Политика обработки персональных данных

1. Преамбула

   1.1 Настоящая Политика обработки персональных данных ООО «Мастер-ИТ» (далее - “Политика”) является локальным нормативным актом ООО «Мастер-ИТ», который определяет условия обработки персональных данных, а также права и обязанности субъектов персональных данных и ООО «Мастер-ИТ» как оператора персональных данных.

   1.2 Настоящая Политика разработана в соответствии с действующим законодательством Российской Федерации в области персональных данных и нормативно-методическими документами органов государственной власти по вопросам безопасности персональных данных, в том числе в информационных системах персональных данных. Она размещена в открытом доступе на Сайте ООО «Мастер-ИТ» в соответствии с ч.2 ст.18.1 Федерального закона "О персональных данных".

   1.3 Настоящая Политика постоянно совершенствуется и в нее вносятся изменения в соответствии с актуальным законодательством, поэтому ООО «Мастер-ИТ» рекомендует субъектам персональных данных регулярно ознакамливаться с ее обновленными редакциями.

   1.4 Действие настоящей Политики распространяется на все случаи, когда ООО «Мастер-ИТ» выступает в качестве оператора персональных данных.

   1.5 В настоящей Политике используются следующие понятия и термины:

   • ООО «Мастер-ИТ», юридическое лицо, зарегистрированное по праву Российской Федерации; адрес: 198152, город Санкт-Петербург, Краснопутиловская ул, д. 69 литера А, офис 130а помещ. 16н ; ИНН 7810856547, ОГРН 1127847058855;

   • Персональные данные (“ПД”) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

   • Субъект персональных данных (“Субъект ПД”) - физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных;

   • Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

   • Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, в том числе ООО «Мастер-ИТ», самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

   • Закон о персональных данных - Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных";

2. Права субъекта персональных данных

   2.1 получать информацию, касающуюся обработки его ПД, за исключением случаев, предусмотренных федеральными законами. Перечень информации и порядок ее получения установлен Законом о персональных данных;

   2.2 требовать от ООО «Мастер-ИТ» уточнения его ПД, их блокирования или уничтожения в случае, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

   2.3 дать предварительное согласие на обработку ПД в целях продвижения на рынке товаров, работ и услуг;

   2.4 обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие ООО «Мастер-ИТ» при обработке его ПД.

3. Права и обязанности ООО «Мастер-ИТ»

   3.1 Выступая в качестве Оператора ООО «Мастер-ИТ» обязана:

   3.1.1 организовывать обработку ПД в соответствии с требованиями Закона о персональных данных;

   3.1.2 предоставлять Субъекту ПД по его запросу информацию, касающуюся обработки его ПД, либо на законных основания предоставить отказ;

   3.2 по требованию Субъекта ПД уточнять обрабатываемые ПД, блокировать или удалять, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки. Либо обеспечить блокирование, удаление, в случае если обработка персональных данных осуществляется другим лицом по поручению ООО «Мастер-ИТ».

   3.3 уведомлять Субъекта ПД об обработке в том случае, если ПД были получены не от Субъекта ПД (за исключением случаев, когда Субъект ПД уже уведомлен об обработке его ПД соответствующим Оператором)

   3.4 в случае достижения цели обработки ПД, незамедлительно уничтожить ПД, либо их обезличить в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено законом. Либо обеспечить уничтожение, обезличивание, в случае если обработка ПД осуществляется другим лицом по поручению ООО «Мастер-ИТ».

   3.5 в случае отзыва субъектом ПД своего согласия на обработку ПД, прекратить обработку незамедлительно и уничтожить ПД в срок, не превышающий тридцати дней с даты получения отзыва, если иное не предусмотрено законом. Либо обеспечить прекращение обработки и уничтожение ПД в случае, если обработка ПД осуществляется другим лицом по поручению ООО «Мастер-ИТ».

