Политика ООО "ТулаСофт"
в отношении обработки персональных данных

  • Главная
  • Политика обработки персональных данных

Общие положения

Настоящая политика обработки персональных данных (далее – Политика) ООО «ТулаСофт», ИНН 7106057497 (далее - Оператор) разработана в соответствии с Федеральным законом от 27.07.2006. №152-ФЗ «О персональных данных» (далее – ФЗ-152). Политика обработки персональных данных (далее – ПДн) определяет основные принципы, цели, порядок и условия обработки, объём и категории обрабатываемых ПДн, категории субъектов ПДн, порядок реагирования на запросы субъектов ПДн, меры для обеспечения безопасности ПДн при их обработке Оператором с целью защиты прав и свобод гражданина при обработке его ПДн, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

В Политике используются следующие основные понятия:

  • персональные данные – любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных);
  • автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
  • информационная система персональных данных - совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;
  • обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн;
  • оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
  • субъект персональных данных - физическое лицо, которое прямо или косвенно определено или определяемо с помощью ПДн;
  • предоставление персональных данных – действия, направленные на раскрытие ПДн определённому лицу или определённому кругу лиц;
  • блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения ПДн);
  • распространение персональных данных - действия, направленные на раскрытие ПДн неопределённому кругу лиц (передача персональных данных) или на ознакомление с ПДн неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к ПДн каким-либо иным способом;
  • трансграничная передача персональных данных - передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;
  • уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание ПДн в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители ПДн.

Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к настоящей Политике обработки персональных данных в соответствии с ч. 2 ст. 18.1. ФЗ-152. Политика обработки ПДн опубликована на сайте Оператора https://tulasoft.ru (далее – Сайт Оператора).

1. Принципы обработки ПДн

1.1. Обработка ПДн осуществляется на законной и справедливой основе.
1.2. Обработка ПДн ограничивается достижением конкретных, заранее определённых и законных целей. Оператором не допускается обработка ПДн, несовместимая с целями сбора ПДн.
1.3. Оператором не допускается объединение баз данных, содержащих ПДн, о бработкакоторых осуществляется в целях, несовместимых между собой.
1.4. Оператор обрабатывает только те ПДн, которые отвечают целям их обработки.
1.5. Содержание и объем обрабатываемых Оператором ПДн соответствуют заявленным целям обработки. Обрабатываемые ПДн не являются избыточными по отношению к заявленным целям их обработки.
1.6. При обработке ПДн обеспечиваются точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн.
1.7. Оператор принимает необходимые меры по удалению или уточнению неполных или неточных данных.
1.8. Хранение ПДн осуществляется Оператором в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн. Обрабатываемые ПДн уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
1.9. Оператор обеспечивает конфиденциальность и безопасность ПДн при их обработке. Оператор и иные лица, получившие доступ к ПДн, обязаны не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом.

2. Цели обработки ПДн

2.1. Ведение кадрового и бухгалтерского учёта Оператором.
2.2. Получение статистической информации о посетителях Сайта Оператора с использованием технологий cookies.
2.3. Обеспечение обратной связи с посетителями Сайта Оператора.
2.4. Обеспечение соблюдения трудового законодательства РФ.
2.5. Обеспечение соблюдения налогового законодательства РФ.
2.6. Обеспечение соблюдения пенсионного законодательства РФ.
2.7. Обеспечение соблюдения страхового законодательства РФ.
2.8. Обеспечение соблюдения законодательства РФ в сфере здравоохранения.
2.9. Обеспечение соблюдения законодательства РФ об обороне.
2.10. Подбор персонала (соискателей) на вакантные должности Оператора.

3. Категории субъектов ПДн, данные которых обрабатываются Оператором

  • Работники (сотрудники) Оператора
  • Уволенные работники Оператора
  • Родственники работников
  • Родственники уволенных работников
  • Контрагенты
  • Соискатели
  • Посетители сайта Оператора
  • Посетители Сайта Оператора, заполнившие форму обратной связи и указавшие в ней свои ПДн.

4. Категории ПДн, обрабатываемые Оператором

4.1. Перечень ПДн определяется в соответствии с законодательством Российской Федерации и локальными нормативными актами Оператора.
4.1.1. Для категорий субъектов Работники, Уволенные работники: фамилия; имя; отчество; полная дата рождения; место рождения (только для Целей обработки ПДн 2.1, 2.4, 2.6, 2.7, 2.8, 2.9); пол; гражданство; образование (только для Целей обработки ПДн 2.1, 2.4, 2.9); сведения о документах об образовании (только для Целей обработки ПДн 2.1, 2.4, 2.9); данные СНИЛС (только для Целей обработки ПДн 2.1, 2.4, 2.6, 2.7, 2.8); номер ИНН (только для Целей обработки ПДн 2.1, 2.4, 2.5, 2.6, 2.7); данные документа, удостоверяющего личность; должность; профессия (только для Целей обработки ПДн 2.1, 2.4, 2.9); семейное положение; социальное положение; отношение к воинской обязанности, данные о воинском учёте (только для Целей обработки ПДн 2.1, 2.4, 2.9); сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчётного счёта организации); сведения о доходах (только для Целей обработки ПДн 2.1, 2.4, 2.5, 2.6, 2.7); номер лицевого счета (только для Целей обработки ПДн 2.5, 2.6); номер расчётного счёта (только для Целей обработки ПДн 2.1, 2.4, 2.5); адрес регистрации; адрес проживания (только для Целей обработки ПДн 2.1 и 2.9); адрес электронной почты (только для Целей обработки ПДн 2.1 и 2.4); телефон (только для Целей обработки ПДн 2.1, 2.9); данные водительского удостоверения (только для Цели обработки ПДн 2.9); номера листков нетрудоспособности, даты периодов нетрудоспособности (только для Целей обработки ПДн 2.1, 2.4, 2.7, 2.8); сведения о рождении детей и номера документов, свидетельствующих о рождении; сведения о составе семьи (только для Целей обработки ПДн 2.1, 2.4, 2.9); страховой стаж (только для Целей обработки ПДн 2.1, 2.7, 2.8)
4.1.2. Для категории Контрагенты: фамилия; имя; отчество; полная дата рождения; место рождения; пол; гражданство; данные СНИЛС; номер ИНН; данные документа, удостоверяющего личность;номер лицевого счета; номер расчётного счета; адрес регистрации.
4.1.3. Для категории Соискатели: фамилия; имя; отчество; полная дата рождения; пол; гражданство; образование; профессия; должность; адрес электронной почты; телефон; фото-видео изображение лица; стаж работы, сведения о занимаемых должностях, сведения о трудовой деятельности на текущее время с указанием наименования организации; наименование ВУЗа, полученная специальность; учёная степень/звание; сведения о владении иностранными языками; иные сведения, размещённые в резюме соискателем.
4.1.4. Для категорий Родственники работников, Родственники уволенных работников: фамилия; имя; отчество; полная дата рождения; пол; серия и номер свидетельства о рождении детей Работников.
4.1.5. Для категории Посетители сайта: информация о факте посещения страницы, о времени посещения страницы, об адресе страницы, с которой произошёл переход на текущую страницу; IP-адрес; данные об устройстве, с которого произошёл вход; сведения о переходах и кликах.
4.1.6. Для категории Пользователи сайта, заполнившие формы обратной связи на сайте Оператора в сети Интернет: фамилия, имя, отчество (при их указании); адрес электронной почты; телефон.
4.2. Обработка специальных категорий ПДн, касающихся сведений о состоянии здоровья, может осуществляться Оператором исключительно в случаях, предусмотренных ч. 2 ст. 10 ФЗ-152. Обработка специальных категорий ПДн, осуществлявшаяся в этих случаях, должна быть незамедлительно прекращена, если устранены причины, вследствие которых осуществлялась обработка, если иное не установлено федеральным законом.
Обработка специальных категорий ПДн, касающаяся сведений о национальной принадлежности, политических взглядах, религиозных и философских убеждениях, интимной жизни Оператором не производится.
Сбор и обработка любых биометрических данных Оператором не производится.

5. Трансграничная передача ПДн

Трансграничная передача ПДн Оператором не производится.

