+7 (4872) 46-70-02

info@tulpech.ru

Общие положения

1. Настоящая Политика определяет единые подходы к организации и осуществлению обработки персональных данных в ООО «Карьерный инжиниринг» и регламентирует: основополагающие цели, принципы и условия обработки; перечни обрабатываемых данных и категории субъектов; применяемые способы, сроки обработки и хранения; порядок уничтожения информации; а также базовые меры, направленные на обеспечение безопасности персональных данных в Обществе с ограниченной ответственностью «Карьерный инжиниринг» (ИНН 7100017339, ОГРН 1227100002128), расположенному по адресу: 300004, г. Тула, ул. Кирова, д. 149А, пом. IX (далее – Общество/Оператор).
2. Настояща я Политика разработана для реализации Оператором требований законодательства Российской Федерации в области персональных данных, а также обеспечения защиты прав физических лиц при обработке их персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
3. Политика разработана в соответствии с Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных»).
4. Положения настоящей Политики обязательны для исполнения работниками Оператора, имеющим доступ к персональным данным.
5. К настоящей Политике предоставляется неограниченный доступ любому лицу, желающему с ней ознакомиться.
6. Политика является общедоступным документом, публикуется на официальном сайте Оператора в сети Интернет (https://tulpech.ru/) и внутренних ресурсах Оператора.
7. Политика утверждается и вводится в действие приказом Генерального директора. При необходимости подлежит изменению, дополнению, в том числе в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных. Все изменения в Политику вносятся приказом Генерального директора, в порядке аналогичном его утверждению.
8. Контроль за обработкой персональных данных и ответственность за нарушение положений настоящей Политики устанавливаются в разделе 10 настоящего документа.

Основные понятия

1. В целях единообразного понимания терминов, используемых в настоящей Политике, применяются следующие основные понятия:

Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

Безопасность персональных данных - состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах.

Биометрические персональные данные - сведения, характеризующие физиологические и биологические особенности субъекта персональных данных, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.

Контрагент - российское или иностранное юридическое, или физическое лицо, с которым Общество состоит в договорных отношениях или планирует вступить в договорные отношения, за исключением трудовых отношений.

Конфиденциальность персональных данных - обязательное для соблюдения требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.

Материальный носитель - бумажный или машинный носитель информации, предназначенный для фиксирования, передачи и хранения персональных данных.

Неавтоматизированная обработка персональных данных - обработка персональных данных, осуществляемая при непосредственном участии работника без использования средств вычислительной техники.

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление (в том числе вымарывание), уничтожение персональных данных.

Оператор - юридическое самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

Персональные данные, разрешенные субъектом персональных данных для распространения - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном ФЗ «О персональных данных».

Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Специальные категории персональных данных - категории персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни и судимости.

Субъекты персональных данных – контрагенты (представители/работники контрагентов), работники Общества, их близкие родственники, кандидаты для приема на работу (соискатели), а также иные лица, чьи персональные данные стали известны Обществу при осуществлении своей деятельности.

Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе или на машинном носителе и (или) в результате которых уничтожаются материальные носители персональных данных.


Правовые основания обработки персональных данных

1. Правовыми основаниями для обработки персональных данных выступают законодательные и иные нормативные правовые акты Российской Федерации, регламентирующие вопросы обработки персональных данных, в соответствии с которыми и во исполнение которых Оператор осуществляет их обработку, в том числе:
Конституция Российской Федерации;
Гражданский кодекс Российской Федерации;
2. Трудовой кодекс Российской Федерации;
3. Налоговый кодекс Российской Федерации;
4. Федеральный закон от 08.02.1998 N 14-ФЗ "Об обществах с ограниченной ответственностью";
5. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
6. Федеральный закон от 06.12.2011 N 402-ФЗ "О бухгалтерском учете";
7. Федеральный закон от 15.12.2001 N 167-ФЗ "Об обязательном пенсионном страховании в Российской Федерации";
8. Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
9. Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи»;
10. иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.

• учредительные и внутренние документы Оператора (Устав, настоящая Политика);
• заключенные с субъектами персональных данных договоры и соглашения;
• полученные Оператором согласия субъектов на обработку их персональных данных.