   3.6 в случае получения требования субъекта ПД о прекращении незаконной обработки его ПД, проверить факт такой обработки. Если обработка ПД осуществляется незаконно, ООО «Мастер-ИТ» обязана прекратить обработку не позднее 7 (семи) рабочих дней и уведомить субъекта ПД о предпринятых мерах.

4. Объем и категории ПД, обрабатываемых ООО «Мастер-ИТ»

   Категории Субъектов ПД	Цели обработки ПД	Категории обрабатываемых ПД
   Зарегистрированные пользователи сайта https://mit-spb.ru	Предоставление пользователю доступа к функционалу сайта, связанному с личным кабинетом на сайте.	Адрес электронной почты; Номер телефона Данные, относящиеся к пользователю сайта: ip-адрес, cookie, логин, пароль, информация об устройстве пользователя и тип браузера, идентификатор клиента.
   Покупатели товаров и услуг на сайте https://mit-spb.ru	Прием платежей за товары и услуги; Организация доставки товаров; Учет товародвижения на складе; Клиентская поддержка; Организация работы онлайн-магазина; Проведение маркетинговых акций; Контроль результатов маркетинговых акций; Проведение электронных опросов; Проведение sms опросов.	Фамилия, имя, отчество; Адрес электронной почты, Номер телефона, Адрес доставки, Платежная информация, реквизиты банковской карты Пол клиента, Данные, относящиеся к пользователю сайта: ip-адрес, cookie, логин, пароль, информация об устройстве пользователя и тип браузера, идентификатор клиента.
   Работники ООО «Мастер-ИТ»	Направление работников в командировки; Оформление визы работникам; Контроль доступа на территорию офисных и складских помещений; Осуществление коммуникаций между работниками; Учет пользователей в информационных системах; Формирование отчетности для контролирующих органов и начисление заработной платы работникам; Поощрение работников и премирование; Проведение опросов среди работников и их анализ; Оформление полисов страхования работникам; Проведение инструктажей по безопасности для работников; Организация курсов повышения квалификации работники; Юридическое сопровождение деятельности ООО «Мастер-ИТ»; Заключение и исполнение сделок; Создание кадрового резерва; Формирование товарно-транспортных накладных и заказ пропусков; Ведение расписания прибытия/отбытия водителей; Идентификация водителей.	Фамилия, имя, отчество; Год, месяц и день рождения, Место рождения; Возраст; Адрес; Семейное положение; Образование; Профессия; Доходы; Фотография работника; Опыт работы, Паспортные данные; Гражданство; ИНН; СНИЛС; Адрес электронной почты; Номер телефона.
   Кандидаты на замещение вакантных должностей в ООО «Мастер-ИТ» (соискатели)	Проверка кандидатов на благонадежность; Коммуникация с кандидатом; Контроль доступа на территорию офисных помещений; Подготовка предложения условий дальнейшего трудоустройства; Создание кадрового резерва.	Фамилия, имя, отчество; Год, месяц и день рождения; Возраст; Образование; Профессия; Фотография кандидата; Опыт работы; Паспортные данные; Гражданство; Адрес электронной почты; Номер телефона.
   Посетители офиса ООО «Мастер-ИТ»	Заказ пропусков; Коммуникация с посетителем.	Фамилия, имя, отчество; Паспортные данные; Адрес электронной почты; Номер телефона; Регистрационный номер автомобиля.
   Представители юридических лиц-партнеров, Контрагенты, являющиеся индивидуальными предпринимателями, Сотрудники подрядных организаций	Заключение и исполнение сделок; Проверка контрагентов на благонадежность; Проведение претензионной работы; Создание базы контрагентов; Создание базы контактных лиц контрагентов; Формирование товарно-транспортных накладных и заказ пропусков; Ведение расписания прибытия/отбытия водителей; Идентификация водителей; Учет рабочего времени сотрудников подрядной организации; Осуществление коммуникаций между сотрудниками ООО «Мастер-ИТ» и представителями контрагентов; Отправка корреспонденции.	Фамилия, имя, отчество; Паспортные данные; ИНН ОГРНИП Должность; Адрес электронной почты; Номер телефона; Адрес;
   Категории субъектов, ПД которых обрабатываются в силу закона	Исполнение требований закона	Категории ПД, определенные законом

