- Общие положения
-
Настоящая Политика в отношении обработки персональных данных (далее – Политика) составлена в
соответствии с пунктом 2 статьи 18.1 Федерального закона «О персональных данных» № 152-ФЗ от 27 июля
2006 г., а также иными нормативными правовыми актами Российской Федерации в области защиты и обработки
персональных данных и действует в отношении всех персональных данных (далее – данные), которые ООО
“Кибер Сервис” (далее – Общество) может получить от субъекта персональных данных, являющегося стороной
по гражданско-правовому договору, от пользователя сети Интернет (далее – Пользователь) во время
использования им сайта Общества (https://2018.zeronights.ru), сервисов или услуг ООО «Кибер Сервис», а также
от субъекта персональных данных, состоящего с Обществом в отношениях, регулируемых трудовым
законодательством (далее – Работник). -
Общество обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и
разглашения, неправомерного использования или утраты в соответствии с требованиями Федерального закона
от 27 июля 2006 г. № 152-ФЗ «О персональных данных». -
Общество вправе вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики
указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее
размещения на сайте, если иное не предусмотрено новой редакцией Политики.
-
Настоящая Политика в отношении обработки персональных данных (далее – Политика) составлена в
- Термины и принятые сокращения
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому
физическому лицу (субъекту персональных данных).Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с
использованием средств автоматизации или без использования таких средств с персональными данными, включая
сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение,
использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление,
уничтожение персональных данных.Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств
вычислительной техники.Информационная система персональных данных (ИСПД) – совокупность содержащихся в базах данных персональных
данных и обеспечивающих их обработку информационных технологий и технических средств.Персональные данные, сделанные общедоступными субъектом персональных данных, – персональные данные, доступ
неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением
случаев, если обработка необходима для уточнения персональных данных).Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить
содержание персональных данных в информационной системе персональных данных и (или) в результате которых
уничтожаются материальные носители персональных данных.ОБщество – организация, самостоятельно или совместно с другими лицами организующая обработку персональных
данных, а также определяющая цели обработки персональных данных, подлежащих обработке, действия (операции),
совершаемые с персональными данными. Обществом является ООО “Кибер Сервис” ИНН/КПП 7725496205/772501001. - Обработка персональных данных
- Субъекты персональных данных — ООО «Кибер Сервис» обрабатывает персональные данные следующих лиц:
- работников ООО «Кибер Сервис»;
- субъектов, с которыми заключены договоры гражданско-правового характера;
- кандидатов на замещение вакантных должностей ООО «Кибер Сервис»;
- стажеров ООО «Кибер Сервис»;
- клиентов ООО «Кибер Сервис»;
- зарегистрированных пользователей сайта ООО «Кибер Сервис»;
- представителей юридических лиц;
- поставщиков (индивидуальных предпринимателей).
- Документы, содержащие персональные данные, создаются путем:
- копирования оригиналов документов (паспорт, документ об образовании, свидетельство ИНН,
пенсионное свидетельство и др.); - получения оригиналов необходимых документов (трудовая книжка, медицинское заключение,
характеристика и др.); - путем заполнения формы на сайте Общества (https://2018.zeronights.ru).
- копирования оригиналов документов (паспорт, документ об образовании, свидетельство ИНН,
- Обработка персональных данных.
- Обработка персональных данных осуществляется:
- с согласия субъекта персональных данных на обработку его персональных данных;
- в случаях, когда обработка персональных данных необходима для осуществления и выполнения
возложенных законодательством РФ функций, полномочий и обязанностей; - в случаях, когда осуществляется обработка персональных данных, доступ неограниченного
круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе
(далее – персональные данные, сделанные общедоступными субъектом персональных данных).
- Цели обработки персональных данных:
- осуществление трудовых отношений;
- осуществление гражданско-правовых отношений;
- для связи с пользователем, в связи с заполнением формы обратной связи на сайте, в том
числе направление уведомлений, запросов и информации, касающихся использования сайта,
исполнения соглашений и договоров;
- Персональные данные, обрабатываемые Оператором:
- данные, полученные при осуществлении трудовых отношений;
- данные, полученные для осуществления отбора кандидатов на работу;
- данные, полученные при осуществлении гражданско-правовых отношений;
- данные, полученные от Пользователей сайта (https://2018.zeronights.ru).
- Обработка персональных данных ведется:
- с использованием средств автоматизации;
- без использования средств автоматизации.
- Хранение персональных данных.
- Персональные данные субъектов могут быть получены, проходить дальнейшую обработку и
передаваться на хранение как на бумажных носителях, так и в электронном виде. - Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах
либо в запираемых помещениях с ограниченным правом доступа. - Персональные данные субъектов, обрабатываемые с использованием средств автоматизации в
разных целях, хранятся в разных папках. - Не допускается хранение и размещение документов, содержащих персональных данных, в
открытых электронных каталогах (файлообменниках) в ИСПД. - Хранение персональных данных в форме, позволяющей определить субъекта персональных
данных, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат
уничтожению по достижении целей обработки или в случа�� утраты необходимости в их
достижении.
