Казань

Ваш город Казань?

да нет

Представительства в городах:

  • Казань
Для физ. лиц
8 (800) 500-56-70
Для юр. лиц
+7(843) 558-00-59
Казань

Ваш город Казань?

да нет

Представительства в городах:

  • Казань
Для физ. лиц
8 (800) 500-56-70
Для юр. лиц
+7(843) 558-00-59
Скрыть
Казань

Ваш город Казань?

да нет

Представительства в городах:

  • Казань
8 (800) 500-56-70
Для физ. лиц
+7(843) 558-00-59
Для юр. лиц
Личный кабинет

Политика ООО «ОППЕН ТЕХ» в отношении обработки персональных данных


1. Общие положения

1.1. Настоящая Политика ООО «ОППЕН ТЕХ» (далее - Компания) в отношении обработки персональных данных (далее – Политика) определяет основные цели, правовые основания, категории обрабатываемых персональных данных, категории субъектов, порядок и условия обработки персональных данных Компанией, а также меры по обеспечению безопасности персональных данных.

1.2. Политика разработана в соответствии со статьей 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – 152-ФЗ).

1.3. Политика является общедоступным документом и подлежит публикации на официальном сайте Компании в информационно-телекоммуникационной сети Интернет.

1.4. Политика действует в отношении всех персональных данных, которые обрабатывает Компания.

1.5. Положениями Политики руководствуются все работники Компании.

1.6. Положения Политики служат основой для разработки Компанией локальных нормативных актов, детализирующих вопросы обработки и защиты персональных данных.

1.7. Основные понятия и термины, используемые в Политике, применяются в значениях, определенных статьей 3 152-ФЗ.

 

2. Основные цели обработки персональных данных

2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

2.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

2.3. Компания обрабатывает персональные данные в целях:

  • осуществления деятельности, предусмотренной Уставом Компании;

  • исполнения трудового законодательства Российской Федерации;

  • содействия кандидатам в трудоустройстве, работникам в получении образования и продвижения по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;

  • ведения кадрового делопроизводства и личных дел работников Компании;

  • ведения бухгалтерского учета;

  • организации постановки на индивидуальный (персонифицированный) учет работников в системе обязательного пенсионного страхования;

  • рассмотрения в установленном порядке обращений граждан;

  • предоставления работникам и членам их семей дополнительных гарантий и компенсаций, других видов социального обеспечения;

  • предоставления сведений в государственные органы в соответствии с законодательством Российской Федерации;

  • организации воинского учета;

  • установления гражданско-правовых отношений с субъектами персональных данных, подготовки, заключения, исполнения и прекращения гражданско-правовых договоров, соглашений, установления иных гражданско-правовых отношений с субъектами персональных данных, их уполномоченными представителями, в том числе взаимодействия с субъектами персональных данных, являющимися представителями юридических лиц;

  • идентификации пользователей, зарегистрированных в сервисе по обеспечению бесключевого доступа на объекты (здания или территории), на которых установлено оборудование Компании, иных сервисах и программных продуктах Компании, мобильном приложении OPPEN (далее – Сервисы);

  • предоставления пользователям функционала Сервисов;

  • предоставления пользователям доступа к персонализированным ресурсам Сервисов;

  • установления обратной связи с пользователями Сервисов, включая направление уведомлений, запросов, касающихся пользования Сервисами, обработки запросов и заявок от пользователей Сервисов, в том числе посредством форм обратной связи (контактных форм), размещенных на интернет-сайте (включая поддомены), владельцем (администратором) которого является Компания;

  • обработки и получения платежей от пользователей Сервисов;

  • поиска и подключения к bluetooth-устройствам пользователей Сервисов;

  • предоставления пользователям Сервисов, с их согласия, обновлений Сервисов, специальных предложений, информационной, рекламной, новостной рассылки и иных сведений, связанных с использованием Сервисом и (или) деятельностью Компании;

  • проведения статистических и иных исследований;

  • обеспечения возможности прохода в помещения Компании;

  • а также в иных законных целях.

