Ярославский завод вентиляционных изделий
Основан в 1969

УТВЕРЖДАЮ:

Генеральный директор ООО «ЯЗВИ»

_______________ М.В. Горюнов

«24» марта 2026 года

ПОЛОЖЕНИЕ (ПОЛИТИКА)
ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ОБЩЕСТВА С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «ЯРОСЛАВСКИЙ ЗАВОД ВЕНТИЛЯЦИОННЫХ ИЗДЕЛИЙ»

1. Общие положения

Общество с ограниченной ответственностью «Ярославский завод вентиляционных изделий» (далее – «Работодатель», «Оператор» или ООО «ЯЗВИ»), являясь Работодателем, осуществляет работу с персональными данными Работников, а также всех физических лиц, так или иначе взаимодействующих с Обществом с ограниченной ответственностью «Ярославский завод вентиляционных изделий», в том числе по заключенным договорам, от несанкционированного доступа, неправомерного использования или утраты, руководствуясь соответствующими нормами Конституции Российской Федерации, Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — Закон № 152-ФЗ), Трудовым кодексом Российской Федерации, Федеральным законом от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и иных нормативных актов законодательства РФ, а также общепризнанными принципами и нормами международного права и международных договоров РФ, которые в соответствии с ч. 4 ст. 15 Конституции РФ являются составной частью российской правовой системы.

1.2. Настоящее Положение регулирует отношения, связанные с обработкой персональных данных, и определяет принципы, порядок и условия обработки персональных данных работников, клиентов, заказчиков, а также пользователей сайта ООО «ЯЗВИ», чьи персональные данные обрабатываются Оператором, в том числе пользующихся сервисами, информацией, услугами, программами (в т.ч. программами лояльности) и продуктами, размещенными на сайте https://язви.рф/ (далее по тексту — Сайт Оператора), с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных (далее по тексту – Субъект).

Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящим Положением, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных. Положение действует в отношении всех персональных данных, которые обрабатывает Оператор. Положение распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящего Положения.

1.3. Принципы обработки персональных данных, которыми руководствуется Оператор:

  • законности целей и способов обработки персональных данных, добросовестности и справедливости в деятельности Оператора;
  • достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
  • обработки только персональных данных, которые отвечают целям их обработки;
  • соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
  • недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;
  • обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных; Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;
  • хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.

1.4. Во исполнение требований ч. 2 ст. 18.1 Закона № 152-ФЗ настоящее Положение публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на Сайтах Оператора и находится в свободном доступе. Доступ к Политике есть у всех пользователей сайта. Сайты ООО «ЯЗВИ» не контролируют и не несут ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на сайтах ООО «ЯЗВИ».

1.5. Использование сервисов Сайта Оператора означает безоговорочное согласие Пользователя с настоящим Положением и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями Пользователь должен воздержаться от использования сервисов.

1.6. Контроль за исполнением требований настоящего Положения осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.

1.7. В целях применения настоящего Положения применяются следующие основные понятия:

  • «Работник» означает физическое лицо, находящееся или ранее находившееся в трудовых отношениях с Работодателем.
  • «Кандидат» (также «Субъект») означает физическое лицо, планирующее вступить в трудовые отношения с Работодателем.
  • «Субъект персональных данных» — Работник, Кандидат, Заказчик, Контактное лицо Заказчика, Пользователь, а также любое другое физическое лицо, в том числе заключившее договор с Оператором.
  • «Работодатель» или «Оператор» означает ООО «ЯЗВИ».
  • «Персональные данные Субъекта» — любая информация, относящаяся к Субъекту персональных данных, на основе которой такой Субъект может быть определен. Персональные данные относятся к категории конфиденциальной информации.
  • «Биометрические персональные данные» (обязательно выполнение всех трех условий одновременно): — сведения, характеризующие физиологические и биологические особенности человека и на основе которых можно установить его личность и которые используются Оператором для установления личности Субъекта персональных данных.
  • «Обработка персональных данных Субъекта» (перечень действий с персональными данными на обработку которых Субъекта персональных данных дает согласие) — любые действия с использованием средств автоматизации или без таковых (операции) с персональными данными, включая получение, запись, сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, комбинирование, передачу (трансграничную передачу, распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение или любое другое использование персональных данных Субъекта персональных данных.
  • «Информационная система персональных данных» — информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств.
  • «Конфиденциальность персональных данных» — обязательное для соблюдения Работодателем или иным уполномоченным Работодателем лицом, получившим доступ к персональным данным, требование не допускать их распространения без согласия Работника или наличия иного законного основания.
  • «Пользователь» — любое лицо, являющееся посетителем Сайта https://язви.рф/.
  • «Заказчик» — лицо, заключившее с Оператором договор, предполагающий передачу персональных данных Заказчиком Оператору и обработку Оператором таких персональных данных.
  • «Контактное лицо Заказчика» — работник Заказчика или иное физическое лицо, с которым у Заказчика заключен гражданско-правовой договор.

Документами, содержащими персональные данные, являются:

  • паспорт или иной документ, удостоверяющий личность;
  • трудовая книжка;
  • страховое свидетельство государственного пенсионного страхования;
  • свидетельство о постановке на учет в налоговый орган и присвоении ИНН;
  • документы воинского учета;
  • документы об образовании, о квалификации или наличии специальных знаний или специальной подготовки;
  • автобиография, резюме Кандидата, характеристики, рекомендательные письма и иные аналогичные документы;
  • медицинское заключение о состоянии здоровья и листок нетрудоспособности;
  • документы, содержащие сведения о заработной плате, доплатах, надбавках, компенсациях и льготах;
  • приказы о приеме на работу, об увольнении, о переводе на другую должность, о поощрениях и взысканиях, о повышении заработной платы, премировании, об отпусках и иные приказы по личному составу;
  • документы по командировкам и деловым встречам Работников;
  • заявления, запросы, объяснительные, докладные и служебные записки Работников;
  • трудовой договор и дополнения к нему;
  • документы о достижениях Субъекта персональных данных, его интервью, повышениях квалификации;
  • график отпусков;
  • переписка по вопросам трудоустройства;
  • согласия субъекта персональных данных на обработку персональных данных;
  • другие документы, которые с учетом специфики работы и в соответствии с законодательством и локальными нормативными актами Работодателя должны быть предъявлены Субъекту персональных данных при заключении трудового договора или в период его действия.

2. Субъекты персональных данных, объем и категории обрабатываемых персональных данных

2.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разделе 1 настоящего Положения. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

2.2. Оператор может обрабатывать персональные данные следующих категорий субъектов:

2.2.1. Кандидатов для приема на работу:

  • Фамилия, имя, отчество,
  • год, месяц, дата рождения, место рождения,
  • пол,
  • гражданство, данные об образовании, знании иностранных языков, данные по повышению квалификации и переподготовке,
  • контакты – адрес регистрации и фактический адрес проживания, адрес личной электронной почты,
  • телефон (личный мобильный, домашний),
  • данные о трудовой деятельности (включая опыт работы),
  • иные персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах.

2.2.2. Работников Оператора:

  • Фамилия, имя, отчество,
  • год, месяц и дату рождения, место рождения,
  • пол,
  • гражданство,
  • данные об образовании, знании иностранных языков, данные по повышению квалификации и переподготовке,
  • контакты – адрес регистрации и фактический адрес проживания, адрес личной электронной почты,
  • телефон (личный мобильный, домашний),
  • биометрические данные,
  • данные о трудовой деятельности (включая опыт работы),
  • паспортные данные или данные иного документа, удостоверяющего личность (включая серию и/или номер, дату выдачи и выдавший орган),
  • ИНН, номер свидетельства государственного пенсионного страхования,
  • сведения о семейном положении и составе семьи, воинском учете,
  • сведения о заработной плате и иных доходах и выплатах, сведения о социальных льготах, декларациях, подаваемых в органы Федеральной налоговой службы РФ (в том числе территориальные), данные, направляемые в органы Федеральной службы государственной статистики (в том числе территориальные органы),
  • должность,
  • рабочие контактные данные (включая адрес корпоративной электронной почты),
  • сведения медицинского характера (в случаях, предусмотренных законом)
  • сведения о наличии судимости и иные данные,
  • изображения гражданина (в том числе его фотографии, а также видеозаписи или произведения изобразительного искусства, в которых он изображен).

