Политика обработки и защиты персональных данных в ООО «Санрайз Групп»

1. Основные термины и определения

1.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

1.2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

1.3. Информационная система персональных данных (далее – ИСПДн) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

1.4. Конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их раскрытие третьим лицам или их распространение без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

1.5. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

1.6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.7. Общедоступные источники персональных данных – источники персональных данных, созданные в целях информационного обеспечения (в том числе справочники, адресные книги) куда с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, сообщаемые субъектом персональных данных.

1.8. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

1.9. Персональные данные (далее – ПДн) – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).

1.10. Персональные данные, разрешенные к распространению – ПДн, публикуемые в общедоступных источниках ПДн в соответствии с выданным субъектом ПДн отдельно от других согласий согласием на распространение ПДн, в обязательном порядке содержащим указание на информационный ресурс оператора, через который осуществляется распространение ПДн.

1.11. Предоставление персональных данных – действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц.

1.12. Распространение персональных данных – действия, направленные на раскрытие ПДн неопределенному кругу лиц.

1.13. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание ПДн в ИСПДн и (или) в результате которых уничтожаются материальные носители ПДн.

1.14. Трансграничная передача ПДн - передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

2. Общие положения

2.1. Настоящая Политика обработки и защиты персональных данных в ООО «Санрайз Групп» (далее – «Политика») разработана в соответствии с Федеральным законом Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и нормативными правовыми актами (методическими документами) федеральных органов исполнительной власти по вопросам безопасности ПДн при их обработке в ИСПДн.

2.2. Настоящая Политика является основополагающим документом, определяющим принципы, порядок и условия обработки ООО «Санрайз Групп» (далее – «Общество») ПДн, процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, связанных с обработкой ПДн, а также ответственность работников Общества, участвующих в обработке ПДн.

2.3. Политика обязательна для исполнения всеми работниками Общества, непосредственно участвующими в обработке ПДн.

2.4. Настоящая Политика не распространяется на следующие случаи:

- хранение, комплектование, учет и использование архивных документов, содержащих ПДн, в соответствии с законодательством об архивном деле в Российской Федерации;

- обработка ПДн, отнесенных в установленном порядке к сведениям, составляющим государственную тайну.

2.5. Обработка ПДн организована Обществом на принципах:

- законности целей и способов обработки ПДн, добросовестности и справедливости в деятельности Общества;

- достоверности ПДн, их достаточности для целей обработки, недопустимости обработки ПДн, избыточных по отношению к заявленным целям обработки;

- недопустимости объединения баз данных, содержащих ПДн, обработка которых осуществляется в целях, не совместимых между собой;

- обеспечения точности ПДн, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки ПДн. Общество принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;

- хранения ПДн в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн.

3. Состав обрабатываемых ПДн

3.1. Состав ПДн, обрабатываемых в Обществе, устанавливается в нижеприведенном перечне.