4. Принципы и условия обработки персональных данных

1. Обработка персональных данных осуществляется Оператором с соблюдением следующих принципов:
   1. Обработка осуществляется на законной и справедливой основе/
   2. Обработка персональных данных строго ограничена достижением конкретных, предопределенных и правомерных целей. Запрещена обработка, которая несовместима с изначально заявленными целями сбора информации
   3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
   4. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
   5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям обработки.
   6. При обработке обеспечивается точность и достаточность персональных данных, а в необходимых случаях и актуальность по отношению к целям обработки, с принятием необходимых мер по удалению или уточнению неполных или неточных данных либо обеспечением принятия таких мер.
   7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
2. Условия обработка персональных данных Оператором:
   1. До начала обработки персональных данных Оператор обязан уведомить Роскомнадзор о намерении осуществлять обработку персональных данных.
   2. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
   3. Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.
   4. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
   5. Обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно.
   6. Обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
   7. Обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных.
   8. Обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 ФЗ «О персональных данных», при условии обязательного обезличивания персональных данных.
   9. Осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

5. Цели обработки персональных данных

1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
3. В своей деятельности Оператор обрабатывает персональные данные для достижения следующих основных целей:
   • обеспечение соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов Оператора;
   • осуществление и выполнение возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей, в частности: - выполнение требований законодательства в сфере труда и налогообложения; - ведение текущего бухгалтерского и налогового учета, формирование, изготовление и своевременная подача бухгалтерской, налоговой и статистической отчетности; - выполнение требований законодательства по определению порядка обработки и защиты персональных данных граждан, являющихся клиентами, контрагентами или соискателями на замещение вакантных должностей Оператора в рамках правоотношений, урегулированных Трудовым кодексом РФ;
   • предоставление работникам Оператора и членам их семей дополнительных гарантий и компенсаций, в том числе негосударственного пенсионного обеспечения, добровольного медицинского страхования, медицинского обслуживания и других видов социального обеспечения;
   • связь с субъектом в случае необходимости, в том числе направление новостных сообщений, уведомлений, информации, а также обработка заявлений, запросов и заявок;
   • обеспечение пропускного режима на территории Оператора;
   • продвижение товаров, работ, услуг на рынке путем осуществления прямых контактов с субъектом персональных данных;
   • проведение статистических и иных исследований на основе обезличенных данных;/li>
   • осуществление прав и законных интересов Оператора или третьих лиц в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами Оператора или третьих лиц, либо достижение общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
   • в иных законных целях.

6. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

1. Содержание и объем обрабатываемых персональных данных соответствует целям обработки, предусмотренных в разделе 5 Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
2. Оператор может обрабатывать персональные данные следующих категорий субъектов персональных данных:
   1. Кандидаты для приема на работу к Оператору (соискатели), при трудоустройстве:
      Обработке подлежат следующие категории персональных данных:
      
      • Основные идентификационные данные: фамилия, имя, отчество; дата и место рождения; пол; гражданство.
      • Данные документов: паспортные данные; сведения об образовании, повышении квалификации; документы воинского учета; СНИЛС; ИНН.
      • Контактные и адресные сведения: адрес регистрации и фактического проживания; номер контактного телефона; адрес электронной почты;
      • Биографические и иные сведения: семейное положение; трудовой стаж; сведения о состоянии здоровья (в части, необходимой для оценки возможности выполнения трудовой функции); фотография (изображение);
      • Иные данные, необходимые для целей трудоустройства, предоставленные кандидатом.

   2. Работники и бывшие работники Оператора:
      Обработке подлежат следующие категории персональных данных:
      
      • Основные идентификационные и биографические данные: ФИО, дата и место рождения, пол, гражданство, семейное положение.
      • Данные документов: паспортные данные; документы об образовании и квалификации; воинские документы; СНИЛС; ИНН.
      • Контактные и адресные сведения: адреса регистрации и фактического проживания, контактный телефон, e-mail.
      • Финансовые и социальные сведения: сведения о доходе с предыдущего места работы; сведения об удержании алиментов; информация о социальных льготах.
      • Сведения, необходимые для выполнения трудовой функции: трудовой стаж; сведения о состоянии здоровья (в установленных законом случаях); фотография.
      • Иные данные, необходимые для целей, предусмотренных разделом 5 настоящей Политики.

   3. Члены семьи работников Оператора:
      Обработке подлежат: фамилия, имя, отчество; дата рождения; степень родства; а также иные данные, предоставленные работником в соответствии с требованиями трудового законодательства.
      
