Мы в соцсетях
Политика обработки
персональных данных
Общество с ограниченной ответственностью «Электроавтоматика ПТ» (ООО «Электроавтоматика ПТ») далее Оператор
ИНН: 7 811 777 777
ОГРН: 1 237 847 000 000
Юридический адрес: 193 318, г. Санкт-Петербург, вн. тер. г. муниципальный округ Правобережный, ул. Ворошилова, д. 2, литера А, офис 535
E-mail: office@pt.com.ru
Сайт: www.electroavtomatika.com/
1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее — Политика) определяет порядок и условия обработки персональных данных, осуществляемой Оператором, а также меры по обеспечению безопасности персональных данных.
1.2. Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными правовыми актами Российской Федерации.
1.3. Оператор обрабатывает персональные данные на законной и справедливой основе, в целях, соответствующих законодательству и деятельности Оператора.
2. Основные понятия
В Политике используются следующие основные понятия:
3.1. Обработка персональных данных в целях ведения бухгалтерского и налогового учета, а также оформления и сопровождения трудовых отношений
Оператор осуществляет обработку персональных данных в целях ведения бухгалтерского и налогового учета, оформления и сопровождения трудовых отношений с сотрудниками, подготовки кадровых документов, расчета и выплаты заработной платы, оформления отпусков, больничных листов, приказов, ведения личных дел, формирования и предоставления налоговой и бухгалтерской отчетности в соответствии с требованиями законодательства Российской Федерации.
Категории субъектов персональных данных:
Для сотрудников Оператора:
Оператор осуществляет обработку персональных данных в целях заключения, исполнения, изменения, расторжения и сопровождения договоров с контрагентами (юридическими лицами и индивидуальными предпринимателями), обеспечения взаимодействия с их представителями, а также выполнения требований законодательства Российской Федерации, связанных с исполнением договорных обязательств.
Категории субъектов персональных данных:
Оператор осуществляет обработку персональных данных в целях обработки поступающих запросов и обращений от потенциальных и действующих клиентов, предоставления информации о деятельности компании, предлагаемых товарах и услугах, условиях сотрудничества, а также для установления и поддержания деловых отношений, предоставления консультаций и ответов на возникающие вопросы.
Категории субъектов персональных данных:
4.1. Условия обработки персональных данных
4.1.1. Обработка персональных данных осуществляется Оператором на основании согласия субъекта персональных данных, за исключением случаев, когда обработка необходима для исполнения договора, стороной которого является субъект персональных данных, или когда такая обработка предусмотрена законодательством Российской Федерации и не требует получения согласия субъекта.
4.1.2. В случае, если обработка персональных данных требует получения согласия субъекта, Оператор обеспечивает получение такого согласия в форме, соответствующей требованиям законодательства.
4.1.3. При оставлении запроса на сайте Оператора, обработка персональных данных осуществляется только при условии получения согласия субъекта на такую обработку путем проставления отметки (флажка) в соответствующем поле формы запроса.
4.1.4. Направление субъекту персональных данных информационных и рекламных материалов (рассылок) осуществляется только при условии получения отдельного согласия субъекта на такую рассылку путем проставления отметки (флажка) в соответствующем поле формы согласия на рассылку информации. Субъект персональных данных вправе в любое время отозвать свое согласие на получение рассылок.
4.1.5. Субъект персональных данных имеет право в любое время отозвать свое согласие на обработку персональных данных, если такое согласие является единственным основанием для обработки, а также реализовать иные права, предусмотренные законодательством Российской Федерации (уточнение, блокирование, уничтожение персональных данных и др.).
4.1.6. Для реализации своих прав, в том числе для отзыва согласия на обработку персональных данных, субъект персональных данных может направить обращение Оператору одним из следующих способов:
4.2. Меры по обеспечению безопасности персональных данных
4.2.1. Оператор реализует комплекс правовых, организационных и технических мер, направленных на предотвращение несанкционированного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также на исключение иных неправомерных действий в отношении персональных данных.