3.1.1. Перечень обрабатываемых в Обществе ПДн работников включает в себя: фамилия, имя, отчество; табельный номер; характер и вид работы; дата рождения; место рождения; гражданство; пол; знание иностранного языка; профессия, квалификация, стаж работы; сведения о предыдущих местах работы, указанных в трудовой / электронной трудовой книжке; семейное положение; уровень образования; наименование учебного заведения, где получено образование, год окончания, номер документа об образовании, специальность в документе об образовании; сведения об основном документе, удостоверяющем личность (номер, серия, дата выдачи, наименование органа, выдавшего документ, код подразделения (если имеется), адрес регистрации, адрес места жительства; номера телефонов и иные контактные данные (в том числе по месту работы); сведения о воинском учете (для военнообязанных лиц, лиц подлежащих призыву на военную службу: серия, номер, дата выдачи, наименование органа выдавшего военный билет, военно-учетная специальность, воинское звание, данные о принятии/снятии с учета и другие сведения); сведения о трудовой деятельности на предприятии (номера и даты приказов (распоряжений) по личному составу, трудовых договоров и дополнительных соглашений к ним, даты приема на работу, изменений условий трудового договора, прекращения трудового договора, наименование предприятия, структурного подразделения, код подразделения, место работы, категория персонала, код профессии, разряд, трудовая функция, наличие срока испытания, условия оплаты труда, форма оплаты, система оплаты, режим рабочего времени, времени отдыха, условия труда, компенсация за тяжелую работу и работу во вредных и/или опасных условиях труда, длительность и период основного отпуска и дополнительного отпуска, обязанности работника, использование рабочего времени, данные о проходе на территорию – выходе с территории Общества, сведения о выполненных работах и другое, ученая степень и награды, сведения о государственных и ведомственных наградах, почетных и специальных званиях, поощрениях (в том числе наименование или название награды, звания или поощрения, дата и вид нормативного акта о награждении или дата поощрения), сведения о повышении квалификации и профессиональной подготовке (включая серию, номер, дату выдачи документа и повышении квалификации или о переподготовке, наименование и местоположение образовательного учреждения и другие сведения), сведения о наличии инвалидности, сведения о социальных льготах и социальном статусе (серия, номер, дата выдачи, наименование органа, выдавшего документ, являющийся основанием для предоставления льгот и статуса, и другие сведения), СНИЛС, ИНН, сведения о номере, серии и дате выдачи трудовой книжки, должность, сведения о тарифной ставке (окладе), надбавках, ежемесячном доходе, начисленных налогах и страховых взносах, суммы удержаний и перечислений, материалы по аттестации и оценке работников, сведения о временной нетрудоспособности, сведения о состоянии здоровья; фото (в аналоговой и цифровой форме); номер пенсионного удостоверения и сведения о назначении пенсии; наличие судимостей (если законодательством Российской Федерации предусмотрена необходимость и возможность обработки таких сведений в отношении конкретной категории работников); номер банковского счета и реквизиты банка; перечень противопоказаний к выполнению трудовой функции, реквизиты медицинских страховых полисов, сведения об алиментах, номер личного мобильного телефона; адрес личной электронной почты, иные данные, необходимые для соблюдения трудового законодательства.

3.1.2. Перечень обрабатываемых в Обществе ПДн родственников работников включает в себя: фамилия, имя, отчество, степень родства, год рождения, номер телефона и иные контактные данные. Для детей и лиц, находящихся на иждивении работника, дополнительно: сведения об основном документе, удостоверяющем личность (серия, номер, дата выдачи, выдавший орган), дата рождения, место рождения, иные данные, необходимые для соблюдения трудового законодательства.

3.1.3. Перечень обрабатываемых в Обществе ПДн кандидатов на замещение вакантных должностей (кандидатов на трудоустройство) включает в себя: фамилия, имя, отчество, пол, год рождения, сведения об основном документе, удостоверяющем личность (серия, номер, дата выдачи, выдавший орган, код подразделения, если имеется), дата рождения, место рождения, гражданство, адрес регистрации, адрес места жительства; номер телефона и иные контактные данные, сведения об образовании, ученая степень и награды, сведения о трудовом стаже и предыдущем опыте работы; иные сведения указанные соискателями, сведения об инвалидности (в том числе индивидуальной программе реабилитации, - ИПР); сведения об освобождении из мест лишения свободы (если законодательством Российской Федерации предусмотрена необходимость и возможность обработки таких сведений в отношении конкретной категории кандидатов), иные данные, необходимые для соблюдения трудового законодательства.

3.1.4. Перечень обрабатываемых в Обществе ПДн клиентов включает в себя: фамилия, имя, отчество; пол; дата рождения; место рождения; данные документа, удостоверяющего личность; адрес регистрации; адрес фактического проживания; образование; телефон (домашний, мобильный); адрес электронной почты; семейное положение; информация о ближайших родственниках; количество детей; место работы; должность; информация о доходах; информация о собственности, включая обременения и ограничения; данные об автомобиле, в том числе стоимость, сумма кредита, дата покупки, VIN; данные о ранее приобретенном автомобиле; данные водительского удостоверения; данные паспорта транспортного средства.

3.1.5. Перечень обрабатываемых в Обществе ПДн ближайших родственников клиентов включает в себя: фамилия, имя, отчество; данные документа, удостоверяющего личность; данные водительского удостоверения; сведения о доходах.

3.1.6. Перечень обрабатываемых в Обществе ПДн посетителей сайта включает в себя: фамилия, имя, отчество; адрес электронной почты; телефон; данные об автомобиле клиента (марка, год выпуска, модель, пробег, цвет); «cookies».