6. Правовые основания обработки ПДн

Оператор производит обработку ПДн при наличии хотя бы одного из следующих условий:

6.1. Обработка ПДн осуществляется с согласия субъекта персональных данных на обработку его ПДн.
6.2. Обработка ПДн необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей, в том числе, но не ограничиваясь, в целях выполнения требований:
  • Трудового кодекса Российской Федерации;
  • Налогового кодекса Российской Федерации;
  • Гражданского кодекса Российской Федерации;
  • Федерального закона от 01.04.1996г. № 27-ФЗ «Об индивидуальном (персонифицированном) учёте в системе обязательного пенсионного страхования»;
  • Федерального закона от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании»;
  • Федерального закона от 24.07.1998 № 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и заболеваний»;
  • Федерального закона от 28.12.2013 № 400-ФЗ «О страховых пенсиях»;
  • Федерального закона от 16.07.1999 № 165-ФЗ «Об основах обязательного социального страхования»;
  • Федерального закона от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»;
  • Федерального закона от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте»;
  • Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи»;
  • Федерального закона от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации»;
  • Федерального закона от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
  • Федерального закона от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»;
  • Федерального закона от 26.02.1997 № 31-ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации»;
  • Положения о воинском учёте, утверждённого Постановлением Правительства РФ от 27.11.2006 № 719.
6.3. Обработка ПДн осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах.
6.4. Обработка ПДн необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве.
6.5. Обработка ПДн необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от 27 июля 2010 года N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг».
6.6. Обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом ПДн договор не может содержать положения, ограничивающие права и свободы субъекта ПДн.
6.7. Обработка ПДн необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта ПДн, если получение согласия субъекта персональных данных невозможно
6.8. Обработка ПДн необходима для осуществления прав и законных интересов оператора или третьих лиц, в том числе в случаях, предусмотренных Федеральным законом "О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон "О микрофинансовой деятельности и микрофинансовых организациях", либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПДн.
6.9. Обработка ПДн необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта ПДн.
6.10. Обработка ПДн осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 ФЗ-152, при условии обязательного обезличивания ПДн.
6.11. Осуществляется обработка ПДн, доступ неограниченного круга лиц к которым предоставлен субъектом ПДн либо по его просьбе (далее - общедоступные ПДн)
6.12. Осуществляется обработка ПДн, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

7. Перечень действий с ПДн

7.1. Оператор осуществляет следующие действия с ПДн: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.
7.2. Передача (предоставление, доступ) ПДн осуществляется Оператором только при наличии информированного согласия от Субъекта на передачу ПДн, либо в соответствии с федеральным законом.

8. Сроки обработки ПДн

Обработка ПДн производится Оператором в сроки, установленные федеральным законодательством и локальными актами Оператора в зависимости от категории Субъекта ПДн и цели обработки.

8.1. Для целей обработки, связанных с ведением кадрового и бухгалтерского учёта, а также с обеспечением различных сфер законодательства РФ для категорий Субъектов ПДн Работники, Родственники работников, Контрагенты, Уволенные работники, Родственники уволенных работников установлен срок обработки либо до прекращения договорных отношений между Оператором и Субъектом ПДн, либо до истечения сроков хранения информации о ПДн, установленных действующим законодательством.
8.2. Для категории субъектов ПДн Соискатели установлен срок обработки ПДн до принятия Оператором решения о приёме или об отказе в приёме на работу.
8.3. Для категории субъектов ПДн Пользователи, заполнившие форму обратной связи установлен срок обработки ПДн до осуществления обратной связи или до отзыва субъектом согласия на обработку.
8.4. Для категории субъектов ПДн Посетители сайта Оператора - до сбора и структуризации статистической информации о посещаемости Сайта и разделов Сайта или до отзыва субъектом согласия на обработку. По достижении условий и/или целей обработки ПДн соответствующие ПДн подлежат удалению, уничтожению в соответствии с законодательством РФ и действующими нормативными актами Оператора, если иное не предусмотрено договорами или соглашениями между Оператором и Субъектом ПДн, или Федеральными законами РФ.