   4. Контрагенты Оператора (физические лица):
      Обработке подлежат следующие категории персональных данных:
      
      • Идентификационные и контактные данные: ФИО; дата и место рождения; паспортные данные, гражданство; адрес регистрации; контактные данные (телефон, e-mail).
      • Финансово-экономические данные: ИНН; банковские реквизиты.
      • Профессиональные данные: наименование занимаемой должности.
      • Иные данные, необходимые для заключения и исполнения договоров.
   5. Представители (работники) контрагентов Оператора:
      Обработке подлежат: фамилия, имя, отчество; паспортные данные; контактные данные; замещаемая должность; иные данные, необходимые для взаимодействия в рамках договорных отношений.
      
   6. Пользователи сайтов, администрируемых Оператором:
      • персональная информация, которую пользователь сайта предоставляет о себе самостоятельно при регистрации (создании учетной записи) или в процессе использования сайта;
      • данные, которые автоматически передаются сервисам сайта в процессе их использования с помощью установленного на устройстве пользователя программного обеспечения, в том числе ІР- адрес, данные файлов cookie, информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация;
      • иная информация о пользователе, обработка которой предусмотрена пользовательским соглашением (соглашением об использовании сайта).

      Порядок обработки данных, получаемых с использованием cookie-файлов, изложена в Политике обработки cookie-файлов, размещенной на Сайте Оператора.

   7. Физические лица, принимающие участие в конкурсах, фестивалях и прочих мероприятиях, организуемых Оператором:
      • Обработке подлежат: фамилия, имя, отчество; паспортные данные; контактные данные; а также иная информация, предусмотренная правилами проведения конкретного мероприятия.
3. Обработка Оператором биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) осуществляется в соответствии с законодательством Российской Федерации.
4. Обработку специальной категории персональных данных, касающихся состояния здоровья, Оператор, осуществляет с согласия субъекта персональных данных и в соответствии с законодательством о персональных данных о государственной социальной помощи, трудовым законодательством, пенсионным законодательством Российской Федерации.
5. Обработку иных специальных категорий персональных данных Оператор не осуществляет, за исключением случаев, предусмотренных ФЗ «О персональных данных».

7. Права субъектов персональных данных, обязанности Оператора

1. Субъект персональных данных имеет право:
   1. Принимать решения о предоставлении Оператору своих персональных данных и давать свое согласие на их обработку, а также впоследствии такое согласие отзывать. Направлять Оператору обращения и запросы, в том числе касающиеся уточнения, блокирования или уничтожения своих персональных данных.
   2. Затребовать и получить от Оператора полную информацию о следующих аспектах обработки его персональных данных:
      • подтверждение факта обработки персональных данных Обществом;
      • правовые основания и цели обработки персональных данных;
      • цели и применяемые оператором способы обработки персональных данных;
      • наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании ФЗ «О персональных данных»;
      • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен ФЗ «О персональных данных»;
      • сроки обработки персональных данных, в том числе сроки их хранения;
      • порядок осуществления субъектом персональных данных прав, предусмотренных ФЗ «О персональных данных»;
      • информацию об осуществленной или о предполагаемой трансграничной передаче данных;
      • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
      • информацию о способах исполнения оператором обязанностей, установленных статьей 18.1 ФЗ «О персональных данных»;
      • информацию о юридических последствиях отказа (отзыва согласия) предоставить свои персональные данные и (или) дать согласие на их обработку;
      • иные сведения, предусмотренные ФЗ «О персональных данных» или другими федеральными законами.
   3. Направлять Оператору требование об уточнении, блокировании или уничтожении своих персональных данных в случаях их неполноты, устаревания, недостоверности, неправомерного получения либо несоответствия заявленным целям обработки, а также принимать предусмотренные законом меры по защите своих прав.
   4. Дать предварительное согласие на обработку персональных данных в целях продвижения на рынке товаров, работ и услуг.
   5. Принимать предусмотренные законом меры по защите своих прав, обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке персональных данных.
   6. Осуществлять иные права, предусмотренные законодательством Российской Федерации.

2. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами Российской Федерации, в том числе в случаях, указанных п. 8 ФЗ «О персональных данных».
3. Оператор обязан:
   1. По запросу субъекта предоставлять ему информацию об обработке его персональных данных, как это определено в подпункте 7.1.2 настоящей Политики, либо на законных основаниях направить мотивированный отказ.
   2. Уведомлять (до начала обработки персональных данных) субъекта персональных данных об обработке его персональных данных, в том случае, если персональные данные были получены не от субъекта персональных данных, за исключением случаев, предусмотренных п. 8.12 Политики.
   3. При отказе в предоставлении персональных данных разъяснить субъекту персональных данных последствия такого отказа, в случае если предоставление персональных данных является обязательным в соответствии с федеральными законами Российской Федерации.
   4. Опубликовать или иным образом обеспечить неограниченный доступ к настоящей Политике.
   5. Реализовывать все необходимые и достаточные правовые, организационные и технические меры защиты, направленные на обеспечение безопасности персональных данных для недопущения неправомерного или случайного доступа, уничтожения, модификации, блокирования, копирования, распространения, а также иных неправомерных действий.
      К таким мерам относятся:
      
      • назначение лица, ответственного за организацию обработки персональных данных;
      • издание документов, определяющих политику Оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
      • применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
      • осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора;
      • определение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушение ФЗ «О персональных данных», соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ «О персональных данных»;
      • ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
   6. По требованию субъекта персональных данных уточнять обрабатываемые персональные данные, блокировать или удалять, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
   7. При достижении цели обработки персональных данных незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено федеральными законами.
   8. В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных, прекратить обработку персональных данных и уничтожить персональных данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Оператором и субъектом персональных данных, или законодательством Российской Федерации.
   9. Исполнять иные обязанности, предусмотренные законодательством Российской Федерации.

8. Порядок обработки персональных данных

1. В процессе обработки персональных данных Оператором совершаются следующие действия (операции): сбор, фиксация, систематизация, накопление, сохранение, уточнение (актуализация, изменение), извлечение, применение, передача (в форме распространения, предоставления, обеспечения доступа), обезличивание, блокировка, удаление и уничтожение персональных данных.
2. Для достижения каждой из целей обработки Оператор применяет следующие способы обработки персональных данных:
   • обработка без использования средств автоматизации (неавтоматизированная);
   • обработка с использованием средств автоматизации (автоматизированная), с передачей информации по информационно-телекоммуникационным сетям или без такой передачи;
   • комбинированная обработка (смешанная), включающая как автоматизированные, так и неавтоматизированные операции.
3. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
4. Решение о предоставлении персональных данных и согласие на их обработку субъект принимает добровольно, по собственной инициативе и в своих интересах. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным.

Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором.

5. Письменная форма согласия на обработку персональных данных необходима в случаях, прямо предусмотренных законом, когда обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных, а именно:
   • при обработке специальных категорий данных: национальность, религия, состояние здоровья, судимость, политические взгляды;
   • при передаче персональных данных работника и получение данных работником от третьих лиц;
   • обработка биометрических данных, для обработки которых нужна аккредитация;
   • принятие решений на основании автоматизированной обработки данных без участия человека;
   • включение персональных данных в общедоступные источники.

   В случаях, не требующих письменной формы в соответствии с Федеральным законом № 152-ФЗ «О персональных данных», согласие субъекта может быть выражено посредством совершения конклюдентных действий, в том числе проставления соответствующей отметки (галочки) в электронной форме на Сайте Оператора. Такое согласие признается надлежащим образом данным и имеет юридическую силу.

6. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью. Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей, в том числе логина и пароля для входа на сайт Оператора или кода, направленного в СМС-сообщении или иных средств, подтверждает факт формирования электронной подписи определенным лицом. Согласие на обработку персональных данных, подписываемое субъектом персональных данных простой электронной подписью, включает информацию, определенную ч. 4 ст. 9 ФЗ «О персональных данных».
7. В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных.
8. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. Если согласие на обработку персональных данных отзывается субъектом персональных данных, то Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных, при наличии оснований, указанных в п. 2 - 11 ч. 1 ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 ФЗ «О персональных данных».

Согласие субъекта персональных данных на получение рекламных и иных информационных сообщений может быть отозвано субъектом персональных данных в любой момент путем направления обращения на адрес электронной почты Оператора, указанной в настоящей Политике, либо путем совершения действий, предусмотренных в тексте соответствующего сообщения (в том числе перехода по ссылке «отписаться»). Отказ субъекта персональных данных от получения таких сообщений не влияет на иные отношения между субъектом персональных данных и Оператором.

9. Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований осуществлять обработку персональных данных без согласия субъекта, возлагается на Оператора.
10. Персональные данные могут быть получены Оператором от лица, не являющегося субъектом персональных данных (далее – третьей стороны), при условии предоставления Оператору подтверждения наличия оснований, указанных в п. 2 - 11 ч. 1 ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 ФЗ «О персональных данных».
11. 11 Если персональные данные получены не от субъекта персональных данных, Оператор, за исключением случаев, предусмотренных в п. 8.12 настоящей Политики, до начала обработки таких персональных данных, обязан предоставить субъекту персональных данных информацию о начале обработки его персональных данных, полученных у третьей стороны, с указанием следующей информации:
    • наименование и адрес Оператора или его представителя;
    • цель обработки персональных данных и ее правовое основание;
    • перечень персональных данных;
    • предполагаемые пользователи персональных данных
    • установленные ФЗ «О персональных данных» права субъекта персональных данных;
    • источник получения персональных данных
12. Оператор освобождается от обязанности предоставить субъекту персональных данных сведения, предусмотренные п. 8.11 Политики в случаях, если:
    • субъект персональных данных уведомлен об осуществлении обработки его персональных данных соответствующим оператором;
    • персональные данные получены оператором на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных;
    • обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется с соблюдением запретов и условий, предусмотренных статьей 10.1 ФЗ «О персональных данных»;
    • Оператор осуществляет обработку персональных данных для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта персональных данных;
    • предоставление субъекту персональных данных сведений, предусмотренных п. 8.12 Политики, нарушает права и законные интересы третьих лиц.
13. Оператор принимает на себя обязательство, а также обеспечивает принятие аналогичных обязательств иными лицами, получившими доступ к персональным данным, о неразглашении и непередаче таких данных третьим лицам без получения предварительного согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.

    При обработке персональных данных, разрешенных субъектом персональных данных для распространения, Оператор фиксирует полученные от субъекта персональных данных запреты и условия распространения таких данных, обеспечивает их соблюдение, а также доведение указанных запретов и условий до сведения лиц, которым предоставляются такие персональные данные.

    Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Социальный фонд России и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.

14. Оператор не осуществляет трансграничную передачу персональных данных.
15. При сборе персональных данных, в том числе посредством информационно телекоммуникационной сети «Интернет», Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 ч. 1 ст. 6 ФЗ «О персональных данных».
16. Право на обработку персональных данных предоставляется только тем работникам Оператора, в чьи должностные обязанности входят соответствующие функции. Работники Оператора, имеющие доступ к персональным данным субъектов, обязаны подписать обязательство о неразглашении персональных данных.

    Работникам, допущенным к обработке персональных данных, запрещается: сообщать сведения, являющиеся персональными данными, лицам, не имеющим права доступа к этим сведениям; делать неучтенные копии документов, содержащих персональные данные; оставлять документы, содержащие персональные данные, на рабочих столах без присмотра; покидать помещение, не поместив документы с персональными данными в закрываемые шкафы; выносить документы, содержащие персональные данные, из помещений без служебной необходимости.

17. В случаях, когда обработка персональных данных поручается Оператором иному лицу, ответственность перед субъектом за действия такого лица сохраняется за Оператором. Лицо, осуществляющее обработку персональных данных по поручению Оператора, несет ответственность перед Оператором.
18. Персональные данные Субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде. Сроки обработки персональных данных определяются в соответствии со сроком действия договора с субъектом персональных данных, нормативными правовыми актами Российской Федерации и нормативными документами уполномоченных органов государственной власти.
19. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требует каждая цель обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.
20. Персональные данные на бумажных носителях хранятся у Оператора в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в РФ (Федеральный закон от 22.10.2004 N 125-ФЗ "Об архивном деле в Российской Федерации", Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения (утв. Приказом Росархива от 20.12.2019 N 236)).

    Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах, находящихся в запираемых помещениях с ограниченным правом доступа. Оператор обеспечивает защиту персональных данных, зафиксированных на бумажных носителях, от несанкционированного доступа и копирования согласно постановлению Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

21. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.
22. При осуществлении хранения персональных данных Оператор использует базы данных, находящиеся на территории Российской Федерации, в соответствии с п. 5 ст. 18 ФЗ «О персональных данных». Все электронные базы данных Оператора, содержащие персональные данные, хранятся на территории Российской Федерации по адресу места нахождения Оператора.
23. Персональные данные Субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках (вкладках). Не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных каталогах (файлообменниках).
24. Основаниями для прекращения обработки персональных данных Оператором являются:
    • установление факта неправомерной обработки;
    • достижение заявленных целей обработки;
    • истечение срока действия или отзыв субъектом согласия на обработку его персональных данных, когда по закону о персональных данных обработка этих данных допускается только с согласия.
25. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку Оператор прекращает обработку этих данных, если:
    • иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
    • Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных законом о персональных данных или иными федеральными законами;
    • иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
26. Обработка персональных данных подлежит прекращению в срок, не превышающий 10 (десяти) рабочих дней с момента получения Оператором соответствующего мотивированного требования субъекта, за исключением случаев, предусмотренных законодательством. Указанный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока.
27. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
28. При неавтоматизированной обработке персональные данные подлежат отделению от иной информации, в частности, путем их фиксации на самостоятельных материальных носителях, в специальных разделах. При фиксации персональных данных на материальных носителях не допускается фиксации на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы.

    При работе с документами, содержащими персональные данные, работник Оператора обязан исключить возможность ознакомления, просмотра этих документов лицами, не допущенными к работе с ними (в том числе другими работниками своего структурного подразделения).

    При выносе документов, содержащих персональных данные, за пределы территории Оператора по служебной необходимости работник должен принять все возможные меры, исключающие утрату (утерю, хищение) таких документов.

29. В круг обязанностей лица, ответственного за организацию обработки персональных данных, назначаемого Оператором, входит:
    • организация и проведение внутреннего контроля за соблюдением требований законодательства о персональных данных Оператором и его работниками;
    • обеспечение доведения до сведения работников Оператора положений законодательства о персональных данных и внутренних документов, регламентирующих их обработку;
    • координация работы по приему и рассмотрению обращений и запросов субъектов персональных данных или их представителей и осуществление контроля за приемом и обработкой таких обращений и запросов.

9. Актуализации, исправления, удаления, уничтожения персональных данных, ответы на запросы субъектов на доступ к персональным данным

1. При установлении факта наличия неточных персональных данных на основании обращения субъекта (или его законного представителя), по их запросу либо по запросу уполномоченного органа (Роскомнадзора), Оператор производит блокирование соответствующих персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

   Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

2. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора, Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
3. При выявлении Оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных, Оператор:
   • в течение 24 часов уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;
   • в течение 72 часов уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).

   В случае, если инцидент с персональными данными может повлечь причинение вреда правам и законным интересам субъектов персональных данных, Оператор в разумный срок предпринимает меры по уведомлению таких субъектов персональных данных в форме, позволяющей подтвердить факт направления уведомления, с указанием характера инцидента, возможных последствий и принимаемых мер по их минимизации.

4. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку, персональные данные подлежат уничтожению, если:
   • иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
   • Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных ФЗ «О персональных данных» или иными федеральными законами;
   • иное не предусмотрено иным соглашением между Оператором и субъектом персональных данных.
5. Уничтожение персональных данных Оператором производится при наступлении следующих условий в установленные сроки:
   • при достижении целей обработки или утрате необходимости в их достижении — не позднее 30 дней с момента наступления такого события;
   • при истечении установленных сроков хранения документов, содержащих персональные данные — не позднее 30 дней;
   • при получении от субъекта (его представителя) подтверждения о незаконном получении данных или их несоответствии заявленным целям обработки — в течение 7 рабочих дней;
   • при отзыве субъектом согласия на обработку, если дальнейшее хранение данных не требуется для целей обработки — не позднее 30 дней с даты поступления отзыва.
6. Уничтожение персональных данных должно исключать возможность последующего восстановления. Персональные данные на электронных носителях уничтожаются путем удаления соответствующих значений в базе данных средствами операционной системы компьютера, исключающего возможность восстановления этих данных.
7. Уничтожение персональных данных осуществляет комиссия, созданная приказом Генерального директора. Факт уничтожения персональных данных подтверждается актом об уничтожении персональных данных, подписанным членами комиссии.
8. Порядок уничтожения персональных данных устанавливаются в локальных нормативных актах Оператора.
9. По обращению (запросу) субъекта персональных данных (или его законного представителя) Оператор предоставляет ему сведения о производимой обработке его персональных данных.

   Запрос на предоставление информации, касающейся обработки персональных данных должен содержать: номер документа, удостоверяющего личность субъекта персональных данных или его представителя (в том числе дату выдачи и выдавший его орган), сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя.

   Запрос на предоставление информации, касающейся обработки персональных данных направляется Оператору по адресу: 300004, г. Тула, ул. Кирова, д. 149А, пом. IX, либо на электронную почту: info@tulpech.ru.

