← Вернуться на главную
Политика в отношении обработки персональных данных
ООО «ЭС-ДЖИ-ЭМ СОФТ» (ИНН 7735169895, ОГРН 1187746162438)
1. Общие положения
Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон) и определяет порядок обработки персональных данных и меры по обеспечению их безопасности в ООО «ЭС-ДЖИ-ЭМ СОФТ» (далее — Оператор).
Оператор ставит своей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиту прав на неприкосновенность частной жизни, личную и семейную тайну.
2. Основные понятия
В настоящей Политике используются следующие основные понятия:
- Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).
- Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
- Оператор — ООО «ЭС-ДЖИ-ЭМ СОФТ», самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
3. Состав обрабатываемых персональных данных
Оператор может обрабатывать следующие персональные данные:
- Фамилия, имя, отчество;
- Адрес электронной почты;
- Номера телефонов;
- Дата и место рождения;
- Паспортные данные (серия, номер, кем и когда выдан);
- Адрес регистрации и фактического проживания;
- ИНН, СНИЛС;
- Реквизиты банковского счёта (для выплаты заработной платы сотрудникам);
- Сведения об образовании и квалификации;
- Сведения о трудовой деятельности.
4. Цели обработки персональных данных
Обработка персональных данных осуществляется в следующих целях:
- Ведение кадрового делопроизводства и исполнение трудового законодательства Российской Федерации (в отношении работников Оператора);
- Исполнение обязательств по гражданско-правовым договорам с контрагентами и заказчиками;
- Ведение бухгалтерского и налогового учёта;
- Рассмотрение обращений, поступающих по электронной почте, и обратная связь с заявителями;
- Подбор персонала (обработка данных соискателей).
5. Правовые основания обработки персональных данных
Оператор обрабатывает персональные данные на основании:
- Трудового кодекса Российской Федерации;
- Налогового кодекса Российской Федерации;
- Федерального закона от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте»;
- Федерального закона от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
- Гражданского кодекса Российской Федерации (исполнение договоров);
- Согласия субъекта персональных данных на обработку его персональных данных.
6. Порядок и условия обработки персональных данных
Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Законом. Обработка персональных данных допускается в случаях, предусмотренных статьёй 6 Закона.
Оператор обрабатывает персональные данные с использованием средств автоматизации и без использования таких средств.
Оператор не осуществляет автоматизированное принятие решений, порождающих юридические последствия в отношении субъекта персональных данных.
7. Передача персональных данных третьим лицам
Оператор вправе передавать персональные данные третьим лицам в следующих случаях:
- Субъект персональных данных выразил своё согласие на такие действия;
- Передача предусмотрена российским или иным применимым законодательством в рамках установленной процедуры (в налоговые органы, Пенсионный фонд, ФСС, банки для зачисления заработной платы).
8. Трансграничная передача персональных данных
Оператор не осуществляет трансграничную передачу персональных данных.
9. Сроки обработки и хранения персональных данных
Персональные данные обрабатываются и хранятся в течение сроков, определённых целями обработки, либо в течение сроков, установленных законодательством Российской Федерации. По истечении срока обработки или в случае достижения цели обработки персональные данные уничтожаются в порядке, установленном Оператором.
10. Меры по обеспечению безопасности персональных данных
Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ними. В частности:
- Определение угроз безопасности при обработке персональных данных;
- Разграничение доступа к информационным системам, содержащим персональные данные;
- Применение средств антивирусной защиты;
- Регулярное резервное копирование данных;
- Использование шифрования данных при передаче по каналам связи;
- Назначение ответственного за организацию обработки персональных данных;
- Ознакомление работников с требованиями законодательства и локальными актами Оператора по обработке персональных данных.
11. Права субъектов персональных данных
Субъект персональных данных имеет право:
- Получать информацию, касающуюся обработки его персональных данных, в том числе содержащую: подтверждение факта обработки, правовые основания и цели обработки, способы обработки, сведения о лицах, которые имеют доступ к персональным данным;
- Требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- Отозвать согласие на обработку персональных данных;
- Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.
Для реализации своих прав субъект персональных данных может обратиться к Оператору по электронной почте: [email protected].
12. Контактная информация Оператора
ООО «ЭС-ДЖИ-ЭМ СОФТ»
ИНН: 7735169895
ОГРН: 1187746162438
Электронная почта: [email protected]
Сайт: https://esdjiemsoft.ru
13. Заключительные положения
Настоящая Политика является общедоступным документом и подлежит размещению на сайте Оператора.
Оператор вправе вносить изменения в настоящую Политику. При внесении изменений указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента её размещения на сайте Оператора, если иное не предусмотрено новой редакцией.
Действующая редакция Политики хранится по адресу: https://esdjiemsoft.ru/privacy-policy.