Политика конфиденциальности

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ


г. Ногинск
29 июня 2017

Настоящая Политика конфиденциальности персональных данных (далее – Политика конфиденциальности) действует в отношении всей информации, которую Общество с ограниченной ответственностью «НТПЗ» (ООО «НТПЗ»), расположенное на доменном имени ntpz.ru, может получить о Пользователя во время использования сайта ООО «НТПЗ».

1. Сбор информации

1.1. Персональные данные, разрешённые к обработке в рамках настоящей Политики конфиденциальности, предоставляются Пользователем путём заполнения регистрационной формы на Сайте Общества с ограниченной ответственностью «НТПЗ» в разделе «Обратная связь». При оставлении обращения в разделе «ОБРАТНАЯ СВЯЗЬ» на сайте ООО «НТПЗ» Пользователи предоставляют следующие сведения: и включают в себя следующую информацию: Фамилия, Имя, Отчество Контактный E-mail (обязательно). Контактный телефон (по желанию). Указывают адрес (по желанию)

1.2. Также администрация ООО «НТПЗ» получает данные об IP-адресе посетителей, а также о типе браузера, времени нахождения на сайте и прочие подобные сведения. Сбор ведётся с помощью сервисов статистики.

2. Использование информации

Вся полученная информация используется администрацией ООО «НТПЗ» исключительно в целях обратной связи с Пользователем. ООО «НТПЗ» также имеет право направлять клиенту информационные сообщения (новостную рассылку), если он подписался на них и/или отметил в сообщении.

3. Защита персональных данных

3.1. ООО «НТПЗ» обязуется не разглашать сведения, полученные от Пользователей/Клиентов. Они хранится в базе данных на локальном компьютере администрации ООО «НТПЗ» Доступ к компьютеру надёжно защищён паролем, который имеется только у администратора сайта.

3.2. Администрация сайта принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц, в порядке, обычно используемом для защиты такого рода информации в существующем деловом обороте.

3.3. Администрация сайта обязана: - Использовать полученную информацию исключительно для целей, указанных в п. 2 настоящей Политики конфиденциальности. - Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением случаев. Указанных в п. 4 настоящей Политики Конфиденциальности.

4. Предоставление данных третьим лицам

Полученные сведения не могут быть переданы третьим лицам, за исключением следующих случаев: Для исполнения обязательств перед Пользователем – только с его разрешения. Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.

5. Ответственность сторон.

5.1. Администрация сайта, не исполнившая свои обязательства, несёт ответственность в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации, за исключением случаев, предусмотренных п.4 настоящей Политики Конфиденциальности.

5.2. В случае утраты или разглашения Конфиденциальной информации Администрация сайта не несёт ответственность, если данная конфиденциальная информация: - Стала публичным достоянием до её утраты или разглашения. - Была получена от третьей стороны до момента её получения Администрацией сайта. - Была разглашена с согласия Пользователя. К настоящей Политике конфиденциальности и отношениям между Пользователем и Администрацией сайта применяется действующее законодательство Российской Федерации.

6. Контакты
По всем вопросам вы можете обращаться к администрации сайта.
Телефон: 8 (496)519-61-71
E-mail: info@ntpz.ru
Настоящая редакция политики конфиденциальности опубликована 29 июня 2017 года.


Политика защиты и обработки персональных данных

  1. Общие положения

1.1 Настоящее Положение о персональных данных (далее – Положение) Общества с ограниченной ответственностью «НТПЗ» (далее – ООО «НТПЗ», Общество, Работодатель) устанавливает порядок обработки документов, содержащих сведения, отнесенные к персональным данным лиц, претендующих на трудоустройство в ООО «НТПЗ», Работников и бывших Работников, а также Контрагентов (возможных Контрагентов) Общества по гражданско-правовым договорам (далее - Работники).

1.2 Цель настоящего Положения – определение порядка обработки персональных данных работников Общества, обеспечение защиты персональных данных работников от несанкционированного доступа, неправомерного их использования или утраты, обеспечение защиты прав Работников при обработке их персональных данных, а также установление ответственности должностных лиц, имеющих доступ к персональным данным работников Общества.

1.3 Настоящее Положение разработано на основании Конституции Российской Федерации, Трудового Кодекса Российской Федерации, Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» и других нормативных правовых актов Российской Федерации.

1.4 Персональные данные работников относятся к категории конфиденциальной информации и на них распространяются все требования, установленные внутренними нормативными документами Общества к защите конфиденциальной информации.

1.5 Настоящее Положение и все дополнения и изменения к нему утверждаются и вводятся в действие приказом Генерального директора ООО «НТПЗ».

1.6 Все работники Общества должны быть ознакомлены с настоящим Положением, а также со всеми дополнениями и изменениями к нему под подпись.

2. Понятие и состав персональных данных

2.1 Персональные данные работника – информация, необходимая Работодателю в связи с трудовыми отношениями и касающаяся конкретного работника. Под информацией о работниках понимаются сведения о фактах, событиях и обстоятельствах жизни работника.
2.2 Состав персональных данных работников Общества.
  1. Общие сведения:

1. Документы, содержащие персональные данные:

2.2.3. личные фотографии;

Обработка персональных данных

    1. Под обработкой персональных данных работника понимается действия с персональными данными, включая сбор (получение), систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу, обезличивание, блокирование, уничтожение персональных данных.

    2. Порядок получения персональных данных.