2.2.3. Клиентов и контрагентов Оператора (индивидуальных предпринимателей):

  • фамилия, имя, отчество;
  • год, месяц, дата рождения, место рождения;
  • пол;
  • гражданство;
  • контактные данные;
  • телефон;
  • ИНН;
  • паспортные данные.

2.3. Оператором не обрабатываются специальные категории персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья.

3. Обработка персональных данных Субъекта персональных данных

3.1. Целями обработки персональных данных в ООО «ЯЗВИ» являются:

  • заключение трудовых договоров и исполнение трудовых договоров;
  • ведение кадрового и бухгалтерского учета;
  • оказание услуг клиентам, установление обратной связи с клиентами;
  • подготовка, заключение и исполнение гражданско-правового договора.

3.2. Субъект персональных данных предоставляет свое письменное согласие на обработку своих биометрических персональных данных (фотографий, видеоизображения, записи голоса), которая осуществляется Работодателем для идентификации личности Субъекта персональных данных в служебных целях, а также для целей обеспечения личной безопасности Субъекта персональных данных и контроля количества и качества работы, выполняемой Субъектом персональных данных. Обработка таких персональных данных может осуществляться без согласия Субъекта персональных данных в случаях, предусмотренных российским законодательством.

3.3. Обработка биометрических персональных данных (включая запись и последующее хранение изображения на видео) одних Субъектов персональных данных другими Субъектами персональных данных допускается только с письменного согласия первых, за исключением лиц, указанных в разделе 4.8. настоящего Положения.

3.4. Согласие Субъекта персональных данных на обработку персональных данных не требуется в случаях:

  • обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов (в который входит Работник), персональные данные которых подлежат обработке, а также определяющего полномочия Работодателя как Оператора персональных данных;
  • обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;
  • обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов Субъекта персональных данных, если получение согласия Субъекта персональных данных невозможно;
  • обработка необходима для доставки почтовых отправлений организациями почтовой связи;
  • обработка необходима для исполнения обязательств по гражданско-правовому договору;
  • в иных случаях, установленных Законом о персональных данных.

3.5. В случае служебной необходимости Субъект персональных данных дает согласие на обработку персональных данных по форме, установленной Работодателем.

4. Получение персональных данных Субъекта персональных данных

4.1. Персональные данные Субъекта персональных данных Оператор получает непосредственно от Субъекта персональных данных. Оператор вправе получать персональные данные Субъекта от третьих лиц только при уведомлении об этом Субъекта и при наличии письменного согласия Субъекта персональных данных.

4.2. Сбор персональных данных осуществляется путем:

  • внесения сведений в учетные формы Оператора (на бумажных и электронных носителях);
  • получения/создания оригиналов необходимых документов (включая трудовую книжку, личную карточку Работника, автобиографию).

4.3. Субъект персональных данных представляет необходимые сведения и при необходимости предъявляет Работодателю документы, подтверждающие достоверность этих сведений.

4.4. Оператор не вправе требовать от Субъекта персональных данных данных предоставления информации о политических и религиозных убеждениях, а также о частной жизни Субъекта персональных данных за исключением случаев, непосредственно связанных с вопросами трудовых отношений Работника.

4.5. Оператор также не может запрашивать информацию о состоянии здоровья Субъекта персональных данных за исключением тех сведений, которые относятся к вопросу о возможности выполнения Субъектом персональных данных трудовой функции.

4.6. Хранение персональных данных:

4.6.1. Сведения, содержащие персональные данные Субъекта персональных данных, включаются в его личное дело, личную карточку Субъекта персональных данных, иные документы, а также содержатся на электронных носителях, доступ к которым разрешен лицам, непосредственно использующим персональные данные Субъекта персональных данных в служебных целях. Перечень таких лиц определен в Разделе 4.8 настоящего Положения.

4.6.2. Личное дело, анкета Субъекта персональных данных и иные документы, включающие в себя персональные данные Субъекта персональных данных, содержащиеся на бумажных носителях, находятся у Оператора в специально отведенном шкафу, который обеспечивает защиту от несанкционированного доступа. Персональные данные Субъекта персональных данных могут также храниться в электронном виде на сервере Оператора, защищенном от несанкционированного доступа с помощью созданной системы защиты. Ведение личных дел возложено на уполномоченного работника ООО «ЯЗВИ».

