1. ОБЩИЕ ПОЛОЖЕНИЯ.

1.1. Настоящая Политика содержит описание принципов и подходов ООО «СЗ «МОНОЛИТ ИНВЕСТ» (далее – Организация) в отношении обработки и защиты персональных данных, обязанности и ответственность Организации при осуществлении такой обработки.

1.2. Организация обеспечивает соблюдение прав и свобод граждан при обработке персональных данных, в том числе обеспечивает защиту прав на неприкосновенность частной жизни, личной и семейной тайн.

1.3. При обработке персональных данных в Организации строго соблюдаются следующие принципы, предусмотренные Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных»:

• законность целей и способов обработки персональных данных и добросовестности;

• соответствие целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Организации;

• соответствие объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;

• обеспечение достоверности персональных данных, их актуальности и достаточности для целей обработки, недопустимости обработки избыточных по отношению к целям сбора персональных данных;

• реализация организационных и технических мер по обеспечению безопасности персональных данных;

• повышение уровня знаний работников Организации в сфере обеспечения безопасности персональных данных при их обработке;

• стремления к постоянному совершенствованию системы защиты персональных данных.

2. СУБЪЕКТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.

2.1. В Организации осуществляется обработка персональных данных следующих категорий субъектов:

• кандидаты на вакантные должности;

• работники Организации, в том числе бывшие;

• родственники работников Организации;

• клиенты, представители клиентов;

• контрагенты по гражданско-правовым договорам (представители юридических лиц, индивидуальные предприниматели, физические лица);

• пользователи сайта.

  2.2. Основными целями обработки персональных данных в Организации являются:

• рассмотрение резюме и подбор кандидатов на вакантную должность для дальнейшего трудоустройства в Организацию;

• реализация прав и исполнение обязательств, возникших в связи с трудовыми отношениями с работниками;

• ведение корпоративных информационных справочников;

• предоставление социальных льгот работникам Организации и близким родственникам работников;

• оформление работникам Организации банковских карт в рамках «зарплатного проекта»;

• заключение гражданско-правовых договоров с юридическими лицами, индивидуальными предпринимателями, физическими лицами, а также выполнение обязательств, связанных с договорными правоотношениями, которые регулируются законом или договором;

• заключение сделок, исполнение, изменение, прекращение сделок и обязательств, вытекающих из договорных и иных гражданско-правовых отношений;

• обработка обращений клиентов;

• проведение маркетинговых мероприятий и поддержка клиентских программ;

• обеспечение взаимодействия со СМИ;

• анализ статистики посещаемости, пользовательской активности и оптимизации сайта Организации;

• осуществление пропускного режима на территории Организации.

3. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ.

3.1. Субъект персональных данных имеет право:

• получить сведения, касающиеся обработки своих персональных данных;

• потребовать исправления неверных, неточных, устаревших персональных данных или уничтожения персональных данных в случае их неправомерной обработки;

• отозвать согласие на обработку персональных данных;

• обжаловать в суде любые неправомерные действия или бездействие Организации при обработке и защите его персональных данных.

  3.2. Порядок направления субъектом персональных данных запроса на предоставление сведений об обработке персональных данных определен требованиями Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных». В частности, в соответствии с указанными требованиями запрос, направляемый в Организацию, должен содержать:

• серию, номер документа, удостоверяющего личность субъекта персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе;

• сведения, подтверждающие участие субъекта персональных данных в отношениях с Организацией (номер договора, дата заключения договора, условное словесное обозначение и/или иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных в Организации;

• подпись субъекта персональных данных.

  3.3. Субъект персональных данных несет ответственность за предоставление достоверных сведений, а также за своевременное обновление предоставленных данных в случае каких-либо изменений.

  3.4. Организация предпринимает разумные меры для поддержания точности и актуальности имеющихся персональных данных, а также удаления персональных данных в случаях, если они являются устаревшими, недостоверными или излишними, либо если достигнуты цели их обработки.

4. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ.

4.1. Доступ к персональным данным ограничивается в соответствии с требованиями законодательства Российской Федерации и внутренними нормативными документами Организации по вопросам обработки и защиты персональных данных.

4.2. Работники Организации, получившие доступ к персональным данным, принимают обязательства по обеспечению конфиденциальности обрабатываемых персональных данных.

4.3. Доступ к персональным данным, обрабатываемым Организацией, на основании и во исполнение нормативных правовых актов, предоставляется органам государственной власти по запросу.

4.4. Персональные данные субъектов персональных данных могут быть предоставлены третьим лицам с согласия субъекта персональных данных.

4.5. Обязательным условием поручения обработки персональных данных субъектов и/или предоставления персональных данных субъектов третьим лицам является подписание между Организацией и третьими лицами договоров (соглашений), устанавливающих обязанности по соблюдению режима конфиденциальности, обеспечения безопасности персональных данных субъектов.

5. СБОР ПЕРСОНАЛЬНЫХ ДАННЫХ С ИСПОЛЬЗОВАНИЕМ САЙТА.

5.1. При сборе персональных данных субъектов посредством информационно-телекоммуникационной сети Интернет, Организация обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных субъектов с использованием баз данных, находящихся на территории Российской Федерации.

5.2. Получение согласия субъекта на сбор и обработку персональных данных осуществляется в случае предоставления субъектом любых личных данных с использованием электронной формы на сайте Компании.

5.3. Сайт Компании использует файлы «cookie» и собирает сведения, в том числе с использованием сторонних сервисов о пользователях, которые необходимы Организации в целях анализа эффективности и улучшения работы сервисов сайта.

5.4. При посещении сайтов Организация информирует пользователей о сборе и использовании файлов «cookie».

6. РЕАЛИЗАЦИЯ ТРЕБОВАНИЙ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ.

6.1. С целью обеспечения безопасности персональных данных при их обработке в Организации введена, функционирует и проходит периодический пересмотр (контроль) система защиты персональных данных.

6.2. В Организации назначены лица, ответственные за организацию обработки и обеспечения безопасности персональных данных.

6.3. Руководство Организации заинтересовано в обеспечении безопасности персональных данных, обрабатываемых в рамках выполнения основной деятельности Организации, как с точки зрения требований нормативных документов Российской Федерации, так и с точки зрения оценки рисков для бизнеса.