      1. Персональные данные следует получать непосредственно у работника. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.

      2. Работодатель не имеет права получать и обрабатывать персональные данные работника о его расовой, национальной принадлежности, политических, религиозных и иных убеждениях и частной жизни.

В случаях, непосредственно связанных с вопросами трудовых отношений данные о частной жизни работника (информация о жизнедеятельности в сфере семейных, бытовых, личных отношений) могут быть получены и обработаны Работодателем только с письменного согласия работника, либо представления данных работником в письменной форме.

      1. Работодатель не имеет право получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом, либо представления данных работником в письменной форме.

    1. Порядок обработки персональных данных работника.

      1. В целях обеспечения прав человека и гражданина Работодатель и его представители при обработке персональных данных работника обязаны соблюдать следующие общие требования:

    1. Передача персональных данных работника.

      1. Передача персональных данных работника возможна только с согласия работника или в случаях, прямо предусмотренных законодательством.

      2. При передаче персональных данных работника Работодатель должен соблюдать следующие требования:

    1. Все меры конфиденциальности при сборе, обработке и хранении персональных данных работника распространяются как на бумажные, так и на электронные носители информации.

    2. Не допускается передавать персональные данные по телефону или факсу.

  1. Доступ к персональным данным работника

    1. Внутренний доступ (доступ внутри Общества).

      1. Право доступа к персональным данным работника имеют следующие должностные лица:

Доступ к персональным данным работника, по направлениям деятельности имеют:

      1. Список должностных лиц, имеющих доступ к персональным данным может быть расширен Приказом генерального директора.

      2. Работник Общества имеет право доступа к своим персональным данным по письменному заявлению. Не позднее трех рабочих дней со дня подачи заявления Работодатель выдает работнику копии документов, содержащих его персональные данные.

      3. Все лица, имеющие доступ к персональным данным, подписывают Обязательство о неразглашении персональных данных работников Общества (Приложении 1).

    1. Внешний доступ.

      1. Доступ к персональным данным работника, не требующих согласия работника, в объеме предусмотренным действующим законодательством имеют:

    1. Доступ к персональным данным с согласия работника имеют:

Форма заявления о согласии работника представлена в Приложении 2 к настоящему Положению.

    1. Надзорно - контрольные органы имеют доступ к персональным данным только в сфере своей компетенции.

    2. Организации, в которые работник может осуществлять перечисления денежных средств (страховые Общества, негосударственные пенсионные фонды, благотворительные организации, кредитные учреждения), могут получить доступ к персональным данным работника только в случае его письменного согласия (Приложение 3).

    3. Другие организации.

Сведения о работнике Общества или о работнике, прекратившим трудовые отношения с ООО «НТПЗ» могут быть предоставлены другой организации только на основании письменного запроса, с заявления работника (Приложение 3).

    1. Родственники.

Персональные данные работника могут быть предоставлены родственникам или членам его семьи только с письменного согласия самого работника, если иное не установлено действующим законодательством Российской Федерации.

  1. Защита персональных данных работника

    1. Защита персональных данных работников представляет собой регламентированный технологический процесс, предупреждающий нарушение порядка доступа, целостности, достоверности и конфиденциальности персональных данных и обеспечивающий достаточно надежную безопасность информации в процессе управленческой и производственной деятельности Общества.

    2. Для защиты персональных данных работников применяются следующие меры:

    1. Не допускается выдача личных файлов работников на рабочие места руководителей. Личные файлы могут выдаваться на рабочие места только Генеральному директору Общества, работникам Отдела управления персоналом и в исключительных случаях, по письменному разрешению Генерального директора, руководителю структурного подразделения (например, при подготовке материалов для аттестации работника).

    2. Персональные компьютеры, в которых содержатся персональные данные работников, защищены паролем от несанкционированного доступа.

    3. Все документы, содержащие персональные данные работника на бумажных носителях, хранятся в Отделе управления персоналом и Бухгалтерии, в специально отведенном для этого месте (металлические несгораемые шкафы, сейфы, шкафы, запирающиеся на ключ).

    4. Ключи от указанных мест хранения в рабочее время находятся у руководителей вышеуказанных подразделений или сотрудника, непосредственно занимающегося обработкой персональных данных, без права передачи третьим лицам, во время их отсутствия ключи хранятся у лица, исполняющего обязанности соответствующего работника.

  1. Права и обязанности работника

    1. В целях обеспечения защиты персональных данных, хранящихся у Работодателя, работник имеет право:

    1. Работник обязан:

    1. В целях защиты частной жизни, личной и семейной тайны работники не должны отказываться от своего права на сохранение и защиту своих персональных данных.

  1. Ответственность за нарушение норм, регулирующих

обработку и защиту персональных данных работника


Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с Федеральными законами.

  1. Сроки хранения документов, включающих персональные данные

    1. Хранение персональных данных осуществляется в бумажной и электронной форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

    2. Настоящее Положение о персональных данных работников храниться постоянно до замены новым Положением или его новой редакцией;

    3. Заявления о Согласии работника на обработку персональных данных, сведения, уведомления о субъекте персональных данных – 75 лет.

  2. Заключительные положения

Изменения в настоящее Положение дополнения к нему, утверждаются изменяются в том же порядке, как и принимаются.


Заказать звонок

Укажите свой контактный телефон, и мы перезвоним вам в течении 5 минут

Оставить заявку
Прикрепить свои файлы