Системы Автономной Энергии
Связаться с нами
Связаться с нами
+7-812-500-85-36 Санкт-Петербург,
Торфяная д. 7Ф

Москва,
1-й Нагатинский пр-д, 10

Политика конфиденциальности

ООО «СИСТЕМЫ АВТОНОМНОЙ ЭНЕРГИИ»
В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Санкт-Петербург 2022 год

1. Общие положения

1.1. Настоящая Политика общества с ограниченной ответственностью «Системы Автономной Энергии» (далее – ООО «Системы Автономной Энергии» или Оператор) в отношении обработки персональных данных (далее — Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее — Закон о персональных данных).

1.2. Политика действует в отношении всех персональных данных, которые обрабатывает ООО «Системы Автономной Энергии».

1.3. Целью настоящей Политики является обеспечение конституционных прав работников ООО «Системы Автономной Энергии» и иных физических лиц, обработка персональных данных которых необходима ООО «Системы Автономной Энергии» для осуществления своей деятельности.

2. Принципы обработки персональных данных

2.1. Обработка персональных данных Оператором осуществляется в соответствии со следующими основными принципами:

— законность и справедливость обработки персональных данных;

— ограничение обработки персональных данных достижением конкретных, заранее определённых и законных целей;

— обработка только тех персональных данных, которые отвечают целям обработки;

— соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки;

  точность, достаточность и актуальность персональных данных по отношению к целям обработки;

— соответствие сроков хранения персональных данных целям обработки;

— предотвращение утечки персональных данных;

— предотвращение несанкционированного доступа к персональным данным, их уничтожения, изменения, блокировки, копирования, предоставления, распространения, а также иных неправомерных действий при обработке в информационных системах персональных данных.

3. Цели сбора персональных данных

3.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

3.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

3.3. Обработка Оператором персональных данных осуществляется в следующих целях:

  • обеспечение соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации;
  • осуществление своей деятельности в соответствии с Уставом ООО «Системы Автономной Энергии»;
  • ведение кадрового делопроизводства;
  • содействие работникам в трудоустройстве;
  • привлечение и отбор кандидатов на работу у Оператора;
  • организация постановки на индивидуальный (персонифицированный) учет работников в системе обязательного пенсионного страхования;
  • заполнение и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности;
  • осуществление гражданско-правовых отношений;
  • ведение бухгалтерского учета;
  • осуществление пропускного режима.

3.4. Обработка персональных данных работников может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.

4. Содержание и объем обрабатываемых персональных данных, категории субъектов персональных данных

4.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разделе 3 настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

4.2. Оператор может обрабатывать персональные данные кандидатов для приема на работу, работников, бывших работников, членов семьи, клиентов и контрагентов Оператора (физических лиц), а также представителей указанных лиц.

4.3. В зависимости от целей сбора персональных данных, предусмотренных в разделе 3 настоящей Политики, содержание и объём персональных данных могут включать:

  • фамилия, имя, отчество;
  • пол;
  • гражданство;
  • дата и место рождения;
  • изображение (фотография);
  • паспортные данные;
  • адрес регистрации по месту жительства;
  • адрес фактического проживания;
  • контактные данные;
  • индивидуальный номер налогоплательщика;
  • страховой номер индивидуального лицевого счета (СНИЛС);
  • сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации;
  • семейное положение, наличие детей, родственные связи;
  • сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий;
  • данные о регистрации брака;
  • сведения о воинском учете;
  • сведения об инвалидности;
  • сведения об удержании алиментов;
  • сведения о доходе с предыдущего места работы;
  • степень родства;
  • номер расчетного счета;
  • замещаемая должность;
  • иные персональные данные, предоставляемые указанными в п.4.2 субъектами персональных данных, в соответствии с требованиями законодательства, а также необходимые для заключения и исполнения договоров.

5. Порядок и условия обработки персональных данных

5.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.

5.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.

5.3. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.

5.4. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.

5.5. Обработка персональных данных осуществляется путем:

  • получения персональных данных в устной и письменной форме непосредственно от субъектов персональных данных;
  • получения персональных данных из общедоступных источников;
  • внесения персональных данных в журналы, реестры и информационные системы Оператора;
  • использования иных способов обработки персональных данных.

5.6. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.

5.7. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

  • назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
  • создает необходимые условия для работы с персональными данными;
  • организует учет документов, содержащих персональные данные;
  • организует работу с информационными системами, в которых обрабатываются персональные данные;
  • хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
  • организует обучение работников Оператора, осуществляющих обработку персональных данных.

5.8. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.

6. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

6.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, которая предоставляется Оператором субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.

       В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

       Запрос должен содержать:

  • номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
  • сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
  • подпись субъекта персональных данных или его представителя.

       Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

       Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с законодательством.

6.2. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

6.3. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

  • иное не предусмотрено договором, стороной которого является субъект персональных данных;
  • оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
  • иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.

7. Сведения о реализуемых требованиях к защите персональных данных

7.1. Система защиты персональных данных включает в себя организационные и/или технические меры, определенные с учетом актуальных угроз безопасности персональных данных и информационных технологий.

7.2. Безопасность персональных данных в ООО «Системы Автономной Энергии» обеспечивается, в том числе путем:

  организации режима обеспечения безопасности помещений, в которых размещены технические средства информационных систем, а также хранятся носители персональных данных, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;

— обеспечения сохранности носителей персональных данных;

— определения перечня лиц, которым разрешён доступ к персональным данным и их обработке, необходимый для выполнения ими служебных (трудовых) обязанностей;

— назначения должностного лица, ответственного за обеспечение безопасности персональных данных.

Напишите нам

Наши менеджеры свяжутся с Вами и
проконсультируют по любому вопросу

Cпасибо!

Ваше сообщение уже отправлено.
Мы скоро ответим Вам.