4.2.2. Правовые меры:
a) Назначен Ответственный за организацию обработки и обеспечение безопасности персональных данных;
b) Разработаны и утверждены локальные нормативные акты (ЛНА), регламентирующие:
4.2.3. Организационные меры:
a) Сотрудники допускаются к обработке персональных данных только в объёме, необходимом для выполнения их должностных обязанностей (принцип «минимально достаточных прав»);
b) Проводится регулярное обучение и инструктаж сотрудников по требованиям законодательства о персональных данных и внутренним ЛНА;
c) Периодически (не реже одного раза в год) проводится проверка соблюдения сотрудниками установленных процедур обработки и защиты персональных данных;
d) Доступ посторонних лиц, а также сотрудников, не уполномоченных на обработку персональных данных, в помещения, где размещаются средства и/или бумажные носители с персональными данными, ограничен пропускным режимом.
4.2.4. Технические меры:
a) Доступ ко всем информационным системам, содержащим персональные данные, защищён системой аутентификации (уникальные имена пользователей, сложные пароли, регулярная смена паролей);
b) Реализовано разграничение прав доступа на уровне операционных систем, приложений и баз данных;
c) Применяются средства криптографической защиты информации (СКЗИ);
d) Ведётся автоматическая регистрация и протоколирование событий доступа пользователей к информационным системам и действиям с персональными данными;
e) Проводится резервное копирование персональных данных; резервные копии хранятся в защищённой зоне с ограниченным доступом;
f) При выходе из строя носителей информации применяется процедура безвозвратного уничтожения/обезличивания данных в соответствии с требованиями действующего законодательства и внутренних регламентов.
4.2.5. Контроль эффективности принимаемых мер:
a) Не реже одного раза в три года (или при изменении технологических процессов) проводится оценка соответствия мер защиты нормативным требованиям и уровню актуальных угроз.
4.2.6. Оператор гарантирует, что меры защиты пересматриваются и актуализируются при изменении законодательства Российской Федерации, требований уполномоченных органов либо при обнаружении новых угроз безопасности персональных данных.
4.3. Передача персональных данных третьим лицам
4.3.1. Передача персональных данных третьим лицам осуществляется Оператором только в случаях, установленных законодательством Российской Федерации, а также на основании согласия субъекта персональных данных, если такое согласие требуется по закону.
4.3.2. Оператор вправе передавать персональные данные следующим категориям третьих лиц:
4.3.4. Оператор не передает персональные данные третьим лицам для целей, не связанных с исполнением договорных обязательств, требований законодательства или предоставлением согласованных услуг, за исключением случаев, прямо предусмотренных законодательством Российской Федерации или с согласия субъекта персональных данных.
4.4. Сроки хранения персональных данных
4.4.1. Оператор осуществляет хранение персональных данных в течение сроков, соответствующих целям обработки, требованиям законодательства Российской Федерации, условиям договоров и согласию субъектов персональных данных.
4.4.2. Оператор хранит персональные данные не дольше, чем это необходимо для достижения целей обработки, если иной срок не установлен законом или договором. После достижения целей обработки или в случае утраты необходимости в обработке персональные данные подлежат уничтожению или обезличиванию, если иное не предусмотрено законодательством.
4.4.3. В частности, Оператор соблюдает следующие сроки хранения персональных данных:
5. Права субъектов персональных данных
5.1. Субъекты персональных данных имеют право на получение информации, касающейся обработки их персональных данных, на доступ к своим персональным данным, на уточнение, блокирование или уничтожение своих персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
5.2. Для реализации своих прав субъекты персональных данных могут направить письменный запрос Оператору по адресу: 193 318, г. Санкт-Петербург, вн. тер. г. муниципальный округ Правобережный, ул. Ворошилова, д. 2, литера А, офис 535 или по электронной почте: office@pt.com.ru.
6. Заключительные положения
6.1. Оператор имеет право вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на сайте Оператора, если иное не предусмотрено новой редакцией Политики.
6.2. Действующая редакция Политики размещается по адресу: https://www.electroavtomatika.com/.
ИНН: 7 811 777 777
ОГРН: 1 237 847 000 000
Юридический адрес: 193 318, г. Санкт-Петербург, вн. тер. г. муниципальный округ Правобережный, ул. Ворошилова, д. 2, литера А, офис 535
E-mail: office@pt.com.ru
Сайт: www.electroavtomatika.com/
1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее — Политика) определяет порядок и условия обработки персональных данных, осуществляемой Оператором, а также меры по обеспечению безопасности персональных данных.
1.2. Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными правовыми актами Российской Федерации.
1.3. Оператор обрабатывает персональные данные на законной и справедливой основе, в целях, соответствующих законодательству и деятельности Оператора.
2. Основные понятия
В Политике используются следующие основные понятия:
- персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
- обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными;
- оператор — лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных.
3.1. Обработка персональных данных в целях ведения бухгалтерского и налогового учета, а также оформления и сопровождения трудовых отношений
Оператор осуществляет обработку персональных данных в целях ведения бухгалтерского и налогового учета, оформления и сопровождения трудовых отношений с сотрудниками, подготовки кадровых документов, расчета и выплаты заработной платы, оформления отпусков, больничных листов, приказов, ведения личных дел, формирования и предоставления налоговой и бухгалтерской отчетности в соответствии с требованиями законодательства Российской Федерации.
Категории субъектов персональных данных:
- физические лица, являющиеся сотрудниками Оператора (в том числе бывшие, действующие сотрудники и кандидаты на замещение вакантных должностей);
- физические лица, являющиеся представителями контрагентов (юридических лиц и индивидуальных предпринимателей), с которыми Оператор заключает договоры и осуществляет взаимодействие в рамках исполнения договорных и иных обязательств;
- физические лица, являющиеся клиентами Оператора (в том числе индивидуальные предприниматели, представители юридических лиц, заказчики, получатели услуг и товаров);
- иные лица, чьи персональные данные отражаются в бухгалтерских и налоговых документах в связи с исполнением договорных и иных обязательств.
Для сотрудников Оператора:
- фамилия, имя, отчество;
- год рождения, месяц рождения, место рождения;
- семейное положение;
- доходы;
- адрес электронной почты;
- адрес места жительства;
- адрес регистрации;
- номер телефона;
- страховой номер индивидуального лицевого счета (СНИЛС);
- идентификационный номер налогоплательщика (ИНН);
- гражданство;
- реквизиты банковской карты;
- номер расчетного счета;
- профессия, должность;
- сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);
- отношение к воинской обязанности, сведения о воинском учете;
- сведения об образовании.
- фамилия, имя, отчество;
- адрес электронной почты;
- номер телефона;
- данные документа, удостоверяющего личность;
- должность.
- фамилия, имя, отчество;
- идентификационный номер налогоплательщика (ИНН);
- адрес места жительства (регистрации);
- банковские и иные реквизиты, необходимые для расчетов;
- сумма заказа, сведения о расчетах;
- иные персональные данные, предусмотренные законодательством Российской Федерации для целей бухгалтерского и налогового учета.
- Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
- Налоговый кодекс Российской Федерации;
- Трудовой кодекс Российской Федерации;
- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
- Гражданский кодекс Российской Федерации;
- иные нормативные правовые акты Российской Федерации, регулирующие вопросы бухгалтерского, налогового учета, трудовых и гражданско-правовых отношений;
- заключенные с субъектами персональных данных договоры (трудовые, гражданско-правовые, иные).
Оператор осуществляет обработку персональных данных в целях заключения, исполнения, изменения, расторжения и сопровождения договоров с контрагентами (юридическими лицами и индивидуальными предпринимателями), обеспечения взаимодействия с их представителями, а также выполнения требований законодательства Российской Федерации, связанных с исполнением договорных обязательств.
Категории субъектов персональных данных:
- физические лица, являющиеся представителями и сотрудниками контрагентов (юридических лиц), с которыми Оператор заключает договоры и осуществляет взаимодействие в рамках исполнения договорных и иных обязательств;
- физические лица, являющиеся индивидуальными предпринимателями — контрагентами Оператора.
- фамилия, имя, отчество;
- адрес электронной почты;
- номер телефона;
- должность;
- данные документа, удостоверяющего личность (при необходимости для идентификации или подтверждения полномочий);
- иные персональные данные, необходимые для заключения и исполнения договоров, предусмотренные законодательством Российской Федерации.
- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
- Гражданский кодекс Российской Федерации;
- Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
- Налоговый кодекс Российской Федерации;
- иные нормативные правовые акты Российской Федерации, регулирующие вопросы гражданско-правовых отношений, бухгалтерского и налогового учета;
- заключенные с контрагентами договоры (гражданско-правовые, иные).
Оператор осуществляет обработку персональных данных в целях обработки поступающих запросов и обращений от потенциальных и действующих клиентов, предоставления информации о деятельности компании, предлагаемых товарах и услугах, условиях сотрудничества, а также для установления и поддержания деловых отношений, предоставления консультаций и ответов на возникающие вопросы.
Категории субъектов персональных данных:
- физические лица, являющиеся потенциальными клиентами Оператора, обратившиеся с запросом информации о товарах и услугах;
- физические лица, являющиеся клиентами Оператора, обратившиеся с вопросами, предложениями или жалобами;
- посетители сайта Оператора, заполнившие формы обратной связи или оставившие свои контактные данные;
- иные лица, обратившиеся к Оператору по электронной почте, телефону или иным каналам связи.
- фамилия, имя, отчество;
- номер телефона;
- адрес электронной почты;
- содержание обращения (текст запроса, вопроса, предложения или жалобы);
- иные персональные данные, добровольно предоставленные субъектом в рамках обращения.
- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
- Гражданский кодекс Российской Федерации;
- согласие субъекта персональных данных на обработку персональных данных (в случаях, когда требуется в соответствии с законодательством);
- законные интересы Оператора в установлении и поддержании деловых отношений с клиентами и потенциальными клиентами.
4.1. Условия обработки персональных данных
4.1.1. Обработка персональных данных осуществляется Оператором на основании согласия субъекта персональных данных, за исключением случаев, когда обработка необходима для исполнения договора, стороной которого является субъект персональных данных, или когда такая обработка предусмотрена законодательством Российской Федерации и не требует получения согласия субъекта.
4.1.2. В случае, если обработка персональных данных требует получения согласия субъекта, Оператор обеспечивает получение такого согласия в форме, соответствующей требованиям законодательства.
4.1.3. При оставлении запроса на сайте Оператора, обработка персональных данных осуществляется только при условии получения согласия субъекта на такую обработку путем проставления отметки (флажка) в соответствующем поле формы запроса.
4.1.4. Направление субъекту персональных данных информационных и рекламных материалов (рассылок) осуществляется только при условии получения отдельного согласия субъекта на такую рассылку путем проставления отметки (флажка) в соответствующем поле формы согласия на рассылку информации. Субъект персональных данных вправе в любое время отозвать свое согласие на получение рассылок.
4.1.5. Субъект персональных данных имеет право в любое время отозвать свое согласие на обработку персональных данных, если такое согласие является единственным основанием для обработки, а также реализовать иные права, предусмотренные законодательством Российской Федерации (уточнение, блокирование, уничтожение персональных данных и др.).
