Политика конфиденциальности

Политика в отношении обработки персональных данных ООО "Плейрикс"

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) ООО "Плейрикс" (далее – Оператор), расположенного по адресу: г. Вологда, ул. Путейская, 22, разработана в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27 июля 2006 года № 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом 27 июля 2006 года № 152-ФЗ "О персональных данных", постановлением Правительства РФ от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", иными нормативно-правовыми актами.

1.2. Политика обработки ПД разработана с целью обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных (далее – ПД).

2. Цели обработки персональных данных

Персональные данные обрабатываются Оператором в следующих целях:

  1. оформления и поддержания трудовых отношений, обеспечения соблюдения законов и иных нормативных правовых актов, обучения, контроля количества и качества выполняемой работы, информирования о деятельности Оператора.
  2. осуществления прав и законных интересов Оператора в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами Оператора;
  3. в иных законных целях.

3. Правовое основание обработки персональных данных

Обработка ПД осуществляется на основе следующих федеральных законов и нормативно-правовых актов:

  1. Конституции Российской Федерации;
  2. Трудового кодекса Российской Федерации;
  3. Федерального закона от 27 июля 2006 года № 152-ФЗ "О персональных данных";
  4. Федерального закона "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ;
  5. Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации.  Утверждено постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687;
  6. Постановления от 1 ноября 2012 г. N 1119 об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных;
  7. Иных нормативно-правовых актов.

4. Перечень действий с персональными данным

При обработке ПД Оператор осуществляет в объёме, необходимом для достижения целей обработки, следующие действия с ПД: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

5. Состав обрабатываемых персональных данных

5.1. Обработке Оператором подлежат ПД следующих субъектов ПД:

5.2. Состав обрабатываемых ПД относительно каждой категории субъектов ограничивается теми данными, которые субъект предоставил Оператору сам, а также данными, которые были получены Оператором на законных основаниях из иных источников.

5.3. В случаях, предусмотренных действующим законодательством, субъект ПД принимает решение о предоставлении его ПД Оператору и дает согласие на их обработку свободно, своей волей и в своем интересе.

5.4. Оператор обеспечивает соответствие содержания и объема обрабатываемых ПД заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.

5.5. Обработка специальных категорий ПД, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни Оператором не осуществляется.

6. Обработка персональных данных

6.1. Обработка ПД осуществляется Оператором следующими способами:

7. Обеспечение защиты персональных данных

Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152 "О персональных данных", постановлением Правительства от 15 сентября 2008 года № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановлением Правительства от 01 ноября 2012 года № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", приказом ФСТЭК от 18 февраля 2013 года № 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных", и другими нормативными правовыми актами, если иное не предусмотрено федеральными законами. К таким мерам относятся:

7.2. Оператор при обработке ПД принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД.