Политика обработки персональных данных
в ООО Инжиниринговая компания «Монолит»

1.Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — Политика) разработана в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и определяет порядок обработки и меры по обеспечению безопасности персональных данных, предпринимаемые ООО Инжиниринговая компания «Монолит» (далее — Оператор).
1.2. Целью настоящей Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Настоящая Политика применяется ко всем видам обработки персональных данных, осуществляемых Оператором, включая обработку персональных данных работников, кандидатов на вакантные должности, родственников работников, уволенных работников, учредителей, контрагентов, представителей контрагентов, клиентов и посетителей сайта https://ik-monolit.ru.
1.4. Политика действует бессрочно до утверждения новой редакции и распространяется на всех работников Оператора, имеющих доступ к персональным данным.

2. Основные понятия

В настоящей Политике используются термины в значении, установленном статьей 3 Федерального закона № 152-ФЗ «О персональных данных».
Категории субъектов персональных данных: работники, уволенные работники, родственники работников, учредители, кандидаты на вакантные должности, контрагенты, представители контрагентов, клиенты и посетители сайта.

3. Основные права и обязанности Оператора

Оператор имеет право:
— получать от субъекта персональных данных достоверные сведения и документы, содержащие персональные данные;
— в случае отзыва согласия продолжить обработку данных при наличии оснований, предусмотренных законодательством Российской Федерации;
— самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения требований законодательства Российской Федерации о персональных данных.
Оператор обязан:
— обеспечивать законность и безопасность обработки персональных данных;
— предоставлять субъектам персональных данных информацию об их обработке;
— организовывать внутренний контроль и обучение работников, допущенных к обработке персональных данных;
— публиковать настоящую Политику в сети Интернет;
— актуализировать Политику при изменении законодательства или процессов обработки персональных данных.
Оператор назначает лицо, ответственное за организацию обработки персональных данных. Порядок назначения и обязанности ответственного лица определяются внутренним распорядительным документом Оператора.

4. Основные права субъектов персональных данных

Субъекты персональных данных имеют право:
— получать информацию о своих персональных данных и их обработке;
— требовать уточнения, блокирования или уничтожения персональных данных;
— отозвать согласие на обработку персональных данных;
— обжаловать действия или бездействие Оператора в Роскомнадзор или в судебном порядке.

5. Персональные данные, обрабатываемые Оператором

Оператор обрабатывает персональные данные, указанные в уведомлении, зарегистрированном в Роскомнадзоре, включая: фамилию, имя, отчество; дату и место рождения; адрес регистрации и проживания; контактные данные; паспортные сведения; ИНН; СНИЛС; банковские реквизиты; сведения о трудовой деятельности; образовании; профессии; доходах и иные данные, необходимые для достижения целей обработки.

6. Принципы обработки персональных данных

Обработка персональных данных осуществляется на основе принципов:
— законности и справедливости;
— ограничения обработки достижением конкретных, заранее определенных и законных целей;
— недопустимости объединения баз данных, содержащих персональные данные, для несовместимых целей;
— обеспечения точности, достаточности и актуальности данных;
— хранения персональных данных не дольше, чем этого требуют цели их обработки.

7. Цели обработки персональных данных

1. Ведение кадрового и бухгалтерского учета — оформление трудовых договоров, ведение личных дел, начисление заработной платы, пособий и страховых взносов, ведение бухгалтерской и налоговой отчетности.
2. Обеспечение соблюдения трудового законодательства Российской Федерации — оформление отпусков, больничных, приказов и документов по охране труда.
3. Обеспечение соблюдения налогового законодательства Российской Федерации — подготовка и подача налоговой и бухгалтерской отчетности, передача сведений в ФНС.
4. Обеспечение соблюдения пенсионного законодательства Российской Федерации — передача сведений в ПФР, формирование пенсионных прав, ведение электронных трудовых книжек.
5. Обеспечение соблюдения страхового законодательства Российской Федерации — оформление договоров добровольного медицинского страхования и иных видов страхования, ведение учета страховых взносов.
6. Обеспечение соблюдения законодательства Российской Федерации об обороне — ведение воинского учета работников.
7. Подготовка, заключение и исполнение гражданско-правовых договоров — ведение договорных отношений с контрагентами, клиентами и представителями контрагентов.
8. Подбор персонала (соискателей на вакантные должности) — обработка резюме, анкет, проведение собеседований.
9. Продвижение товаров, работ, услуг на рынке — информирование клиентов о деятельности Оператора, проведение маркетинговых мероприятий, рассылок (только при наличии согласия субъектов персональных данных).
10. Проведение статистического учета — формирование отчетности в органы статистики на основе обезличенных данных.
Также Оператор осуществляет обработку технических данных пользователей сайта (файлов cookies, IP-адресов, данных браузера) для обеспечения корректной работы сайта и анализа посещаемости. Обработка таких данных не направлена на идентификацию субъектов персональных данных.
В случае подключения на сайте систем веб-аналитики или рекламных пикселей Оператор обеспечивает получение согласия субъектов в порядке, предусмотренном ст. 10.1 152-ФЗ.

8. Правовые основания обработки персональных данных

— Трудовой кодекс Российской Федерации;
— Налоговый кодекс Российской Федерации;
— Гражданский кодекс Российской Федерации;
— Федеральный закон № 402-ФЗ «О бухгалтерском учете»;
— Федеральный закон № 125-ФЗ «Об архивном деле в Российской Федерации»;
— Федеральный закон № 27-ФЗ «Об индивидуальном персонифицированном учете в системе государственного пенсионного страхования»;
— Федеральный закон № 166-ФЗ «О государственном пенсионном обеспечении в Российской Федерации»;
— Федеральный закон № 165-ФЗ «Об основах обязательного социального страхования»;
— Федеральный закон № 53-ФЗ «О воинской обязанности и военной службе»;
— иные нормативные правовые акты Российской Федерации.

9. Условия и сроки обработки персональных данных

Обработка персональных данных осуществляется с согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.
Хранение персональных данных осуществляется в течение сроков, установленных законодательством Российской Федерации и Перечнем типовых архивных документов, утвержденным приказом Минкультуры России № 236 от 25.08.2010.
По достижении целей обработки персональные данные подлежат уничтожению или обезличиванию.
Хранение и обработка персональных данных прекращаются при достижении целей обработки, в случае ликвидации или реорганизации Оператора, а также при отзыве субъектом персональных данных согласия на их обработку (если такая обработка допускается только с согласия субъекта).
Уничтожение персональных данных осуществляется в порядке, установленном внутренним актом Оператора, в соответствии с требованиями Приказа Роскомнадзора от 31.12.2020 № 179 «Об утверждении требований к содержанию акта об уничтожении персональных данных».

10. Меры по обеспечению безопасности и способы обработки

Безопасность персональных данных обеспечивается применением правовых, организационных и технических мер, направленных на предотвращение несанкционированного доступа, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также иных неправомерных действий.

Меры включают:
— ограничение доступа к персональным данным;
— использование паролей и антивирусных средств;
— хранение бумажных носителей в помещениях с ограниченным доступом;
— резервное копирование и восстановление данных;
— обучение работников требованиям законодательства о защите персональных данных.
Обработка персональных данных осуществляется смешанным способом — с использованием средств автоматизации и без них; без передачи по внутренней сети юридического лица, с передачей по сети Интернет в рамках использования защищенных программных комплексов (1С: Бухгалтерия, 1С: Управление торговлей, СБИС, Диадок и иные сервисы электронного документооборота). Передача персональных данных по незащищенным каналам (электронная почта, мессенджеры и т.п.) не допускается.
В Операторе действуют внутренние документы, регулирующие вопросы обеспечения безопасности и организации обработки персональных данных, включая Положение о защите персональных данных и Положение о коммерческой тайне.

11. Передача персональных данных третьим лицам

Оператор может поручать обработку персональных данных по договору третьим лицам (например, банкам, IT-провайдерам, операторам электронного документооборота) при условии обеспечения ими конфиденциальности и безопасности персональных данных.
Учет фактов передачи персональных данных банку в рамках зарплатного проекта осуществляется средствами автоматизированной системы банка, дополнительный журнал учета не ведется.

12. Трансграничная передача персональных данных

Трансграничная передача персональных данных не осуществляется.

13. Конфиденциальность персональных данных

Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать их третьим лицам и не распространять без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.
При обработке персональных данных, относящихся к коммерческой тайне, применяются положения внутреннего Положения о коммерческой тайне ООО Инжиниринговая компания «Монолит».

14. Заключительные положения

Вопросы, касающиеся обработки персональных данных, направляются на адрес электронной почты: monolit@ik-monolit.ru.
Настоящая Политика подлежит размещению в открытом доступе на сайте https://ik-monolit.ru/privacy-policy.