4.6.3. Хранение документов, содержащих персональные данные Субъекта персональных данных, осуществляется в течение сроков и в порядке, предусмотренными законодательством Российской Федерации.

4.7. Использование персональных данных:

4.7.1. Персональные данные Субъекта персональных данных используются для целей, связанных с выполнением Субъектом персональных данных трудовой функции. В частности, Работодатель использует персональные данные Субъекта персональных данных для решения вопросов продвижения Субъекта персональных данных по службе, очередности предоставления ежегодного отпуска, установления размера заработной платы, премирования, направления Работника в служебные командировки, оформления льгот.

4.7.2. При принятии решений, порождающих юридические последствия в отношении Субъекта персональных данных, Работодатель не имеет права основываться на персональных данных Субъекта персональных данных, полученных исключительно в результате их автоматизированной обработки или электронного получения, без получения на это письменного согласия Субъекта персональных данных.

4.7.3. Использование и хранение биометрических персональных данных Субъекта персональных данных вне информационных систем персональных данных могут осуществляться только на таких материальных носителях информации и с применением такой технологии ее хранения, которые обеспечивают защиту этих данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения.

4.7.4. Распространение персональных данных осуществляется только на основании согласия на распространение персональных данных, в том числе на Сайте, а также при публикации отзывов об опыте взаимодействия с Оператором на Сайте.

4.7.5. Для названных в п. 3.1. Политики целей Оператор может обрабатывать следующий объем персональных данных:

4.7.5.1. При размещении отзывов:

  • фамилия и имя;
  • должность и место работы;
  • аккаунт;
  • изображение.

4.7.5.2. Размещение фото и видеоматериалов, полученных в ходе оказания услуг Субъектам:

  • фамилия и имя;
  • должность и место работы;
  • аккаунт;
  • изображение.

4.7.6. Согласие с настоящей Политикой не включает в себя согласие на распространение персональных данных. Оно оформляется отдельно от согласия с настоящей Политикой.

4.8. Передача персональных данных Субъекта персональных данных:

4.8.1. Информация, относящаяся к персональным данным Субъекта персональных данных, может быть предоставлена государственным органам и негосударственным структурам в порядке, предусмотренном федеральным законодательством Российской Федерации. К таким органам и структурам, в частности относятся:

  • Налоговые органы,
  • Правоохранительные и судебные органы,
  • Органы статистики,
  • Военкоматы,
  • Фонд социального страхования и его территориальные органы,
  • Органы занятости населения,
  • Муниципальные органы управления,
  • Иные органы, которым в силу законодательства Работодатель должен предоставлять персональные данные Субъекта персональных данных исключительно в пределах, обусловленных целью их обработки и предусмотренных российским законодательством.

Такая информация передается по запросу вышеуказанных органов на основании настоящего Положения в случаях, предусмотренных российским законодательством.

4.8.2. Оператор не вправе предоставлять персональные данные Субъекта персональных данных третьей стороне без письменного согласия Субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью Субъекта персональных данных, а также в случаях, установленных Трудовым кодексом Российской Федерации и федеральными законами.

4.8.3. В случае если лицо, обратившееся с запросом о получении персональных данных, не уполномочено федеральным законом или иными правовыми актами на получение такой информации, либо отсутствует письменное согласие Субъекта персональных данных на предоставление его персональных данных, Оператор обязан отказать такому лицу. Лицу, обратившемуся с письменным запросом, может выдаваться письменное уведомление об отказе в предоставлении персональных данных.

4.8.4. Персональные данные Субъекта персональных данных могут быть переданы уполномоченным представителям Субъекта персональных данных в порядке, установленном законодательством и только в том объеме, в котором они необходимы для выполнения указанными представителями их функции.

4.8.5. В случае, если Оператор на основании договора поручает обработку персональных данных другому лицу, в том числе представителям Субъекта персональных данных, в порядке, установленном Трудовым кодексом Российской Федерации и настоящим Положением, то такое лицо обязано обеспечить конфиденциальность и безопасность персональных данных Субъекта персональных данных. Оператор должен ограничивать передачу такой информации только теми персональными данными Субъекта персональных данных, которые необходимы для выполнения третьими лицами их функций. Передача третьим лицам в указанных случаях осуществляется с письменного согласия Субъекта на обработку персональных данных.

4.9. Способы обработки персональных данных Субъекта персональных данных:

4.9.1. Обработка персональных данных Субъекта персональных данных осуществляется путем смешанной (как автоматизированной, так и неавтоматизированной) обработки, в том числе, с использованием внутренней сети и сети Интернет.

4.10. Меры по обеспечению безопасности персональных данных при их обработке, осуществляемой без использования средств автоматизации:

4.10.1. Обработка персональных данных, осуществляемая без использования средств автоматизации осуществляется таким образом, что в отношении каждой категории персональных данных можно определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.

4.10.2. Раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.

4.10.3. При хранении материальных носителей соблюдаются условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ.

4.10.4. Для обеспечения сохранности персональных данных Оператором установлена охранная сигнализация, автономная система видеонаблюдения, магнитные замки на дверях здания и шлагбаум на въезде на территорию Работодателя.

4.11. Сроки обработки и хранения персональных данных:

4.11.1. Общий срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством, а также если не указан в настоящем Положении:

  • в отношении персональных данных Заказчиков, Контактных лиц Заказчиков — в течение 3 (трех) лет после окончания срока действия договора с Заказчиком (если иное не предусмотрено Договором) либо до момента отзыва согласия, либо прекращения иного законного основания обработки;
  • в отношении персональных данных Пользователей — 3 (три) года с момента последней отправки данных.
  • в отношении работников, кандидатов на работу, контрагентов — в течение 5 (пяти) лет после окончания срока действия соответствующих договоров.

4.12. Условия прекращения обработки персональных данных: достижение целей обработки персональных данных, прекращение договорных отношений с Заказчиком, истечение срока действия согласия или отзыв согласия, выявление неправомерной обработки персональных данных либо прекращение статуса индивидуального предпринимателя.

4.13. Иные обязанности и права Оператора определяются законодательством Российской Федерации.

4.14. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с локальными нормативными актами указанных лиц. Субъект персональных данных обязуется ознакомиться с указанными документами. Оператор не несет ответственность за действия третьих лиц, в том числе, указанных в настоящем пункте поставщиков услуг.

4.15. Установленные Субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.

4.16. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

5. Доступ к персональным данным

5.1. Уполномоченные лица имеют право получать только те персональные данные Субъекта персональных данных, которые необходимы для выполнения их должностных обязанностей и функций. Все остальные Субъекты персональных данных имеют право на полную информацию только об их персональных данных и обработке этих данных.

5.2. Получение персональных данных Субъекта персональных данных третьей стороной без его письменного согласия возможно в случаях, когда это необходимо в целях предупреждения угрозы жизни и здоровья Субъекта персональных данных, а также в случаях, установленных федеральным законодательством.

5.3. Доступ к персональным данным Субъекта персональных данных имеют следующие должностные лица:

  • генеральный директор;
  • уполномоченные приказом генерального директора работники.

5.4. Субъект персональных данных (в отношении своих персональных данных). Субъекты персональных данных, доступ которых к персональным данным, обрабатываемым в информационных системах персональных данных, необходим для выполнения служебных (трудовых) обязанностей, допускаются к соответствующим персональным данным на основании списка, утвержденного Оператором.

6. Защита персональных данных, обеспечение безопасности

6.1. Под защитой персональных данных понимается ряд правовых, организационных и технических мер, направленных на:

  • обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
  • соблюдение конфиденциальности информации ограниченного доступа;
  • реализацию права на доступ к информации.

6.2. При передаче персональных данных Субъекта персональных данных с соблюдением условий, предусмотренных в настоящем Положении, должностные лица Оператора обязаны предупредить лиц, которым передаются данные, об ответственности в соответствии с законодательством Российской Федерации.

6.3. Защита информации осуществляется в соответствии с требованиями международных договоров, локальным нормативным актом Оператора в сфере защиты информации, требованиями Работодателя, а также российским законодательством.