10. Информация по обращению (запросу) на предоставление информации, касающейся обработки персональных данных, предоставляются субъекту персональных данных (либо его представителю) не позднее чем через десять рабочих дней с даты получения Оператором соответствующего обращения (запроса) Оператором. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

    Оператор предоставляет сведения, касающиеся обработки персональных данных, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.

11. Информация, касающаяся обработки персональных данных, предоставляется субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
12. В случае, если информация, касающаяся обработки персональных данных, а также обрабатываемые персональные данные были представлены для ознакомления субъекту персональных данных по его запросу, то субъект персональных данных вправе повторно обратиться к Оператору или направить ему повторный запрос в целях получения информации, касающейся обработки персональных данных и ознакомления с такими персональными данными, не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативные правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных.
13. Субъект персональных данных вправе обратиться повторно к Оператору или направить запрос на предоставление информации, касающейся обработки персональных данных, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 9.12 Политики, в случае, если такая информация и (или) обрабатываемые персональные данные не были представлены для ознакомления в полном объеме по результатам рассмотрения первоначального обращения или запроса, либо предоставлены не в полном объеме. Повторный запрос наряду со сведениями, указанными в п. 9.9 Политики, должен содержать обоснование направления повторного запроса.
14. Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным в п. 9.9, 9.12, 9.13 Политики. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Операторе.
15. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 ФЗ «О персональных данных», в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

10. Заключительные положения

1. Нарушение установленного порядка обработки и обеспечения безопасности персональных данных влечет за собой ответственность в соответствии с действующим законодательством Российской Федерации.
2. Контроль за соблюдением положений настоящей Политики, а также за выполнением требований законодательства в области персональных данных осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных, которое назначается отдельным приказом Генерального директора Общества.

Обсудить задачу

Отправьте заявку — с вами свяжется инженер:

• Обсудить технические вопросы
• Подготовить коммерческое предложение
• При необходимости договориться о встрече
• Организовать экскурсию на производство

Отправить запрос

Отправляя форму, вы соглашаетесь с политикой конфиденциальности

Печи и оборудование для сушки

+7 (4872) 46-70-02

info@tulpech.ru

Заказать звонок

О компании

Контакты

г. Тула, ул. Кирова, д. 149А, помещ. IX

Смотреть на карте

Режим Работы

Пн-пт: 08:00-17:00
Сб-вс: выходной

2012-2026 Компания «Тульские Машины» ® Все права защищены

Политика конфиденциальности Соглашение об использовании Карта сайта

Любая информация, представленная на данном сайте, носит исключительно информационный характер и ни при каких условиях не является публичной офертой, определяемой положениями статьи 437 Гражданского кодекса РФ. Компания «Тульские Машины» принимает на себя гражданско-правовые обязательства исключительно в результате отдельно и специально совершенных сделок. Визуализация и комплектация заводов и их составляющих являются проектными и могут быть изменены в ходе производства заводов по согласованию с заказчиком.

Создание сайта — ОрелСайтСтрой

Задать вопрос

Отправить вопрос

Отправляя форму, вы соглашаетесь с политикой конфиденциальности

Подобрать оборудование для решения задачи

Инженер перезвонит, чтобы обсудить детали

Отправляя форму, вы соглашаетесь с политикой конфиденциальности

Получить коммерческое предложение

Инженер перезвонит, чтобы обсудить детали

Отправляя форму, вы соглашаетесь с политикой конфиденциальности

Отправить ТЗ на изготовление по требуемым параметрам

Инженер перезвонит, чтобы обсудить детали

Прикрепите документ с описанием задачи

Отправляя форму, вы соглашаетесь с политикой конфиденциальности

Обсудить задачу

Инженер перезвонит, чтобы обсудить детали

Отправляя форму, вы соглашаетесь с политикой конфиденциальности

Заказать это оборудование

Инженер перезвонит, чтобы обсудить детали заказа и доставки

Отправляя форму, вы соглашаетесь с политикой конфиденциальности

Узнать цену на это оборудование

Инженер перезвонит, чтобы сообщить стоимость и обсудить детали

Отправляя форму, вы соглашаетесь с политикой конфиденциальности

Вам перезвонит специалист отдела кадров

Отправляя форму, вы соглашаетесь с политикой конфиденциальности

заказать звонок

Отправляя форму, вы соглашаетесь с политикой конфиденциальности

Ваша заявка отправлена