4.1.6. Для реализации своих прав, в том числе для отзыва согласия на обработку персональных данных, субъект персональных данных может направить обращение Оператору одним из следующих способов:
- через форму обратной связи на сайте https://www.electroavtomatika.com/;
- по электронной почте: office@pt.com.ru;
- по почтовому отправлению по адресу: 193 318, г. Санкт-Петербург, вн. тер. г. муниципальный округ Правобережный, ул. Ворошилова, д. 2, литера А, офис 535.
- фамилию, имя, отчество (при наличии);
- контактную информацию для обратной связи;
- суть обращения (например, отзыв согласия, требование об изменении, блокировании или уничтожении персональных данных);
- подпись пользователя (или его законного представителя) — для письменных обращений.
4.2. Меры по обеспечению безопасности персональных данных
4.2.1. Оператор реализует комплекс правовых, организационных и технических мер, направленных на предотвращение несанкционированного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также на исключение иных неправомерных действий в отношении персональных данных.
4.2.2. Правовые меры:
a) Назначен Ответственный за организацию обработки и обеспечение безопасности персональных данных;
b) Разработаны и утверждены локальные нормативные акты (ЛНА), регламентирующие:
- порядок обработки, хранения и передачи персональных данных;
- порядок реагирования на инциденты информационной безопасности;
4.2.3. Организационные меры:
a) Сотрудники допускаются к обработке персональных данных только в объёме, необходимом для выполнения их должностных обязанностей (принцип «минимально достаточных прав»);
b) Проводится регулярное обучение и инструктаж сотрудников по требованиям законодательства о персональных данных и внутренним ЛНА;
c) Периодически (не реже одного раза в год) проводится проверка соблюдения сотрудниками установленных процедур обработки и защиты персональных данных;
d) Доступ посторонних лиц, а также сотрудников, не уполномоченных на обработку персональных данных, в помещения, где размещаются средства и/или бумажные носители с персональными данными, ограничен пропускным режимом.
4.2.4. Технические меры:
a) Доступ ко всем информационным системам, содержащим персональные данные, защищён системой аутентификации (уникальные имена пользователей, сложные пароли, регулярная смена паролей);
b) Реализовано разграничение прав доступа на уровне операционных систем, приложений и баз данных;
c) Применяются средства криптографической защиты информации (СКЗИ);
d) Ведётся автоматическая регистрация и протоколирование событий доступа пользователей к информационным системам и действиям с персональными данными;
e) Проводится резервное копирование персональных данных; резервные копии хранятся в защищённой зоне с ограниченным доступом;
f) При выходе из строя носителей информации применяется процедура безвозвратного уничтожения/обезличивания данных в соответствии с требованиями действующего законодательства и внутренних регламентов.
4.2.5. Контроль эффективности принимаемых мер:
a) Не реже одного раза в три года (или при изменении технологических процессов) проводится оценка соответствия мер защиты нормативным требованиям и уровню актуальных угроз.
4.2.6. Оператор гарантирует, что меры защиты пересматриваются и актуализируются при изменении законодательства Российской Федерации, требований уполномоченных органов либо при обнаружении новых угроз безопасности персональных данных.
4.3. Передача персональных данных третьим лицам
4.3.1. Передача персональных данных третьим лицам осуществляется Оператором только в случаях, установленных законодательством Российской Федерации, а также на основании согласия субъекта персональных данных, если такое согласие требуется по закону.
4.3.2. Оператор вправе передавать персональные данные следующим категориям третьих лиц:
- государственным органам и иным уполномоченным организациям в случаях и в объеме, предусмотренных законодательством Российской Федерации (например, налоговые органы, органы статистики, внебюджетные фонды и иные контролирующие органы) — в целях исполнения требований законодательства, предоставления отчетности, статистики и иной обязательной информации;
- контрагентам Оператора — исключительно в объеме, необходимом для исполнения договорных обязательств, и только при наличии соответствующего правового основания (договора, согласия субъекта персональных данных или иного предусмотренного законом основания);
- организациям, предоставляющим услуги по обеспечению функционирования информационных систем и технических средств Оператора, в том числе сервисам электронной почты и хостинг-провайдерам, — исключительно в целях обеспечения работы корпоративной электронной почты, сайта и иных информационных ресурсов Оператора. Указанные организации принимают необходимые меры по защите персональных данных, а хранение и обработка персональных данных осуществляется на территории Российской Федерации.