6.4. Для защиты персональных данных Субъект персональных данных Оператор соблюдает следующие правила:

  • ограничение и регламентация состава лиц, функциональные обязанности которых требуют доступа к информации, содержащей персональные данные;
  • избирательное и обоснованное распределение документов и информации, содержащих персональные данные Субъектов персональных данных, между лицами, функциональные обязанности которых требуют доступа к информации, содержащей персональные данные;
  • в помещениях Оператора обеспечены необходимые условия для работы с конфиденциальными документами и базами данных, в том числе содержащих персональные данные (в частности, для хранения документов, содержащих персональные данные должны использоваться специально оборудованные шкафы или сейфы, которые запираются на ключ);
  • организован порядок уничтожения информации, содержащей персональные данные Субъекта персональных данных, если законодательством не установлены требования по хранению соответствующих данных (в частности, бумажные носители, содержащие персональные данные должны уничтожаться путем использования шредера или иным аналогичным способом);
  • с Работниками производится разъяснительная работа по предупреждению утраты сведений при работе с конфиденциальными документами (в том числе, документами, содержащими персональные данные);
  • личные дела Работников выдаются только специально уполномоченным должностным лицам;
  • персональные компьютеры, на которых содержатся персональные данные, защищены паролями доступа;
  • соблюдается порядок приема, учета и контроля деятельности посетителей на территории Оператора;
  • осуществляется контроль соблюдения требований по обеспечению безопасности персональных данных (путем проведения внутренних проверок, установления специальных средств мониторинга и др.);
  • разработан порядок расследования случаев несанкционированного доступа или разглашения персональных данных и привлечения виновных лиц к ответственности;.
  • иные требования, предусмотренные законодательством.

6.5. Для обеспечения безопасности персональных данных Оператором приняты меры:

  • издана настоящая Политика обработки персональных данных и утверждены локальные акты по вопросам обработки и защиты персональных данных;
  • работники Оператора осуществляют ознакомление с указанными документами;
  • в Организации назначено лицо, ответственное за организацию обработки персональных данных;
  • осуществляется регулярная проверка процессов и документов Оператора на предмет их соответствия закону;
  • проводится оценка рисков и возможного вреда при нарушении законодательства о персональных данных.

7. Права и обязанности сторон в области обработки персональных данных

7.1. Субъект персональных данных обязан предоставлять Работодателю достоверные сведения о себе. Оператор оставляет за собой право проверять достоверность сведений, сверяя данные, предоставленные Субъектом персональных данных, с имеющимися документами.

Субъект персональных данных обязан воздерживаться от разглашения персональных данных других Субъектов персональных данных. Субъекты персональных данных обязаны использовать персональные данные других Субъектов персональных данных лишь в целях, для которых они были сообщены.

7.2. В случае если на основании персональных данных Субъекта персональных данных невозможно достоверно установить какие-либо обстоятельства, учет которых необходим при принятии решений, затрагивающих права Субъекта персональных данных в рамках трудовых отношений, Оператор может предложить Субъекту персональных данных представить разъяснения и уточнения в отношении своих персональных данных в любой удобной форме.

7.3. При изменении персональных данных, содержащихся в документах, указанных в пункте 1.7 Положения (включая фамилию, имя, отчество, адрес фактического места жительства, паспортные данные, сведения о состоянии здоровья (вследствие выявленных в соответствии с медицинским заключением противопоказаний для выполнения Субъектом персональных данных его должностных обязанностей) и др.), если инициатором таких изменений не является сам Оператор, Субъект персональных данных обязан письменно уведомить Оператора о таких изменениях в срок, не превышающий 3х (трех) рабочих дней.

7.4. По мере необходимости Оператор может истребовать у Субъекта персональных данных дополнительные персональные данные. Если обязанность предоставления персональных данных для Субъекта персональных данных установлена действующим законодательством, Оператор обязан разъяснить Субъекту персональных данных юридические последствия отказа предоставить свои персональные данные.

7.5. В целях обеспечения защиты персональных данных, хранящихся у Оператор, Субъекты персональных данных имеют право:

  • получать полную информацию о своих персональных данных;
  • получать информацию, касающуюся обработки своих персональных данных, включая: подтверждение факта обработки персональных данных Оператором, а также цель такой обработки; способы обработки персональных данных, применяемые Оператором; сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ; перечень обрабатываемых персональных данных и источник их получения; сроки обработки персональных данных, в том числе сроки их хранения;
  • на свободный бесплатный доступ к своим персональным данным.

