Настоящая политика определяет действия в ООО «ЗМК Стальной Каркас» (ИНН 4800028524, ОГРН 1254800009023), расположенном по адресу: 398017, Липецкая область, г.о. город Липецк, г Липецк, ул 9-го Мая, д. 67, помещ. 4 (далее – Компания) в отношении обработки персональных данных физических лиц, в том числе – контрагентов и соискателей вакантных должностей, а также работников, представителей юридических лиц – контрагентов, передавших свои персональные данные для обработки, порядок и условия осуществления обработки персональных данных, обеспечение безопасности персональных данных с использованием и без использования средств автоматизации, устанавливает процедуры, направленные на предотвращение нарушений законодательства Российской Федерации, устранение последствий нарушений, связанных с обработкой персональных данных.

Политика разработана с целью обеспечения защиты прав и свобод физических лиц и работников, представителей юридических лиц при обработке их персональных данных, а также с целью установления ответственности работников Компании, имеющих доступ к персональным данным, за невыполнение требований и норм, регулирующих обработку персональных данных.

Действие настоящего документа не распространяется на отношения, на которые не распространяется действие Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных») (п.2 ст.1 ФЗ «О персональных данных»).

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. В настоящем документе используются следующие термины и определения.

Персональные данные – любая конфиденциальная информация ограниченного доступа, не составляющая государственную тайну, относящаяся прямо или косвенно к определённому или определяемому физическому лицу, или работнику, представителю юридического лица.

Субъект персональных данных – физическое лицо или работник, представитель юридического лица, носитель персональных данных, чьи персональные данные переданы Компании для обработки.

Сайт – официальный интернет-сайт Компании, находящийся в сети Интернет по адресу: https://zmksk.ru/, а также другие интернет-сайты в этом домене.

Пользователь – физическое лицо или работник, представитель юридического лица, акцептовавшее публичную оферту, размещённую на Сайте, имеющее доступ к Сайту и использующее его.

Cookies – текстовые файлы, автоматически создаваемые при посещении пользователями Сайта и хранимые на технических устройствах пользователей.

Яндекс Метрика — сервис веб-аналитики, позволяющий оценить посещаемость сайтов и поведение пользователей на них.

Администрация сайта – работники, уполномоченные на управление сайтом, действующие от имени Компании.

Обработка персональных данных – любое действие (операция) или совокупность действий с персональными данными, совершаемых с использованием средств автоматизации или без таковых, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение персональных данных.

Конфиденциальность персональных данных – обязательное для соблюдения Компанией требование не допускать распространение персональных данных без согласия субъекта или законного основания.

1.2. Политика Компании в отношении обработки персональных данных определяет основные принципы, цели, условия и способы обработки персональных данных, права субъектов и реализуемые требования к их защите.

1.3. Субъект персональных данных принимает решение о предоставлении своих персональных данных и даёт согласие на их обработку свободно, своей волей и в своём интересе. Согласие считается предоставленным после проставления галочки в соответствующем поле Сайта или подписания заявления/утверждения.

1.4. Субъект персональных данных обязан:

• передавать Компании достоверные персональные данные;

• своевременно сообщать Компании об изменении своих персональных данных.

1.5. Субъект персональных данных имеет право:

• на получение информации, касающейся обработки его персональных данных;

• требовать уточнения, блокирования или уничтожения персональных данных в случае их неполноты, неточности или незаконного получения;

• отозвать согласие на обработку персональных данных путём подачи письменного заявления;

• на безвозмездное ознакомление со своими персональными данными по адресу электронной почты: zmksk.gl@yandex.ru;

• обжаловать действия или бездействие Компании в уполномоченный орган или в судебном порядке.

1.6. Компания обязана:

• обеспечивать конфиденциальность персональных данных;

• публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике;

• принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного доступа и иных неправомерных действий;

• предоставлять ответы на запросы и обращения субъектов персональных данных и уполномоченного органа.

2. ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Компания осуществляет обработку персональных данных для достижения конкретных, заранее определённых и законных целей:

• идентификации пользователя, зарегистрированного на сайте, для оформления заявки на услуги или соискания вакантной должности;

• предоставления доступа к персонализированным ресурсам сайта;

• обеспечения возможности обмена информацией между пользователем и сайтом;

• ведения статистического учёта и проведения исследований на основе обезличенных данных;

• заключения договоров с пользователями, в том числе на предоставление услуг;

• ведения деятельности Компании в части заключения, учёта и исполнения договоров с контрагентами.

3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Правовыми основаниями обработки персональных данных являются:

• Гражданский кодекс РФ (гл. 39);

• Трудовой кодекс РФ;

• Налоговый кодекс РФ;

• Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;

• учредительные документы Компании;

• договор возмездного оказания услуг и иные гражданско-правовые договоры;

• согласие субъекта персональных данных на их обработку.

4. КАТЕГОРИИ СУБЪЕКТОВ И ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Физическое лицо – пользователь сайта: ФИО, дата рождения, фотография, адрес проживания (страна), номер телефона, адрес электронной почты, IP-адрес, сведения о браузере, посещённые страницы, источник захода на сайт.

