ООО «СЗСК-УЛАН-УДЭ»
ОГРН 1120327018580
ИНН 0326510342  

Политика обработки персональных данных Утверждена приказом

1. Назначение и область действия. 

1.1. Настоящий документ (далее “Политика”) определяет цели и общие принципы обработки персональных данных, а также реализуемые меры защиты персональных данных в ООО «СЗСК-УЛАН-УДЭ» (далее “Оператор”). Политика является общедоступным документом Оператора и предусматривает возможность ознакомления с ней любых лиц.

1.2. Политика действует бессрочно после утверждения и до ее замены новой версией.

1.3. В Политике используются термины и определения в соответствии с их значениями, как они определены в ФЗ-152 “О персональных данных”.

1.4. Политика распространяется на всех сотрудников Оператора (включая работников по трудовым договорам и сотрудников, работающих по договорам подряда) и все структурные подразделения Общества, включая обособленные подразделения. Требования Политики также учитываются и предъявляются в отношении иных лиц при необходимости их участия в процессе обработки персональных данных Оператором, а также в случаях передачи им в установленном порядке персональных данных на основании соглашений, договоров, поручений на обработку.

2. Сведения об обработке персональных данных. 

2.1. Обработка персональных данных Оператором ведется смешанным способом: с использованием средств автоматизации и без.

2.2. Действия с персональными данными включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.3. Обработка персональных данных осуществляется Оператором на законной и справедливой основе, правовыми основания для обработки являются: Конституция Российской Федерации; Трудовой кодекс Российской Федерации; Гражданский кодекс Российской Федерации; Налоговый кодекс Российской Федерации; Федеральный закон от 27.07.2006 г. № 152-ФЗ “О персональных данных”; Федеральный закон от 10.01.2002 г. № 1-ФЗ “Об электронной цифровой подписи”; Федеральный закон от 06.04.2011 г. № 63-ФЗ “Об электронной подписи”; Федеральный закон от 04.05.2011 г. № 99-ФЗ “О лицензировании отдельных видов деятельности”; Федеральный закон от 07.07.2003 г. № 126-ФЗ “О связи”; Федеральный закон от 01.04.1996 г. № 27-ФЗ “Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования”; Федеральный закон от 24.07.2009 г. № 212-ФЗ “О страховых взносах в Пенсионный Фонд РФ, Фонд социального страхования РФ, Федеральный Фонд обязательного медицинского страхования и территориальные фонды обязательного медицинского страхования”; Федеральный закон от 22.10.2004 г. № 125-ФЗ “Об архивном деле в РФ”; Закон РФ от 10.07.1992 г. № 3266-1 “Об образовании”; Устав АО “Сэллс”.

2.4. Содержание и объем обрабатываемых персональных определяются исходя из целей обработки. Не обрабатываются персональные данные, избыточные или несовместимые по отношению к следующим основным целям: Заключение трудовых отношений с физическими лицами; Выполнение договорных обязательств Оператора; Соблюдение действующего трудового, бухгалтерского, пенсионного, иного законодательства Российской Федерации.

2.5. К основным категориям субъектов персональных данных, чьи данные обрабатываются Оператором, относятся: Физические лица, состоящие в трудовых и гражданско-правовых отношениях с Оператором; Физические лица, состоящие в трудовых и гражданско-правовых отношениях с контрагентами Оператора; Кандидаты на замещение вакантных должностей.

2.6. Для указанных категорий субъектов могут обрабатываться: фамилия, имя, отчество; год, месяц, дата рождения; место рождения, адрес; семейное положение; социальное положение; имущественное положение; образование; профессия; доходы; ИНН, СНИЛС, контактная информация (телефон, адрес электронной почты), иные сведения, предусмотренные типовыми формами и установленным порядком обработки.

2.7. При обработке обеспечиваются точность персональных данных, их достаточность и актуальность по отношению к целям обработки персональных данных. При обнаружении неточных или неполных персональных данных производится их уточнение и актуализация.

2.8. Для персональных данных, не являющихся общедоступными, обеспечивается конфиденциальность.

2.9. Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если отсутствуют законные основания для дальнейшей обработки, например, если федеральным законом или договором с субъектом персональных данных не установлен соответствующий срок хранения. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию при наступлении следующий условий: Достижение целей обработки персональных данных или максимальных сроков хранения — в течение 30 дней; Утрата необходимости в достижении целей обработки персональных данных — в течение 30 дней; Предоставление субъектом персональных данных или его законным представителем подтверждения того, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки — в течение 7 дней; Невозможность обеспечения правомерности обработки персональных данных — в течение 10 дней; Отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных — в течение 30 дней; Отзыв субъектом персональных данных согласия на использование персональных данных для контактов с потенциальными потребителями при продвижении товаров и услуг — в течение 2 дней; Истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных.