 

3. Правовые основания обработки персональных данных

3.1. Правовыми основаниями обработки персональных данных являются:

  • Конституция Российской Федерации;

  • Гражданский кодекс Российской Федерации;

  • Трудовой кодекс Российской Федерации;

  • Налоговый кодекс Российской Федерации;

  • Семейный кодекс Российской Федерации;

  • Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;

  • Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;

  • Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;

  • Федеральный закон от 16.07.1999 № 165-ФЗ «Об основах обязательного социального страхования»;

  • Федеральный закон от 24.07.1998 № 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний»;

  • Федеральный закон от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»;

  • Федеральный закон от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;

  • Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»;

  • Постановление Правительства РФ от 27.11.2006 № 719 «Об утверждении Положения о воинском учете»;

  • Приказ Минтруда России от 19.05.2021 № 320н «Об утверждении формы, порядка ведения и хранения трудовых книжек»;

  • Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

  • Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

  • Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

  • Устав Компании;

  • Политика конфиденциальности интернет-сайта (включая поддомены), владельцем (администратором) которого является Компания, Портала OPPEN, Мобильного приложения OPPEN;

  • Согласие субъекта персональных данных на обработку его персональных данных.

 

4. Категории обрабатываемых персональных данных и категории субъектов

4.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разделе 2 Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

4.2. Для реализации целей обработки, указанных в Политике, Компания осуществляет обработку персональных данных своих работников, а также иных субъектов персональных данных, не состоящих в трудовых отношениях с Компанией, в том числе: работников, членов семьи работников, кандидатов на замещение вакантной должности, физических лиц, состоящих в гражданских (договорных) отношениях с Компанией и (или) их законных представителей, членов семей (детей, подопечных), представителей юридических лиц-контрагентов.

4.3. Перечень персональных данных, обрабатываемых Компанией, определяется в соответствии с законодательством Российской Федерации и локальными нормативными актами Компании с учетом целей обработки персональных данных, указанных в Политике.

4.4. Компанией не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством Российской Федерации.

 

5. Порядок и условия обработки персональных данных

5.1. Компания осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление и уничтожение персональных данных.

5.2. Обработка персональных данных осуществляется смешанным способом (автоматизированным и неавтоматизированным), с передачей по внутренней сети Компании и по сети Интернет.

5.3. Обработка персональных данных Компанией осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации.

5.4. Хранение персональных данных субъектов персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.

5.5. В случае подтверждения факта неточности персональных данных – персональные данные подлежат уточнению Компанией.

5.6. Условиями прекращения обработки персональных данных могут являться:

  • прекращение деятельности Компании;

  • выявление неправомерной обработки персональных данных, осуществляемой Компанией или лицом, действующим по поручению Компании;

  • достижение целей обработки персональных данных;

  • истечение срока хранения, предусмотренного законом, договором или письменным согласием субъекта персональных данных на обработку его персональных данных;

  • отзыв субъектом персональных данных (или его представителем) согласия на обработку его персональных данных с учетом достижения условий, предусмотренных частью 5 статьей 21 152-ФЗ;

  • обращение субъекта персональных данных к Компании с требованием о прекращении обработки его персональных данных в соответствии с частью 5.1. статьи 21 152-ФЗ.

5.7. При обработке персональных данных Компания принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, в том числе:

  • назначение лица, ответственного за организацию обработки персональных данных;

  • принятие Политики в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;

  • опубликование на Интернет сайтах, в Сервисах Компании документов, определяющих политику в отношении обработки персональных данных:

  • осуществление внутреннего контроля соответствия обработки персональных данных 152-ФЗ и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике и иным локальным актам Компании;

  • осуществление оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения 152-ФЗ, соотношение указанного вреда и принимаемых Компанией мер, направленных на обеспечение выполнения обязанностей, предусмотренных 152-ФЗ;

  • осуществление ознакомления работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, с Политикой, иными локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников;

  • определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

  • применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 152-ФЗ, при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

  • применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

  • проведение оценки эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

  • ведение учета машинных носителей персональных данных;

  • осуществление обнаружения фактов несанкционированного доступа к персональным данным и принятие соответствующих мер;

  • обеспечение восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

  • установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

  • осуществление контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.

  • иные меры, предусмотренные законодательством Российской Федерации о персональных данных.

5.8. Работники Компании, виновные в нарушении требований 152-ФЗ и принятых в соответствии с ним нормативных правовых актов, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном законодательством Российской Федерации.

 

6. Заключительные положения

6.1. Настоящая Политика утверждается Генеральным директором Компании.

6.2. Компания имеет право в любое время вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее утверждения и размещения на сайте Компании, если иное не предусмотрено новой редакцией Политики.


Задать вопрос
Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности
Задать вопрос
Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности
Задать вопрос
Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности
Получить консультацию
Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности