Соглашение на обработку персональных данных

1. Общие положения

1.1. Настоящая Политика разработана Обществом с ограниченной ответственностью "ПЛАСТИК ГРАД", ИНН 5074070844, ОГРН 1215000085090 (далее — Оператор) в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных".

1.2. Политика направлена на обеспечение защиты прав и свобод человека и гражданина при обработке персональных данных, а также на соблюдение требований законодательства Российской Федерации в сфере персональных данных.

1.3. Настоящая Политика применяется ко всем случаям обработки персональных данных, осуществляемой Оператором, размещается в открытом доступе в сети Интернет на официальном сайте Оператора и предназначена для свободного ознакомления любым заинтересованным лицом. Перед заполнением любых форм на сайте Оператора (например, формы обратной связи и пр.) Пользователь обязан ознакомиться с настоящей Политикой. Перед отправкой таких форм субъект персональных данных должен установить флажок (чекбокс) в специальном поле о том, что он дает согласие на обработку своих персональных данных в соответствии с условиями, изложенными в настоящей Политике.

2. Цели обработки персональных данных

2.1. Целями обработки персональных данных являются:

1. исполнение обязанностей работодателя в рамках трудовых отношений;
2. оформление заказов, договоров и обеспечение коммуникации с клиентами и контрагентами Оператора, а также с их представителями;
3. обеспечение работы сайта и взаимодействие с его посетителями;
4. ведение бухгалтерского, кадрового и налогового учета, статистики, отчетности;
5. организация допуска и пропускного режима на охраняемые объекты Оператора;
6. выполнение требований законодательства РФ.
7. Правовые основания обработки персональных данных
8. Конституция Российской Федерации;
9. Трудовой кодекс РФ;
10. Налоговый кодекс РФ;
11. Федеральный закон от 06.12.2011 № 402-ФЗ "О бухгалтерском учете";
12. Гражданский кодекс РФ;
13. согласие субъекта персональных данных;
14. иные нормативно-правовые акты РФ.
15. Обрабатываемые категории персональных данных

4.1. Оператор обрабатывает следующие категории персональных данных:

1. работников — в объеме, необходимом для исполнения трудовых обязанностей;
2. посетителей сайта — в объеме, необходимом для обработки данных, введённых в веб-формы, а также техническая информация (IP-адрес, cookies, сведения о браузере и устройстве и пр.);
3. клиентов — в объеме, необходимом для заключения и исполнения договоров, а также для предоставления услуг;
4. представителей контрагентов — в объеме, необходимом для заключения, исполнения и сопровождения договоров, а также деловой переписки.

4.2. Объем персональных данных ограничивается целями обработки.

5. Порядок и условия обработки персональных данных

5.1. Обработка осуществляется с использованием автоматизированных и неавтоматизированных средств.

5.2. Оператор осуществляет сбор, систематизацию, хранение, уточнение, использование, передачу (в том числе поручение обработки), обезличивание и уничтожение персональных данных.

5.3. Хранение персональных данных осуществляется:

1. в электронном виде — на защищённых устройствах с антивирусной защитой и ограниченным доступом по паролю;
2. на серверах дата-центров, предоставляемых хостинг-провайдерами и поставщиками облачной инфраструктуры, используемых Оператором для работы сайта, электронной почты и баз данных, содержащих персональные данные (в том числе firstvds.ru, beget.ru, timeweb.ru и др.);
3. в бумажной форме — в запирающихся шкафах в помещении, доступ к которому имеет только Оператор или уполномоченные им лица.

5.4. Сроки хранения персональных данных определяются в согласиях субъектов данных или в соответствии с законодательством РФ.

5.5. Уничтожение персональных данных производится при достижении целей обработки или по запросу субъекта, если иное не предусмотрено законодательством.

5.6. Передача персональных данных осуществляется:

1. на основании договоров с лицами, привлекаемыми Оператором для выполнения отдельных функций, связанных с обработкой персональных данных (в том числе ИТ-обслуживание, бухгалтерский и кадровый учёт, курьерские и хостинговые услуги и др.), с соблюдением ст. 6 и 18.1 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных";
2. с согласия субъекта персональных данных;
3. в случаях, установленных законодательством РФ.

5.7. Трансграничная передача персональных данных

Оператор осуществляет трансграничную передачу персональных данных исключительно в случаях, предусмотренных статьей 12 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных", а именно:

1. при наличии письменного согласия субъекта персональных данных, прямо допускающего такую передачу;
2. в случае необходимости исполнения договора, стороной которого является субъект персональных данных, или заключения такого договора по его инициативе;
3. для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение его согласия невозможно;
4. в страны, обеспечивающие надлежащий уровень защиты прав субъектов персональных данных, перечень которых утверждён Правительством Российской Федерации.

В случае возникновения необходимости в фактической трансграничной передаче Оператор обязуется обеспечить соблюдение требований законодательства РФ и при необходимости внести соответствующие изменения в настоящую Политику.

5.8. Обработку по поручению Оператора могут осуществлять:

Обработка персональных данных может осуществляться как непосредственно Оператором, так и уполномоченными им лицами, включая сотрудников Оператора, а также третьих лиц, действующих на основании заключенных договоров с Оператором (в том числе организации и индивидуальные предприниматели, предоставляющие услуги в сфере кадрового, бухгалтерского, информационного, технического, охранного и иного обеспечения).

Все вышеуказанные лица действуют на основании заключенных с Оператором договоров, содержащих обязательства по соблюдению конфиденциальности персональных данных, применению необходимых мер защиты, а также недопущению их передачи третьим лицам без согласия субъекта персональных данных.

5.9. Передача персональных данных третьим лицам (включая клиентов, партнеров, контрагентов, государственные органы и т.п.), а также между сотрудниками Оператора допускается исключительно с использованием корпоративного адреса электронной почты с доменом @protrubplast.ru либо через иные каналы связи, прямо утвержденные Генеральным директором Оператора (например, через корпоративные CRM-системы, специализированные защищенные каналы связи).

Передача персональных данных с использованием личных почтовых ящиков, мессенджеров, социальных сетей, личных устройств, а также любыми иными неутвержденными каналами связи — категорически запрещена.

Сотрудники и уполномоченные лица Оператора обязаны строго соблюдать установленный порядок передачи персональных данных. Нарушение данного порядка может повлечь применение мер дисциплинарной ответственности и (или) иных мер, предусмотренных законодательством Российской Федерации и внутренними документами Оператора.

6. Права субъектов персональных данных

6.1. Субъект персональных данных имеет право: на получение сведений об обработке его персональных данных, на доступ к своим персональным данным, на их уточнение, на отзыв согласия на обработку персональных данных.

6.2. Обращения субъектов принимаются в письменной или электронной форме и рассматриваются в срок, установленный законодательством РФ.

7. Заключительные положения

7.1. Настоящая Политика вступает в силу с момента утверждения и действует бессрочно до ее отмены или замены новой редакцией.

7.2. Изменения в Политику вносятся приказом Оператора и публикуются на сайте.