальности персональных данных в соответствии с требованиями законодательства РФ:
• назначает DPO;
• разрабатывает и внедряет организационно-распорядительные документы и иные документы в области обработки и защиты персональных данных;
• проводит инструктажи и обучение работников по вопросам обработки персональных данных и мер по их защите;
• обеспечивает физическую безопасность помещений и мест хранений персональных данных;
• определяет угрозы безопасности персональных данных при их обработке в информационных системах;
• применяет прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации;
• обнаруживает и расследует факты несанкционированного доступа к персональным данным, в том числе реализует меры по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы и по реагированию на компьютерные инциденты в них;
• восстанавливает персональные данные, модифицированные или уничтоженные вследствие несанкционированного доступа к ним;
• устанавливает правила доступа к персональным данным;
• осуществляет контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем;
• применяет иные правовые, организационные и технические меры по обеспечению безопасности персональных данных.

5.2. Обязанности работников ООО «ДиСиЛоджик»:
• знакомиться с Политикой и осуществлять обработку данных с соблюдением требований законодательства, Политики и других локальных нормативных актов;
• обрабатывать персональные данные исключительно в рамках своих должностных обязанностей;
• соблюдать требования безопасности при обработке персональных данных;
• сохранять конфиденциальность и не передавать персональные данные третьим лицам.

6. Заключительные положения:

6.1 ООО «ДиСиЛоджик» опубликовывает и обеспечивает неограниченный доступ к настоящей Политике в помещениях, в которых расположены исполнительные органы компаний, входящих в ООО «ДиСиЛоджик»;
6.2. ООО «ДиСиЛоджик» имеет право вносить изменения в настоящую Политику без предварительного уведомления. Новая редакция Политики вступает в силу с момента ее размещения для неограниченного доступа, если иное не предусмотрено новой редакцией Политики;
6.3. Запросы, письма и обращения Субъектов Данных в отношении обработки их персональных данных должны быть оформлены на имя ООО «ДиСиЛоджик» и направлены по адресу:
• в случае направления на бумажном носителе: необходимо направить по почтовому адресу юридического лица ООО «ДиСиЛоджик»;
• в случае направления на электронном носителе: info@dclogic.ru.

Пользовательское соглашение
Политика обработки персональных данных
Согласие на обработку персональных данных

Поделиться