4.3.4. Оператор не передает персональные данные третьим лицам для целей, не связанных с исполнением договорных обязательств, требований законодательства или предоставлением согласованных услуг, за исключением случаев, прямо предусмотренных законодательством Российской Федерации или с согласия субъекта персональных данных.
4.4. Сроки хранения персональных данных
4.4.1. Оператор осуществляет хранение персональных данных в течение сроков, соответствующих целям обработки, требованиям законодательства Российской Федерации, условиям договоров и согласию субъектов персональных данных.
4.4.2. Оператор хранит персональные данные не дольше, чем это необходимо для достижения целей обработки, если иной срок не установлен законом или договором. После достижения целей обработки или в случае утраты необходимости в обработке персональные данные подлежат уничтожению или обезличиванию, если иное не предусмотрено законодательством.
4.4.3. В частности, Оператор соблюдает следующие сроки хранения персональных данных:
- персональные данные представителей контрагентов (фамилия, имя, отчество; адрес электронной почты; номер телефона; должность; данные документа, удостоверяющего личность), обрабатываемые в целях исполнения договоров с контрагентами (юридическими лицами), хранятся в течение срока действия договора и 5 (пяти) лет после его окончания, для целей возможного разрешения споров;
- персональные данные клиентов (фамилия, имя, отчество; идентификационный номер налогоплательщика (ИНН); адрес места жительства (регистрации); банковские и иные реквизиты, необходимые для расчетов; сумма заказа, сведения о расчетах), обрабатываемые в целях ведения бухгалтерского и налогового учета, хранятся в течение 5 (пяти) лет, в соответствии с требованиями законодательства о бухгалтерском учете;
- персональные данные сотрудников (фамилия, имя, отчество; год рождения, месяц рождения, место рождения; семейное положение; доходы; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; страховой номер индивидуального лицевого счета (СНИЛС); идентификационный номер налогоплательщика (ИНН); гражданство; реквизиты банковской карты; номер расчетного счета; профессия, должность; сведения о трудовой деятельности; отношение к воинской обязанности, сведения о воинском учете; сведения об образовании), обрабатываемые в целях ведения бухгалтерского, налогового и кадрового учета, хранятся в течение 50/75 лет в зависимости от даты окончания делопроизводства, в соответствии с требованиями законодательства об архивном деле;
- персональные данные клиентов и потенциальных клиентов (фамилия, имя, отчество; номер телефона; адрес электронной почты; содержание обращения (текст запроса, вопроса, предложения или жалобы); иные персональные данные, добровольно предоставленные субъектом в рамках обращения), обрабатываемые в целях обработки обращений и предоставления обратной связи, хранятся до момента достижения цели обработки (предоставление информации, консультации) или до отзыва согласия субъектом, но не более 3 (трех) лет с момента получения, если не было дальнейшего взаимодействия.
5. Права субъектов персональных данных
5.1. Субъекты персональных данных имеют право на получение информации, касающейся обработки их персональных данных, на доступ к своим персональным данным, на уточнение, блокирование или уничтожение своих персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
5.2. Для реализации своих прав субъекты персональных данных могут направить письменный запрос Оператору по адресу: 193 318, г. Санкт-Петербург, вн. тер. г. муниципальный округ Правобережный, ул. Ворошилова, д. 2, литера А, офис 535 или по электронной почте: office@pt.com.ru.
6. Заключительные положения
6.1. Оператор имеет право вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на сайте Оператора, если иное не предусмотрено новой редакцией Политики.
6.2. Действующая редакция Политики размещается по адресу: https://www.electroavtomatika.com/.