Меню
Выбор города
1. Наименование, адрес оператора.
Общество с ограниченной ответственностью «Электротехническая компания», 414000, г. Астрахань, ул. Свердлова 47.
2. Цель обработки персональных данных.
Общество проводит обработку персональных данных исключительно в целях:
а) осуществления возложенных на Общество Уставом и законодательством Российской Федерации функций в соответствии с нормативными актами, указанными в п.1. статьи 3. Политики;
б) организации учета Работников Общества в соответствии с требованиями законов и иных нормативно-правовых актов, содействия им в карьерном росте и трудоустройстве, в обучении, для осуществления медицинского страхования и для предоставления им иных льгот и компенсаций;
в) принятия решения о заключении с Соискателем трудового договора;
г) исполнения обязательств Общества и осуществление прав Общества по заключенным с Клиентами договорам в соответствии с законодательством Российской Федерации;
д) исполнения обязательств Общества и осуществление прав Общества по заключенным договорам, стороной которых либо выгодоприобретателем или поручителем, по которым является Клиент, а также для заключения договоров по инициативе Клиента или договоров, по которым Клиент будет являться выгодоприобретателем или поручителем;
ж) исполнения обязательств Общества и осуществление прав Общества по заключенным с Партнерами договорам в соответствии в соответствии с законодательством Российской Федерации;
з) исполнения обязательств Общества и осуществление прав Общества по заключенным с иными физическими лицами или юридическими лицами договорам в соответствии с нормами Гражданского кодекса Российской Федерации;
и) для исполнения обязательств Общества и осуществление прав Общества в процессе судопроизводства по искам к Обществу Работников, Клиентов или Партнеров, или исков Общества к Работникам, Клиентам или Партнерам в рамках Гражданского процессуального кодекса Российской Федерации, Арбитражного процессуального кодекса Российской Федерации, Кодекса Российской Федерации об административных правонарушениях;
к) для исполнения обязательств Общества и осуществление прав Общества при осуществлении претензионного делопроизводства по жалобам к Обществу Работников, Клиентов или Партнеров, или претензий Общества к Работникам, Клиентам и Партнерам в рамках Гражданского кодекса Российской Федерации; Гражданского процессуального кодекса Российской Федерации, Арбитражного процессуального кодекса Российской Федерации, Кодекса Российской Федерации об административных правонарушениях;
л) обработки персональных данных, доступ неограниченного круга лиц к которым предоставлен Работником или Клиентом либо по их просьбе;
м) выполнения маркетинговых и рекламных действий в целях установления и дальнейшего развития отношений с Клиентами и Партнерами;
н) осуществления пропускного и внутриобъектового режима в помещениях Общества.
3. Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством РФ:
В соответствии с постановлением Правительства от 01.11.2012 № 1119 для обеспечения 3-го уровня защищенности персональных данных при их обработке в информационной системе: обеспечена безопасность помещений, в которых размещена информационная система; обеспечена сохранность носителей персональных данных; утвержден перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей; назначено должностное лицо, ответственный за обеспечение безопасности персональных данных в информационной системе.
В соответствии с постановлением Правительства от 15.09.2008 № 687 лица, осуществляющие обработку персональных данных без использования средств автоматизации, проинформированы об особенностях и правилах осуществления такой обработки, локальными актами установлены места хранения персональных данных и перечень лиц осуществляющих обработку персональных данных.
4. Описание мер, предусмотренных статьями 18.1 и 19 Федерального закона «О персональных данных»:
Разработано и утверждено Положение по обработке персональных данных, регламент допуска работников к обработке персональных данных. Приказами определены лица ответственные и допущенные к обработке персональных данных в ООО "ЭТК", приказом определены места хранения носителей, содержащих персональные данные, обеспечивается раздельное хранение материальных носителей, содержащих персональные данные, разработано и утверждено Положение о работе с персональными данными в информационной системе персональных данных, назначено должностное лицо, ответственное за обеспечение безопасности персональных данных в информационной системе. Несанкционированный доступ к базам персональных данных исключён. Не контролируемое проникновение или пребывание посторонних лиц в помещениях, где ведётся обработка персональных данных, исключено. Лица, осуществляющие обработку персональных данных без использования средств автоматизации, проинформированы об особенностях и правилах осуществления такой обработки. На основании модели угроз безопасности информации (частной модели угроз безопасности персональных данных) разработана система защиты информации (СЗИ). Хранение сведений организовано на электронных носителях (в ИСПДн) с использованием средств обеспечения безопасности, на бумажных носителях - в сейфах (шкафах исключающих несанкционированный доступ).
5. Категории персональных данных.
Фамилия, имя, отчество;
Год, месяц, дата и место рождения;
Гражданство;
Документы, удостоверяющие личность;
Идентификационный номер налогоплательщика;
Номер страхового свидетельства государственного пенсионного страхования;
Адрес фактического проживания и регистрации по месту жительства;
Почтовые и электронные адреса;
Номера телефонов;
Фотографии;
Сведения об образовании, профессии, специальности и квалификации;
Сведения о семейном положении и составе семьи;
Сведения об имущественном положении, доходах, задолженности;
Сведения о занимаемых ранее должностях и стаже работы;
Сведения о воинской обязанности;
Сведения о трудовом договоре и его исполнении, а также о других договорах (индивидуальной, коллективной материальной ответственности, ученических, оказания услуг и т. п.), заключаемых при исполнении трудового договора.