- Персональные данные субъектов могут быть получены, проходить дальнейшую обработку и
- Уничтожение персональных данных.
- Уничтожение документов (носителей), содержащих персональных данных, производится путем
сожжения, дробления (измельчения), химического разложения, превращения в бесформенную
массу или порошок. Для уничтожения бумажных документов допускается применение шредера. - Персональные данные на электронных носителях уничтожаются путем стирания или
форматирования носителя. - Факт уничтожения персональных данных подтверждается документально актом об уничтожении
носителей.
- Уничтожение документов (носителей), содержащих персональных данных, производится путем
- Передача персональных данных.
- Оператор передает персональные данные третьим лицам в следующих случаях:
- субъект выразил свое согласие на такие действия;
- передача предусмотрена российским или иным применимым законодательством в рамках
установленной законодательством процедуры.
- Перечень лиц, которым передаются персональные данные.
- Пенсионный фонд РФ для учета (на законных основаниях);
- налоговые органы РФ (на законных основаниях);
- Фонд социального страхования РФ (на законных основаниях);
- территориальный фонд обязательного медицинского страхования (на законных
основаниях); - страховые медицинские организации по обязательному и добровольному медицинскому
страхованию (на законных основаниях); - банки для начисления заработной платы (на основании договора);
- органы МВД России в случаях, установленных законодательством;
- обезличенные персональные данные Пользователей сайта передаются контрагентам
Общества.
- Оператор передает персональные данные третьим лицам в следующих случаях:
- Обработка персональных данных осуществляется:
- Субъекты персональных данных — ООО «Кибер Сервис» обрабатывает персональные данные следующих лиц:
- Защита персональных данных
- В соответствии с требованиями нормативных документов Оператором создана система защиты персональных
данных (СЗПД), состоящая из подсистем правовой, организационной и технической защиты. - Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и
нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД. - Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной
системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами. - Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных
средств, обеспечивающих защиту персональных данных. - Основными мерами защиты персональных данных, используемыми Оператором, являются:
- Назначение лица, ответственного за обработку персональных данных, которое осуществляет
организацию обработки персональных данных, обучение и инструктаж, внутренний контроль за
соблюдением учреждением и его работниками требований к защите персональных данных. - Определение актуальных угроз безопасности персональных данных при их обработке в ИСПД и
разработка мер и мероприятий по защите персональных данных. - Разработка политики в отношении обработки персональных данных.
- Установление правил доступа к персональных данных, обрабатываемым в ИСПД, а также обеспечение
регистрации и учета всех действий, совершаемых с персональными данными в ИСПД. - Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии
с их производственными обязанностями. - Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты
информации. - Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.
- Соблюдение условий, обеспечивающих сохранность персональных данных и исключающих
несанкционированный к ним доступ. - Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.
- Восстановление персональных данных, модифицированных или уничтоженных вследствие
несанкционированного доступа к ним. - Обучение работников Общества, непосредственно осуществляющих обработку персональных данных,
положениям законодательства РФ о персональных данных, в том числе требованиям к защите
персональных данных, документам, определяющим политику Оператора в отношении обработки
персональных данных, локальным актам по вопросам обработки персональных данных. - Осуществление внутреннего контроля и аудита.
- Назначение лица, ответственного за обработку персональных данных, которое осуществляет
- В соответствии с требованиями нормативных документов Оператором создана система защиты персональных
- Основные права субъекта персональных данных и обязанности Общества
- Основные права субъекта персональных данных.
Субъект имеет право на доступ к его персональным данным и следующим сведениям:
- подтверждение факта обработки персональных данных Обществом;
- правовые основания и цели обработки персональных данных;
- цели и применяемые Обществом способы обработки персональных данных;
- наименование и место нахождения Общества, сведения о лицах (за исключением работников Общества),
которые имеют доступ к персональных данных или которым могут быть раскрыты персональные данные
на основании договора с Оператором или на основании федерального закона; - сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом;
- наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку персональных
данных по поручению Общества, если обработка поручена или будет поручена такому лицу; - обращение к Общества и направление ему запросов;
- обжалование действий или бездействия Общества.
- Обязанности Общества.
Общество обязано:
- при сборе персональных данных предоставить информацию об обработке персональных данных;
- в случаях если персональные данные были получены не от субъекта персональных данных, уведомить
субъекта; - при отказе в предоставлении персональных данных субъекту разъясняются последствия такого
отказа; - опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его
политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к
защите персональных данных; - принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие
для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения,
изменения, блокирования, копирования, предоставления, распространения персональных данных, а
также от иных неправомерных действий в отношении персональных данных; - давать ответы на запросы и обращения субъектов персональных данных, их представителей и
уполномоченного органа по защите прав субъектов персональных данных.
- Основные права субъекта персональных данных.