4.2. Физическое лицо, не являющееся пользователем сайта (чьи данные стали известны в связи с исполнением договора): ФИО, дата рождения, фотография, адрес проживания, номер телефона, адрес электронной почты, данные документа, удостоверяющего личность.

4.3. Физическое лицо – контрагент по гражданско-правовому или трудовому договору: ФИО, дата и место рождения, гражданство, фотография, адрес проживания, телефон, электронная почта, реквизиты расчётного счёта, семейное положение, данные документов об образовании, СНИЛС, ИНН, паспортные данные.

4.4. Работники и представители юридических лиц – контрагентов и клиентов: наименование юридического лица, ФИО, дата рождения, гражданство, служебный адрес, рабочий/мобильный телефон, электронная почта, данные удостоверяющих документов.

4.5. Соискатели вакантных должностей: ФИО, дата и место рождения, гражданство, фотография, сведения об образовании и трудовом опыте, адрес проживания, телефон, электронная почта, СНИЛС, ИНН, паспортные данные.

5. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Обработка персональных данных осуществляется с соблюдением принципов и условий, предусмотренных действующим законодательством РФ.

5.2. Работники Компании, получившие доступ к персональным данным, обязаны не раскрывать их третьим лицам без согласия субъектов, если иное не предусмотрено законом.

5.3. Обработка персональных данных осуществляется с момента предоставления субъектом соответствующего согласия и прекращается по истечении срока его действия, при отзыве согласия или выявлении неправомерной обработки.

5.4. Компания вправе поручить обработку персональных данных третьим лицам с согласия субъектов. Такие лица обязуются соблюдать требования ФЗ «О персональных данных» и настоящей Политики.

5.5. При осуществлении хранения персональных данных Компания использует базы данных, находящиеся на территории Российской Федерации (в соответствии с ч. 5 ст. 18 ФЗ «О персональных данных»).

5.6. Компания использует Яндекс Метрику для сбора обезличенных сведений об использовании сайта. Яндекс Метрика собирает только IP-адреса без привязки к имени или иным идентификационным данным.

6. ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Компания осуществляет следующие операции с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.

6.2. Компания получает персональные данные: при внесении данных пользователем на Сайте; в рамках гражданско-правовых отношений; от третьих лиц (клиентов, контрагентов); из общедоступных источников.

6.3. Получение персональных данных от третьих лиц и поручение их обработки третьим лицам осуществляется на основании договора с условиями о конфиденциальности.

6.4. Не допускается хранение персональных данных в Cookies. Содержащаяся в Cookies информация используется исключительно в целях, предусмотренных п. 2.1.

6.5. Обработка персональных данных прекращается: при достижении цели обработки – в течение 30 календарных дней; при отзыве согласия – в течение 3 рабочих дней; при истечении срока согласия – в течение 10 рабочих дней; при выявлении неправомерной обработки – в течение 3 рабочих дней.

6.6. После окончания обработки персональные данные подлежат уничтожению либо обезличиванию.

7. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Безопасность персональных данных обеспечивается посредством правовых, организационных, технических и программных мер, достаточных для соблюдения требований законодательства РФ.

7.2. Меры по обеспечению безопасности включают:

• ограничение состава работников, имеющих доступ к персональным данным;

• назначение ответственных за организацию обработки персональных данных;

• ознакомление сотрудников с требованиями законодательства о персональных данных;

• реализацию разрешительной системы доступа к ресурсам сайта;

• антивирусный контроль программного обеспечения;

• использование сертифицированных средств защиты информации.

8. ЗАПРОСЫ, ОБРАЩЕНИЯ И ПОРЯДОК ИХ ОБРАБОТКИ

8.1. Компания безвозмездно предоставляет субъекту персональных данных возможность ознакомления с его персональными данными в день личного обращения или в течение 3 (трёх) рабочих дней с момента получения запроса по адресу электронной почты: zmksk.gl@yandex.ru.

8.2. При выявлении неполноты, неточности или незаконности обработки персональных данных Компания вносит необходимые изменения в течение 3 рабочих дней или уничтожает данные в течение 7 рабочих дней.

8.3. По запросу уполномоченного органа по защите прав субъектов персональных данных Компания предоставляет необходимую информацию в течение 30 календарных дней.

9. ПРОЧИЕ ПОЛОЖЕНИЯ

9.1. Настоящая Политика подлежит изменению в случае внесения изменений в законодательство РФ о персональных данных, а также может быть изменена в любое время по усмотрению Компании.

9.2. Действующая редакция Политики размещается на Сайте для просмотра неограниченным кругом лиц.

9.3. Все отношения, касающиеся обработки и защиты персональных данных и не урегулированные настоящей Политикой, регулируются иными локальными актами Компании и действующим законодательством РФ.

9.4. Все сотрудники Компании, допущенные к работе с персональными данными, должны быть ознакомлены с настоящей Политикой до начала работы.

Генеральный директор

ООО «ЗМК Стальной Каркас»

Гладких Екатерина Валерьевна