Субъект персональных данных имеет право потребовать от оператора предоставить информацию относительно обработки его персональных данных. Оператор обязуется предоставить информацию в течение 10 рабочих дней со дня получения соответствующего запроса. В случае невозможности обработки запроса в течение 10 рабочих дней, Оператор имеет право продлить срок подготовки ответа, но не более чем на 5 рабочих дней. При этом Оператор обязуется направить Субъекту персональных данных мотивированное уведомление с указанием причин продления.

7.6. Оператор, как обладатель информации, информационной системы, включающей в себя персональные данные Субъекта персональных данных, в случаях, установленных законодательством Российской Федерации, обязан обеспечить:

  • предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;
  • своевременное обнаружение фактов несанкционированного доступа к информации;
  • предупреждение возможности неблагоприятных последствий в результате нарушения порядка доступа к информации;
  • недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;
  • возможность незамедлительного восстановления информации;
  • постоянный контроль за обеспечением уровня защищенности информации.

7.7. Оператор обязан предупредить лиц, получающих персональные данные Субъекта персональных данных, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено (в форме обязательства о неразглашении). Лица, получающие персональные данные Субъекта персональных данных, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными Субъектов персональных данных в порядке, установленном федеральными законами Российской Федерации.

8. Файлы Cookies

8.1. Оператор осуществляет сбор информации во время посещения Пользователем сайта в целях сбора статистики использования и анализа эффективности, персонализации и корректировки взаимодействия, а также совершенствования своих продуктов и услуг. Сбор информации осуществляется с использованием файлов «cookies» с согласия Пользователя.

8.2. Файл cookie представляет собой элемент данных, отправляемый веб-сайтом браузеру Пользователя, который затем может храниться на компьютере в качестве метки, идентифицирующей компьютер. Файлы cookies часто используются исключительно для анализа использования веб-сайта (в частности, для определения числа Пользователей и продолжительности посещения) и его эффективности (в частности, для определения тем, которые больше всего интересуют Пользователя), а также для упрощения навигации по сайту и его использования и в данном качестве не ассоциируются с персональными данными. Файлы cookies также используются для персонализации взаимодействия с Пользователем посредством их сопоставления с данными профиля или предпочтениями пользователя.

8.3. Файлы cookies делятся на:

  • файлы cookies сеанса», помогающие Пользователю эффективнее осуществлять навигацию по сайту и отслеживать перемещения между страницами, чтобы не приходилось заново вводить информацию, уже предоставленную во время текущего посещения сайта или необходимую для совершения транзакции.
  • «постоянные cookies», хранящие предпочтения Пользователя для текущего и последующих посещений сайтов. Они записываются на жесткий диск устройства Пользователя и сохраняют корректность при повторном запуске браузера.

8.4. При посещении Веб-сайта или пользовании Пользователь может задать варианты использования файлов cookies и других аналогичных технологий с помощью параметров и инструментов, предусмотренных в браузере. Для удаления имеющихся файлов cookies можно воспользоваться параметрами настройки браузера.

8.5. Пользователь может указать предпочтительные варианты использования большинства файлов cookies и аналогичных технологий через браузер. Информация о контроле над файлами cookies содержится в разделе «Настройки» (или подобном) используемого браузера. В большинстве случаев Пользователь можете настроить уведомления браузера о получении файла cookies и в каждом конкретном случае решать, следует ли принять этот файл или нет. Пользователь может полностью отключить файлы cookies в браузере. При блокировке, отключении или ином запрете использования файлов cookies Веб-сайт может отображаться неправильно.

8.6. Для ведения статистики и анализа работы Сайта Оператор обрабатывает с использованием метрических сервисов Яндекс.Метрика такие данные, как:

  • IP-адрес;
  • информация о браузере;
  • данные из файлов cookie;
  • время доступа;
  • реферер (адрес предыдущей страницы).

9. Актуализация, удаление и уничтожение персональных данных, ответы на запросы субъектов, доступ к персональным данным

9.1. Актуализация и исправление персональных данных осуществляются Оператором в случае подтверждения факта их неточности, а удаление и уничтожение — в случае достижения всех целей их обработки и/или отзыва согласия на их обработку, если иное не предусмотрено Политикой и законодательством.