6. Категории субъектов, персональные данные которых обрабатываются.
Работник - физическое лицо (субъект персональных данных), заключившее с Обществом трудовой договор.
Соискатель - физическое лицо (субъект персональных данных), представившее в Общество свои персональные данные с предложением заключения трудового договора.
Партнер – юридическое лицо или индивидуальный предприниматель, оператор персональных данных, с которым у Общества имеются договорные отношения, во исполнение обязательств по которым Партнер поручает Обществу в качестве третьего лица обработку ПДн Клиентов.
Представитель Партнера – лицо, действующее по доверенности от Партнера.
Клиент - физическое лицо или юридическое лицо - заказчик непродовольственных товаров и услуг (субъект персональных данных), заключивший с Обществом или Партнером договор, сформированного Обществом; либо физическое или юридическое лицо – покупатель (субъект персональных данных), от имени которого заказчик товаров и услуг заключил с Обществом или Партнером договор, который формируется Обществом.
Клиент интернет-магазина - физическое или юридическое лицо, оформившее заказ в интернет-магазине.
Иное физическое лицо – физическое лицо (субъект персональных данных), заключившее с Обществом договор на оказание определенного вида услуг или работ либо сотрудник Партнера.
Посетитель – физическое лицо (субъект персональных данных), не являющееся Работником и получившее на законных основаниях допуск в помещения Общества.
Посетитель сайта – физическое или юридическое лицо, получившее доступ на законных основаниях к сайту Общества.
Уполномоченный сотрудник – Работник, назначенный приказом Генерального директора Общества ответственным за обеспечение информационной безопасности и защиту персональных данных.
7. Правовое основание обработки персональных данных.
Политика Общества в области обработки персональных данных определяется в соответствии со следующими нормативными правовыми актами РФ:
· Конституцией Российской Федерации
· Трудовым кодексом Российской Федерации
· Гражданским кодексом Российской Федерации
· Налоговым кодексом Российской Федерации
· Федеральным законом от 19.12.2005 № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»
· Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»
· Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
· Федеральным законом № 2300-1 от 07.02.1992 года «О защите прав потребителей»
· Федеральным законом от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»
· Федеральным законом от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»
· Федеральным законом от 16.07.1999 № 165-ФЗ «Об основах обязательного социального страхования».
· Федеральным законом № 14-ФЗ от 08.02.1998 года «Об обществах с ограниченной ответственностью».
· Постановлением Правительства Российской Федерации от 01 ноября 2012 года № 1119 «Об утверждении требования к защите персональных данных при их обработке в информационных системах персональных данных».
· Постановлением Правительства РФ от 15 сентября 2008 года № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
8. Перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных.
Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение в рамках законодательства РФ, обезличивание, блокирование.
9. Использование шифровальных (криптографических средств) средств:
Протокол безопасности Secure Sockets Layer, создающий зашифрованное соединение между веб-сервером и веб-браузером по алгоритму «2048 bit RSA key».
Защита - Антивирус Касперский, DLP-система Falcongaze, доступ во все базы данных, в том числе серверы, ограничен авторизацией (логин и пароль).
Доступ сотрудникам к персональным данным согласно разработанной методики - данные зашифрованы для всех категорий сотрудников, кроме тех, чьи должностные обязанности связаны с обработкой/хранением информации и с ними заключен соответствующий пакет документов (приказ о назначении лиц, допущенных к обработке персональных данных, положение об обработке и журнал с ознакомлением, согласие, дополнительное соглашение к трудовому договору).
9.1 Наименование юридического лица, ответственного за организацию обработки персональных данных, телефон, почтовый адрес, электронная почта.
Общество с ограниченной ответственностью «Электротехническая компания»
Почтовый адрес: 414040, Астрахань, ул. Адмиралтейская, 51
Телефон/факс: 8 800 555 7346
10. Дата начала обработки персональных данных
01 декабря 2017 года – дата принятия Положения об обработке и защите персональных данных клиентов общества с ограниченной ответственностью «Электротехническая компания», утверждённого Приказом № 840/2.
11. Срок или условие прекращения обработки персональных данных.
В связи с ликвидацией юридического лица.
Юридическое лицо ликвидируется по решению его учредителей (участников) или органа юридического лица, уполномоченного на то учредительным документом, в том числе в связи с истечением срока, на который создано юридическое лицо, с достижением цели, ради которой оно создано, либо по решению суда, в том числе, в случае признания общества несостоятельным (банкротом).
12. Сведения о наличии или отсутствии трансграничной передачи персональных данных.
Трансграничная передача отсутствует.
13. Сведения о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации.
Ленинградская область, пгт Дубровка, ул. Советская, 1
Астраханская область, г. Астрахань, ул. Боевая, 134/4
Астраханская область, г. Астрахань, ул. Пушкина, 46а
Астраханская область, г. Астрахань, ул. Адмиралтейская, 51
Астраханская область, г. Астрахань, ул. Фунтовское шоссе, 2
Астраханская область, г. Астрахань, ул. Рыбинская, 3
Ставропольский край, г. Ставрополь, ул. Пирогова, 63
Волгоградская область, г. Волжский, пр-т Ленина, 308М
Липецкая область, г. Липецк, Лебедянское шоссе, 2б
Орловская область, г. Орел, Кромское шоссе, 23
Челябинская область, г. Магнитогорск, пр-т Ленина, 119