5. Основания для обработки ООО «Мастер-ИТ» ПД

   5.1 Основаниями для обработки ООО «Мастер-ИТ» ПД являются:

   • Согласие субъекта ПД на обработку персональных данных;

   • Договор, заключаемый между ООО «Мастер-ИТ» и субъектом ПД;

   • Уставные документы ООО «Мастер-ИТ» и ее локальные нормативные акты;

   • Законодательные акты, регулирующие деятельность ООО «Мастер-ИТ»:

     • Трудовой кодекс Российской Федерации;

     • Налоговый кодекс Российской Федерации;

     • Федеральный закон от 08.02.1998 N 14-ФЗ "Об обществах с ограниченной ответственностью";

     • Федеральный закон от 06.12.2011 N 402-ФЗ "О бухгалтерском учете";

     • Федеральный закон от 15.12.2001 N 167-ФЗ "Об обязательном пенсионном страховании в Российской Федерации";

     • иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью ООО «Мастер-ИТ».

6. Условия прекращения обработки ПД

   6.1 Условиями прекращения обработки ПД являются:

   • достижение целей обработки ПД;

   • истечение срока действия согласия;

   • отзыв согласия субъекта ПД на обработку его ПД;

   • выявление неправомерной обработки ПД.

   6.2 Отзыв согласия субъекта ПД может быть направлен ООО «Мастер-ИТ» при помощи функционала Сайта (если такой функционал доступен) или в письменной форме. Отзыв должен содержать информацию, позволяющую ООО «Мастер-ИТ» идентифицировать субъекта ПД, направляющего отзыв согласия. Отзыв не должен содержать ПД третьих лиц.

7. Порядок и условия обработки персональных данных

   7.1 В рамках обработки ПД ООО «Мастер-ИТ» осуществляет:

   • сбор;

   • запись;

   • систематизацию;

   • накопление;

   • хранение;

   • уточнение (обновление, изменение);

   • извлечение;

   • использование;

   • передачу (распространение, предоставление, доступ);

   • обезличивание;

   • блокирование;

   • удаление;

   • уничтожение персональных данных.

   7.2 Обработка ПД может осуществляться ООО «Мастер-ИТ»:

   • с использованием средств автоматизации;

   • без средств автоматизации (ручная обработка);

   • смешанным способом.

   7.3 В случаях, когда ООО «Мастер-ИТ» не имеет возможности обрабатывать ПД самостоятельно, ООО «Мастер-ИТ» может передать обработку ПД третьим лицам с согласия субъекта ПД. В таком случае обработка ПД будет осуществляться третьим лицом на основании поручения ООО «Мастер-ИТ».

   7.4 Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Социальный фонд России и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.

   7.5 ООО «Мастер-ИТ», обязуется не раскрывать третьим лицам и не распространять ПД без согласия Субъект ПД, если иное не предусмотрено законом.

   7.6 При обработке ПД ООО «Мастер-ИТ» обязуется принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении ПД. Реализуя требования к защите ПД ООО «Мастер-ИТ» принимает следующие меры:

   • определяет угрозы безопасности персональных данных при их обработке;

   • принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;

   • назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах ООО «Мастер-ИТ»;

   • создает необходимые условия для работы с персональными данными;

   • организует учет документов, содержащих персональные данные;

   • организует работу с информационными системами, в которых обрабатываются персональные данные;

   • хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;

   • организует обучение работников ООО «Мастер-ИТ», осуществляющих обработку персональных данных.

   7.7 Порядок хранения, уничтожения, обезличивания, актуализации, исправления, удаления ПД, а также порядок работы с запросами субъектов ПД на доступ к ПД определяется соответствующими локальными нормативными актами ООО «Мастер-ИТ».