Политика в отношении обработки персональных данных в ООО «ЯКУТСКЭКОСЕТИ»

1. Общие положения

1.1. Политика в отношении обработки персональных данных (далее — Политика) направлена на защиту прав и свобод физических лиц, персональные данные которых обрабатываются ООО «ЯКУТСКЭКОСЕТИ» (далее — Оператор).

1.2. Политика разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. №152‑ФЗ «О персональных данных».

1.3. Политика содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 ФЗ «О персональных данных», и является общедоступным документом.

1.4. Во всех вопросах, не урегулированных настоящей Политикой, необходимо руководствоваться действующим законодательством Российской Федерации.

1.5. Основные понятия

• персональные данные — любая информация, относящаяся к прямо или косвенно определённому физическому лицу;
• оператор — ООО «ЯКУТСКЭКОСЕТИ»;
• обработка персональных данных — любое действие с персональными данными (сбор, запись, систематизация, хранение, уточнение, использование, передача, обезличивание, блокирование, удаление, уничтожение).

1.6. Права субъектов персональных данных и обязанности оператора регулируются законодательством РФ.

2. Сведения об операторе

2.1. Оператор ведёт свою деятельность по адресу: г. Якутск, ул. Билибина, д. 5.

2.2. Генеральный директор Оператора назначает ответственного за организацию обработки персональных данных.

3. Сведения об обработке персональных данных

3.1. Оператор обрабатывает персональные данные самостоятельно или совместно с другими лицами.

3.2. Персональные данные получают непосредственно у субъектов персональных данных.

3.3. Обработка может осуществляться:

• автоматизированным способом;
• без использования средств автоматизации.

3.4. Оператор не принимает решений, порождающих юридические последствия для субъекта, исключительно на основании автоматизированной обработки данных.

3.5. Оператор не обрабатывает персональные данные о: расовой принадлежности, национальности, политических взглядах, религиозных убеждениях, интимной жизни — за исключением случаев, предусмотренных законодательством.

3.6. Допускается обработка данных о состоянии здоровья работников в случаях: выполнения трудового законодательства; защиты жизни и здоровья; установления прав работников; обязательного страхования.

3.7. Биометрические персональные данные оператором не обрабатываются.

3.8. Действия по обработке данных включают: сбор, запись, систематизацию, хранение, уточнение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.

3.9. Принципы обработки

• законность и справедливость;
• ограничение целей обработки;
• обработка только необходимых данных;
• недопустимость объединения несовместимых баз данных;
• уничтожение или обезличивание данных при достижении целей обработки.

3.10. Оператор может поручить обработку персональных данных третьим лицам по договору.

3.11. Такие лица обязаны соблюдать требования закона о персональных данных.

3.12. Возможна трансграничная передача персональных данных в страны с адекватной защитой.

3.13. По окончании сроков хранения данные уничтожаются.

3.14. Персональные данные не раскрываются третьим лицам без согласия субъекта.

4. Обработка персональных данных работников

Оператор обрабатывает данные работников для: ведения кадрового учёта; бухгалтерского учёта; выполнения требований законодательства; начисления заработной платы; оформления банковских счетов; организации обучения; обеспечения безопасности труда.

Персональные данные работников

Обрабатываются следующие данные:

• Фамилия, имя, отчество
• паспортные данные
• дата и место рождения
• гражданство
• адрес
• телефон
• семейное положение
• фотография
• образование
• трудовой стаж
• сведения о воинском учёте
• ИНН
• СНИЛС
• доходы

Права работника

• получать информацию о своих персональных данных;
• требовать исправления данных;
• требовать уничтожения данных;
• обжаловать действия оператора.

5. Обработка данных контрагентов

Обрабатываются данные представителей контрагентов:

• ФИО
• паспортные данные
• дата рождения
• должность
• телефон
• e‑mail

Цели обработки:

• заключение и исполнение договоров;
• информирование об услугах;
• взаимодействие с клиентами;
• улучшение качества услуг.

6. Обработка данных посетителей сайта

Данные могут поступать:

• через формы на сайте;
• через электронную почту;
• автоматически (cookies, действия на сайте).

Цели обработки:

• предоставление информации об услугах;
• взаимодействие с клиентами;
• маркетинговые коммуникации;
• анализ использования сайта.

Срок хранения данных посетителей — до 1 года.

7. Обеспечение безопасности персональных данных

Оператор:

• назначает ответственного за обработку данных;
• принимает правовые, организационные и технические меры защиты;
• ограничивает доступ к персональным данным;
• ведёт учёт действий с персональными данными;
• проводит оценку угроз безопасности;
• осуществляет внутренний контроль защиты данных.

8. Права субъектов персональных данных

Субъект имеет право:

• получать информацию о своих данных;
• требовать их уточнения;
• требовать уничтожения;
• отзывать согласие на обработку;
• обращаться в суд или Роскомнадзор.

Оператор обязан:

• предоставлять информацию по запросу;
• блокировать неправомерно обрабатываемые данные;
• уточнять данные;
• прекращать обработку по требованию.

9. Заключительные положения

9.1. Политика является локальным нормативным актом оператора.

9.2. Политика может изменяться: при изменении законодательства; при изменении целей обработки; при внедрении новых технологий обработки данных; по решению руководства.

9.3. Сотрудники несут ответственность за нарушение требований законодательства о персональных данных.

9.4. Контроль исполнения политики осуществляют ответственные лица.