2.10. Обработка персональных данных на основании договоров и иных соглашений Оператора, поручений Оператору и поручений Оператора на обработку персональных данных осуществляется в соответствии с условиями этих договоров, соглашений Оператора, а также соглашений с лицами, которым поручена обработка или которые поручили обработку на законных основаниях. Такие соглашения могут определять, в частности: Цели, условия, сроки обработки персональных данных; Обязательства сторон, в том числе меры по обеспечению конфиденциальности; Права, обязанности и ответственность сторон, касающиеся обработки персональных данных.

2.11. В случаях, не предусмотренных явно действующим законодательством или договором, обработка осуществляется после получения согласия субъекта персональных данных. Согласие может быть выражено в форме совершения действий, принятия условий договора-оферты, проставления соответствующих отметок, заполнения полей в формах, бланках, или оформлено в письменной форме в соответствии с законодательством.

2.12. Оператор зарегистрирован в реестре уполномоченного органа по защите прав субъектов персональных данных за номером № 72-17-002934. В реестре указаны сведения об Операторе, в том числе: полное наименование, контактная информация для обращений, сведения об обработке персональных данных и мерах по обеспечению безопасности.

3. Меры по обеспечению безопасности персональных данных. 

3.1. Оператор предпринимает необходимые правовые, организационные и технические меры для обеспечения безопасности персональных данных для их защиты от несанкционированного (в том числе, случайного) доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. К таким мерам, в частности, относятся: Назначение сотрудников, ответственных за организацию обработки и обеспечение безопасности персональных данных; Проверка наличия в договорах и включение при необходимости в договоры пунктов об обеспечении конфиденциальности персональных данных; Издание локальных актов по вопросам обработки персональных данных, ознакомление с ними работников, обучение пользователей; Обеспечение физической безопасности помещений и средств обработки, пропускной режим, охрана, видеонаблюдение; Ограничение и разграничение доступа сотрудников и иных лиц к персональным данным и средствам обработки, мониторинг действий с персональными данными; Определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз; Применение средств обеспечения безопасности (антивирусных средств, межсетевых экранов, средств защиты от несанкционированного доступа, средств криптографической защиты информации), в том числе прошедших процедуру оценки соответствия в установленном порядке; Учёт и хранение носителей информации, исключающее их хищение, подмену, несанкционированное копирование и уничтожение; Резервное копирование информации для возможности восстановления; Осуществление внутреннего контроля за соблюдением установленного порядка, проверка эффективности принятых мер, реагирование на инциденты.

4. Права субъектов персональных данных. 

4.1. Субъект персональных данных имеет право отозвать согласие на обработку персональных данных, направив соответствующий запрос Оператору по почте или обратившись лично.

4.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей: Подтверждение факта обработки персональных данных Оператором; Правовые основания и цели обработки персональных данных; Цели и применяемые Оператором способы обработки персональных данных; Наименование и место нахождения Оператора, сведения о лицах (за исключением сотрудников/работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона; Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом; Сроки обработки персональных данных, в том числе сроки их хранения; Порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом “О персональных данных”; Информацию об осуществленной или о предполагаемой трансграничной передаче данных; Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу; Иные сведения, предусмотренные Федеральным законом “О персональных данных” или другими федеральными законами.

4.3. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

4.4. Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона “О персональных данных” или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций — Роскомнадзор) или судебном порядке.

4.5. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

5. Роли и ответственность. 

5.1. Права и обязанности Оператора определяются действующим законодательством и соглашениями Оператора.

5.2. Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных и Отделом информационной безопасности Оператора в пределах их полномочий.

5.3. Ответственность лиц, участвующих в обработке персональных данных на основании поручений Оператора, за неправомерное использование персональных данных устанавливается в соответствии с условиями заключенного между Оператором и контрагентом гражданско-правового договора или Соглашения о конфиденциальности информации.

5.4. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами, локальными актами, соглашениями Оператора.

5.5. Политика разрабатывается ответственным за организацию обработки персональных данных и вводится в действие после утверждения руководителем Оператора. Предложения и замечания для внесения изменений в Политику следует направлять по адресу sk-ulan-ude@mail.ru. Политика пересматривается ежегодно для поддержания в актуальном состоянии и актуализируется по мере необходимости.

КОДЕКС КОРПОРАТИВНОЙ ЭТИКИ. ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "СПЕЦИАЛИЗИРОВАННЫЙ ЗАСТРОЙЩИК СК-УЛАН-УДЭ"

ОБЩИЕ ПОЛОЖЕНИЯ

Основными целями и задачами Кодекса корпоративной этики сотрудников ООО «Специализированный застройщик «СК-Улан-Удэ» (далее - Кодекс) являются:

• содействие достижению основных целей и задач Компании;
• формирование у персонала Компании единых коммуникационных моделей и норм делового общения;
• обеспечение соответствия поведения сотрудников корпоративным стандартам;
• определение условий и порядка применения мер воздействия к сотрудникам, допустившим нарушение норм, обозначенных в данном Кодексе.

