Политика конфиденциальности

1. Общие положения 1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (далее — Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. 1.2. Политика действует в отношении всех персональных данных, которые обрабатывает ООО «Анкер-А» (далее — Оператор). 1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики. 1.4. В Политике используются следующие термины: • Оператор — ООО «Анкер-А». • Субъект персональных данных — физическое лицо, чьи персональные данные обрабатываются Оператором. • Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без их использования с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. 2. Цели обработки персональных данных Оператор обрабатывает персональные данные для следующих целей: • заключение и исполнение договоров с клиентами и контрагентами; • ведение кадрового учёта и соблюдение требований трудового законодательства; • обеспечение пропускного режима на территорию Оператора; • отправка маркетинговых рассылок (с согласия субъекта данных); • обработка обращений и предоставление обратной связи; • анализ статистики посещаемости сайта и улучшение работы сервисов. 3. Правовые основания обработки Обработка персональных данных осуществляется на основании: • согласия субъекта данных (если иное не предусмотрено законом); • требований законодательства РФ (например, исполнение обязательств по договору, выполнение требований налогового, пенсионного законодательства). 4. Категории обрабатываемых данных и субъектов Категория субъектов Обрабатываемые данные Сотрудники ФИО, дата рождения, паспортные данные, адрес, контактные данные, ИНН, СНИЛС, данные о трудовой деятельности, образовании и т. д. Клиенты и контрагенты (физические лица) ФИО, дата рождения, паспортные данные, адрес, контактные данные, ИНН, номер расчётного счёта, замещаемая должность и т. д. Представители юридических лиц ФИО, паспортные данные, контактные данные, замещаемая должность Посетители сайта IP-адрес, cookie-файлы, данные о поведении на сайте (посещённые страницы, длительность сессии и т. д.) 5. Порядок и условия обработки данных Обработка включает следующие действия: сбор, систематизацию, накопление, хранение, уточнение, использование, передачу, обезличивание, блокирование, удаление, уничтожение данных. Данные могут обрабатываться как с использованием средств автоматизации, так и без них. 6. Сроки обработки и хранения Данные хранятся не дольше, чем это требуется для достижения целей обработки, если иное не установлено законом или договором. Конкретные сроки для каждой категории данных должны быть прописаны в Политике. 7. Меры по обеспечению безопасности Оператор принимает организационные и технические меры для защиты данных, включая: • шифрование информации; • контроль доступа; • антивирусную защиту; • использование HTTPS для передачи данных; • резервирование технических средств и дублирование носителей информации. 8. Взаимодействие с субъектами данных Субъекты данных имеют право: • получать информацию о факте и целях обработки их данных; • получать копии своих данных; • требовать актуализации неточных данных; • требовать удаления данных при отзыве согласия; • обжаловать действия Оператора. Оператор обязан реагировать на запросы субъектов в установленные сроки (например, ответ на запрос о предоставлении информации должен быть дан в течение 30 дней). 9. Работа с третьими лицами и трансграничная передача Если данные передаются третьим лицам (аутсорсинг, партнёры, подрядчики), в Политике должно быть указано, кому и на каком основании передаются данные. Трансграничная передача данных осуществляется в соответствии с требованиями законодательства РФ. 10. Заключительные положения Политика подлежит обновлению при изменении законодательства или внутренних процессов Оператора. Документ должен быть размещён на официальном сайте ООО «Анкер-А», на информационном стенде в офисе и в местах сбора персональных данных.