3.1.7. Перечень обрабатываемых в Обществе ПДн партнеров включает в себя: фамилия, имя, отчество; пол; дата рождения; место рождения; данные документа, удостоверяющего личность; адрес регистрации; адрес фактического проживания; образование; телефон (домашний, мобильный); адрес электронной почты; семейное положение; информация о ближайших родственниках; количество детей; место работы; должность; информация о доходах; информация о собственности, включая обременения и ограничения; данные судебных дел с участием партнера; данные исполнительных производств по партнеру; данные об автомобиле, в том числе стоимость, сумма кредита, дата покупки, VIN; данные о ранее приобретенном автомобиле; данные водительского удостоверения; данные паспорта транспортного средства.

3.1.8. Общество имеет право на обработку биометрических данных при получении соответствующего согласия субъекта ПДн или в иных случаях, предусмотренных действующим законодательством. Предоставление биометрических ПДн не может быть обязательным, за исключением случаев, предусмотренных федеральным законом. Общество не вправе отказывать в обслуживании в случае отказа субъекта ПДн предоставить биометрические ПДн и (или) дать согласие на обработку ПДн, если в соответствии с федеральным законом получение обществом согласия на обработку ПДн не является обязательным.

3.1.9. Обработка специальных категорий ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни Обществом не осуществляется.

4. Цели обработки ПДн

4.1. ПДн работников обрабатываются в целях:

• соблюдения законов и иных нормативных правовых актов;

• содействия работникам в продвижении по службе;

• ведения делопроизводства;

• осуществления видов деятельности, предусмотренных Уставом;

• соблюдения требований трудового и миграционного законодательства;

• оформления медицинских осмотров;

• расчета и выплаты пособий по временной нетрудоспособности;

• определения возможности выполнения трудовой функции;

• контроля количества и качества выполняемой работы;

• обеспечения сохранности имущества;

• ведения кадрового учета, бухгалтерского учета;

• обеспечения личной безопасности работников;

• ведения единого справочника работников;

• оформления бейджей и визитных карточек;

• обеспечение пропускного режима.

4.2. Цели обработки ПДн кандидатов на трудоустройство:

• соблюдение нормативных правовых актов Российской Федерации, локальных актов;

• содействие в трудоустройстве и выборе подходящей должности;

• поддержка связи с кандидатами;

• включение в кадровый резерв.

4.3. Цели обработки ПДн клиентов:

• осуществление связи с клиентом;

• прием жалоб и предложений;

• продвижение товаров, услуг на рынке путем осуществления прямых контактов с клиентом с помощью различных средств связи;

• выполнение договорных обязательств;

• оформление страховых продуктов, в том числе полисов КАСКО, ОСАГО и т.д.;

• оформление кредитов;

• предоставление услуг по гарантийному обслуживанию автомобилей;

• проведение маркетинговых программ;

• проведение статистических исследований, исследований, направленных на улучшение качества продукции и услуг;

• рассылок информации рекламного характера (при наличии отдельного письменного согласия клиента).

4.4. Цели обработки ПДн посетителей сайта:

• информирование о возможности принять участие в акциях, исследованиях, опросах;

• осуществление обратного звонка;

• предоставление доступа субъекту ПДн к сервисам, информации и/или материалам, содержащимся на веб-сайтах Общества;

• рассылок информации рекламного характера (при наличии отдельного письменного согласия посетителя сайта);

• реализация товаров и услуг с помощью сайта.

5. Получение ПДн от субъекта ПДн

5.1. Обработка ПДн осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

5.2. Согласие на обработку ПДн должно быть конкретным, предметным, информированным, сознательным и однозначным, в любой позволяющей подтвердить факт его получения форме.

5.3. В случае недееспособности субъекта ПДн согласие на обработку его ПДн берется у законного представителя субъекта ПДн.

5.4. В случае смерти субъекта ПДн согласие на обработку его ПДн берется у наследников субъекта ПДн, если такое согласие не было дано субъектом ПДн при его жизни.

5.5. В случае получения согласия на обработку ПДн от представителя субъекта ПДн проверяются полномочия данного представителя на дачу согласия от имени субъекта ПДн.