9. Способы обработки ПДн

Обработка ПДн Оператором производится смешанным (как с использованием материальных носителей, так и с использованием средств вычислительной техники) и автоматизированным (только с помощью вычислительной техники) способом в зависимости от целей обработки ПДн. Автоматизированным способом обрабатываются ПДн для Целей обработки ПДн 2.2 и 2.3; смешанным – для всех остальных целей.

10. Меры и средства обеспечения безопасности при обработке ПДн

Безопасность ПДн, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты ПДн.

Для предотвращения несанкционированного доступа к ПДн Оператором применяются следующие организационно-технические меры:

  • назначение ответственного лица за организацию обработки и защиты ПДн, также осуществляющего контроль за соблюдением законодательства РФ и локальных нормативных актов, касающихся обработки ПДн;
  • назначен ограниченный состав лиц, допущенных к обработке ПДн, данные лица ознакомлены с положениями законодательства РФ о ПДн и локальными нормативными актами оператора;
  • разработаны документы, определяющие политику в отношении обработки ПДн и сведения о реализуемых требованиях к защите персональных данных, локальные акты по вопросам обработки ПДн, необходимые документы размещены на сайте Оператора, проводится ознакомление субъектов ПД нс требованиями федерального законодательства и нормативных документов Оператора по обработке и защите ПДн;
  • организация раздельного хранения ПДн и материальных носителей ПДн, обработка которых осуществляется в разных целях и которые содержат разные категории ПДн;
  • организация учёта и хранения носителей, содержащих информацию с ПДн, обеспечивающая их сохранность и исключающая несанкционированный доступ к ним;
  • определение угроз безопасности ПДн при их обработке, формирование на их основе моделей угроз и системы защиты ПДн;
  • проверка готовности и эффективности использования средств защиты информации;
  • разграничен доступ пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации, ведётся регистрация и учёт действий пользователей информационных систем ПДн;
  • использование антивирусных средств и средств восстановления системы защиты ПДн, использование информационных систем необходимого класса защищённости, применение в необходимых случаях средств межсетевого экранирования, обнаружения вторжений, анализа защищённости;
  • организация охраны помещений Оператора с техническими средствами обработки ПДн.

11. Права и обязанности Субъектов ПДн

11.1. Субъект ПДн принимает решение о предоставлении его ПДн и даёт согласие на их обработку свободно, по собственному желанию. Согласие на обработку ПДн может быть дано субъектом ПДн в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.
11.2. Субъект ПДн имеет право на получение у Оператора всей информации, касающейся обработки его ПДн и самих ПДн, если такое право не ограничено в соответствии с федеральными законами. Субъект ПДн имеет право на уточнение его ПДн, их блокирование или уничтожение Оператором в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
11.3. Субъект ПДн имеет право на отзыв согласия об обработке ПДн.
11.4. Субъект ПДн имеет право на обжалование действий или бездействия Оператора в Уполномоченный орган по защите прав субъектов ПДн или в судебном порядке.
11.5. Субъект ПДн вправе ограничить или запретить технологии сбора информации cookies средствами своего браузера при несогласии на их использование Оператором.
11.6. Субъекту ПДн рекомендуется во избежание возникновения угрозы защите ПДн использовать лицензионное программное обеспечение при работе с информационными системами Оператора и сетью Интернет, устанавливать все необходимые обновления и актуальные версии антивирусных программ, проводить проверку рабочего компьютера на наличие вирусов; не использовать неизвестные программы и не посещать сайты, потенциально угрожающие безопасности ПДн.
11.7. Субъект ПДн, имеющий доступ к информационным и материально-техническим системам Оператора, обязуется не распространять и не передавать пароли и иную информацию для доступа к ним.

Заключительные положения

Иные права и обязанности Оператора ПДн определяются законодательством РФ в области ПДн.

Положения настоящей Политики вступают в силу с момента её утверждения и действуют до момента её отмены.

Субъект может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору.

Адрес для обращений:

Общество с ограниченной ответственностью «ТулаСофт»
ОГРН 1037100783752 ИНН 7106057497 КПП 710401001
300028 Тульская обл., г. Тула, ул. Болдина, д.98, оф.611
Электронная почта: info@tulasoft.com