Дата утверждения и публикации 01 сентября 2020 года.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Политика в отношении обработки персональных данных в ООО “Энифилд” (далее — Политика) направлена на защиту прав и свобод физических лиц при обработке их персональных данных в ООО “Энифилд”.
1.2. Политика разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — ФЗ «О персональных данных»).
1.3. Политика содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 ФЗ «О персональных данных», и является общедоступным документом.
2. СВЕДЕНИЯ ОБ ОПЕРАТОРЕ
2.1. ООО “Энифилд” является оператором персональных данных.
2.2. ООО “Энифилд” ведет свою деятельность по адресу 117449, г. Москва, ул. Б. Черемушкинская, дом 2к6
2.3. Генеральный Директор Рязанцева Оксана Валентиновна (телефон +7 495 646-49-86) назначен ответственным за организацию обработки персональных данных в ООО “Энифилд”.
3. СВЕДЕНИЯ ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обработка персональных данных в ООО “Энифилд” осуществляется на законной и справедливой основе для осуществления и выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов ООО “Энифилд”, работников ООО “Энифилд” и третьих лиц.
3.2. ООО “Энифилд” получает персональные данные непосредственно у субъектов персональных данных.
3.3. Обработка персональных данных в ООО “Энифилд” ведётся автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.
3.4. Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
3.5. Для достижения целей обработки персональных данных, и, при необходимости, с согласия субъектов персональных данных, ООО “Энифилд” поручает их обработку компаниям, предоставляющим доступ с использованием информационно-телекоммуникационных сетей к программному обеспечению, входящему в информационную систему ООО “Энифилд”.
4. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ
4.1. В ООО “Энифилд” осуществляется обработка персональных данных работников ООО “Энифилд” в рамках правоотношений, урегулированных Трудовым Кодексом Российской Федерации от 30 декабря 2001 г. № 197-ФЗ (далее — ТК РФ).
4.2. Обработка персональных данных работников осуществляется в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности, контроля количества и качества выполняемой работы и обеспечения сохранности имущества в соответствии с ч. 1 ст. 86 ТК РФ.
4.3. Обработка персональных данных работников осуществляется с их письменного согласия, предоставляемого на срок действия трудового договора.
4.4. Обработка персональных данных работников осуществляется в течение срока действия трудового договора. Обработка персональных данных уволенных работников осуществляется в течение срока, установленного п. 5 ч. 3 ст. 24 части первой Налогового Кодекса Российской Федерации от 31 июля 1998 г. № 146-ФЗ, ч. 1 ст. 29 Федерального закона «О бухгалтерском учёте» от 6 декабря 2011 г. № 402-ФЗ и иными нормативными правовыми актами.
4.5. В ООО “Энифилд” может осуществляться обработка специальных категорий персональных данных работников (сведений о состоянии здоровья, относящихся к вопросу о возможности выполнения ими трудовых функций) на основании п. 2.3 ч. 2 ст. 10 ФЗ «О персональных данных».
4.6. В ООО “Энифилд” не осуществляется обработка биометрических персональных данных работников.
4.7. В ООО “Энифилд” осуществляется обработка следующих персональных данных работников:
— фамилия, имя, отчество;
— тип, серия и номер документа, удостоверяющего личность;
— дата выдачи документа, удостоверяющего личность, и выдавшем его органе;
— дата рождения;
— идентификационный номер налогоплательщика;
— адрес регистрации;
— место рождения;
— гражданство;
— мобильный телефон;
— адрес электронной почты;
— номер страхового свидетельства государственного пенсионного страхования;
— должность;
— профессия;
— образование;
— табельный номер;
— фотография;
— банковские реквизиты;
— сведения об инвалидности;
— сведения о членах семьи работников;
— информация о предыдущих местах работы;
— сведения о доходах;
— сведения о страховых взносах на ОПС;
— сведения о страховых взносах на ОМС;
— сведения о налоговых вычетах.
4.8. В порядке, установленном законодательством, в соответствии со ст. 7 ФЗ «О персональных данных», и, при необходимости, с согласия работников для достижения целей обработки персональных данных ООО “Энифилд” предоставляет персональные данные работников или поручает их обработку следующим лицам:
— государственные органы (ПФР, ФНС, ФСС и др.);
— клиенты (заказчики исследовательских услуг);
— бухгалтерская компания;
— курьерские компании;
— банк.
5. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ ИНЫХ ЛИЦ
5.1. В ООО “Энифилд” осуществляется обработка персональных данных физических лиц в рамках правоотношений с ООО “Энифилд”, урегулированных частью второй Гражданского Кодекса Российской Федерации от 26 января 1996 г. № 14-ФЗ, (далее — иных лиц).
5.2. В целях настоящего раздела в число иных лиц включаются следующие физические лица:
— респонденты (участники социологических и маркетинговых исследований);
— поощряемые (респонденты, получающие поощрения в целях повышения степени их сотрудничества за участие в социологических, маркетинговых и прочих подобных исследованиях);
— прочие физические лица, участвующие в любых других формах гражданско-правовых отношений с ООО “Энифилд” (физические лица, выступающие подрядчиками или заказчиками и пр.)
5.3. Обработка персональных данных иных лиц осуществляется в целях:
— организации и проведения маркетинговых и социологических исследований;
— повышения степени сотрудничества;
— исполнения заключенных с ними договоров.
5.4. Обработка персональных данных иных лиц осуществляется с их согласия.
5.5. Обработка персональных данных иных лиц осуществляется в течение сроков действия заключенных с ними договоров, а так же сроков указанных в Согласии на обработку персональных данных. Обработка персональных данных иных лиц после окончания сроков действия заключенных с ними договоров может осуществляться в течение срока, установленного п. 5 ч. 3 ст. 24 части первой НК РФ, ч. 1 ст. 29 ФЗ «О бухгалтерском учёте» и иными нормативными правовыми актами.
5.6. Осуществляется обработка следующих персональных данных иных лиц:
5.6.1 Респонденты (участники социологических и маркетинговых исследований):
— фамилия, имя, отчество;
— дата рождения;
— адрес места жительства;
— мобильный телефон;
— адрес электронной почты;
— сведения о численном составе семьи;
— сведения о трудовой занятости.
5.6.2. поощряемые (респонденты, получающие поощрения в целях повышения степени их сотрудничества за участие в социологических, маркетинговых и прочих подобных исследованиях):
— фамилия, имя, отчество;
— дата рождения;
— серия, номер и дата выдачи документа, удостоверяющего личность;
— банковские реквизиты;
— мобильный телефон.
5.6.3. Прочие физические лица, участвующие в любых других формах гражданско-правовых отношений с ООО “Энифилд” (физические лица, выступающие подрядчиками или заказчиками и пр.):
— фамилия, имя, отчество;
— тип, серия и номер документа, удостоверяющего личность;
— дата выдачи документа, удостоверяющего личность, и выдавшем его органе;
— идентификационный номер налогоплательщика;
— банковские реквизиты;
— ОГРНИП;
— адрес регистрации;
— сведения об оказанных услугах;
— сведения о приобретённых товарах;
— сведения о доходах по договорам, заключенным с ООО “Энифилд”.
6. СВЕДЕНИЯ ОБ ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Для обеспечения выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, в ООО “Энифилд” назначается ответственный за организацию обработки персональных данных.
6.2. Для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий в ООО “Энифилд” применяется комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных:
— обеспечивается неограниченный доступ к Политике, копия которой размещена на веб-сайте ООО “Энифилд” по адресу https://anyfield.ru/;
— во исполнение Политики утверждается и приводится в действие Положение об обработке персональных данных (далее — Положение) и иные локальные акты;
— производится ознакомление работников ООО “Энифилд” с положениями законодательства о персональных данных, а также с Политикой и Положением;
— осуществляется допуск работников к персональным данным, обрабатываемым в информационной системе ООО “Энифилд”, а также к их материальным носителям только для выполнения трудовых обязанностей;
— устанавливаются правила доступа к персональным данным, обрабатываемым в информационной системе ООО “Энифилд”, а также обеспечивается регистрация и учет всех действий с ними;
— производится оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных»;
— производится определение угроз безопасности персональных данных при их обработке в информационной системе ООО “Энифилд”;
— применяются организационные и технические меры и используются средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;
— осуществляется обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
— производится оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы ООО “Энифилд”;
— осуществляется внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, Положению и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе ООО “Энифилд”.
7. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Субъект персональных данных имеет право:
— на получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки;
— на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
— на отзыв данного им согласия на обработку персональных данных;
— на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;
— на обжалование действий или бездействия ООО “Энифилд” в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
7.2. Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться в ООО “Энифилд” либо направить запрос лично или с помощью представителя. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных».