9.2. Персональные данные, предоставленные Субъектом персональных данных Оператору, а также персональные данные, собранные косвенным образом, могут использоваться Оператором для проведения маркетинговых мероприятий, например, для информирования о мероприятиях, услугах и решениях с согласия субъекта персональных данных или по иным основаниям, предусмотренным законом. Субъект персональных данных имеет возможность запретить использовать эту информацию подобным образом. Субъект персональных данных вправе отписаться от рассылки, перейдя по ссылке из письма, сообщить об этом во время звонка или обратиться напрямую к Оператору, использую контактную информацию на сайте.

9.3. При получении Оператором мотивированных запросов от органов власти, если это предусмотрено законодательством, Оператор предоставляет требуемые персональные данные в установленном объеме, порядке и сроки. Согласия Субъектов персональных данных на предоставление их персональных данных в рамках таких запросов не требуется.

9.4. В случае выявления неточностей в персональных данных, Субъект персональных данных может направить Оператору уведомление на адрес электронной почты Оператора 76vent@mail.ru с пометкой «Актуализация персональных данных». Оператор вносит соответствующие исправления в срок, не превышающий семи рабочих дней со дня предоставления Субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными.

9.6. Субъект персональных данных может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора 76vent@mail.ru с пометкой «Отзыв согласия на обработку персональных данных».

Уведомление - запрос должно содержать:

  • номер документа, удостоверяющего личность;
  • сведения о дате выдачи указанного документа и выдавшем его органе;
  • сведения, подтверждающие участие в отношениях с ООО «ЯЗВИ» (номер договора, дата заключения договора), либо сведения, иным образом подтверждающие факт обработки персональных данных ООО «ЯЗВИ»;
  • подпись.

Запрос может быть направлен в форме электронного документа и подписан электронной подписью. Если по каким-либо причинам Субъекту персональных данных неудобно использовать электронную почту, письменное обращение можно отправить по адресу: Российская Федерация, 150023, г. Ярославль, ул. Гагарина д.68 Обратиться устно можно по телефону +7 902 333-06-64.

9.7. При поступлении запроса от Субъекта персональных данных Оператор обязан сообщить Субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему Субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении Субъекта персональных данных или его представителя либо в течение десяти рабочих дней с даты получения запроса Субъекта персональных данных или его представителя. Указанный срок может быть продлен, до пяти рабочих дней по основаниям, предусмотренным законодательством.

9.8. Субъект персональных данных вправе обратиться на электронный адрес Оператора 76vent@mail.ru с пометкой «Уничтожение персональных данных» с запросом на уничтожение персональных данных, в случае если такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки. Оператор уничтожает указанные персональные данные в срок, не превышающий семи рабочих дней со дня представления Субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки. Об уничтожении персональных данных в течение трех рабочих дней после уничтожения уведомляется обратившийся Субъект персональных данных.

9.9. Оператор уведомляет Субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принимает разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.

10. Порядок действий при утечке персональных данных

10.1. В течение 24 часов с момента выявления утечки необходимо уведомить территориальное управление Роскомнадзора об инциденте, отразив предполагаемые причины и оценив степень возможного вреда. Способы уведомления: заполнение формы на сайте Роскомнадзора или направление его в письменном виде.

10.2. Проведение внутреннего расследование для выявления причин утечки и определения виновных лиц.

10.3. В течение 72 часов с момента утечки предоставить в территориальное управление Роскомнадзора результаты расследования, включая причины утечки, нанесенный вред, информацию о лицах, виновных в инциденте, и принятые меры.

10.4. Произвести оценку степени возможного вреда, который может быть нанесен субъектам персональных данных, и принять меры по его минимизации.

10.5. Предпринять меры по устранению причин утечки и недопущению повторения.

10.6. При необходимости информировать субъектов персональных данных об утечке и принятых мерах.

11. Ответственность за разглашение конфиденциальной информации

11.1. Информация, относящаяся к персональным данным Субъекта персональных данных, является конфиденциальной и охраняется законодательством Российской Федерации.

12. Заключительные положения

12.1. Контроль за исполнением настоящего Положения возлагается на генерального директора М.В. Горюнова.

12.2. При приеме на работу к Работодателю лицо, поступающее на работу, до подписания трудового договора должно быть в обязательном порядке ознакомлено с настоящим Положением.