Настоящий Кодекс содержит основные принципы делового поведения и этики Компании. Его следует рассматривать как документ, содержащий минимальный набор стандартов и требований и разработанный для предотвращения злоупотреблений и содействия честному и этичному ведению бизнеса.

Все сотрудники должны быть ознакомлены с Кодексом и придерживаться изложенных в нем принципов и процедур.

Ответственность каждого сотрудника соблюдать все положения Кодекса, а также положения иных, связанных с деловым поведением и этикой, внутренних политик и процедур Компании.

НОРМЫ КОРПОРАТИВНОГО ПОВЕДЕНИЯ СОТРУДНИКОВ

Общие положения.

Репутация честной, открытой Компании, строго придерживающейся высоких стандартов корпоративной этики, является залогом ее успеха и процветания. Следование высоким этическим принципам и поддержание репутации Компании - одна из основных задач всех сотрудников. Любые нарушения норм и правил корпоративной этики могут привести к потере доверия к Компании со стороны деловых партнеров и государственных структур.

Этические нормы устанавливают стандарты поведения для каждого сотрудника Компании и определяют, что Компания ожидает от своих сотрудников. Эффективное внедрение и соблюдение этических норм является обязательным для всех без исключения, вне зависимости от места работы и прошлого опыта. Каждый сотрудник Компании несет ответственность за выполнение этих требований.

Компания ценит труд своих сотрудников и видит свою обязанность в формировании и сохранении в трудовых коллективах атмосферы доброжелательности, профессионализма, взаимного уважения, сотрудничества и стабильности. Компания стремится поддерживать корпоративный дух, который объединяет всех сотрудников независимо от занимаемой должности или служебного положения в единую команду профессионалов, имеющих общую цель.

Компания ставит перед собой амбициозные задачи и уверена, что их решение в современном мире невозможно без непрерывного профессионального развития сотрудников и повышения уровня их профессиональной подготовки.

Компания считает необходимым строить отношения с сотрудниками на долгосрочной основе, демонстрируя доверие и открытость к диалогу. Стремление к стабильности Компания подтверждает, обеспечивая сотрудникам достойную заработную плату и социальный пакет, а также строго соблюдая нормы трудового законодательства Российской Федерации.

Компания не допускает дискриминации, любых форм преследования по национальным, половым, возрастным, культурным или иным признакам.

Взаимная ответственность Компании и ее сотрудников.

Взаимная ответственность означает, что как Компания, так и ее сотрудники разделяют общие базовые убеждения, осознанно и добросовестно выполняют свои обязанности по отношению друг к другу.

Компания видит свою ответственность перед сотрудниками в том, чтобы:

• обеспечивать стабильную и достойную заработную плату, условия труда, соответствующие нормам законодательства;
• обеспечивать должный уровень охраны труда и промышленной безопасности в соответствии с требованиями законодательства и внутренними документами Компании;
• предоставлять социальное обеспечение, медицинскую помощь и иные элементы корпоративной социальной ответственности в рамках программ, реализуемых Компанией;
• строить отношения с сотрудниками на долгосрочной основе, оказывать сотрудникам доверие и обеспечивать открытый диалог;
• развивать и совершенствовать системы обучения, мотивации, оценки потенциала сотрудников; поддерживать инициативность и стремление сотрудников к саморазвитию, повышению профессиональной компетентности, выполнению сложных задач.

В свою очередь Компания ожидает, что взаимную ответственность сотрудники будут выражать через:

• добросовестное выполнение должностных обязанностей и несение личной ответственности за результаты своего труда;
• соблюдение трудовой дисциплины и правил безопасности труда;
• уважительное и корректное отношение к коллегам, руководителям и подчиненным;
• принятие конструктивной критики;
• нетерпимость к любым проявлениям коррупции;
• честность, порядочность, принципиальность, предупредительность и открытость в общении с контрагентами, своими коллегами, потребителями предоставляемых услуг (работ).

Этические принципы сотрудников Компании.

Свою профессиональную деятельность сотрудники Компании осуществляют в соответствии с целями и с учетом ценностей и норм, принятых для сотрудников Компании на основе:

• профессионализма. Все деловые отношения сотрудников Компании должны осуществляться на основе высоких профессиональных стандартов, соответствовать деловой практике и не противоречить закону.
• ответственности. Каждый сотрудник несет ответственность за свои действия и решения и не вправе переносить ответственность на других сотрудников. Каждый сотрудник, выполняя свою работу и принимая решения, берет на себя высокую ответственность.
• честности и объективности. Все управленческие решения и действия сотрудников Компании должны быть честными и объективными. Предвзятое отношение, как к своим должностным обязанностям, так и к коллегам не допускается.
• добросовестности. Компания прилагает все усилия для предотвращения любых ситуаций, в которых личные интересы сотрудников, членов органов управления и контроля Компании могут оказаться в конфликте с интересами Компании. Должны быть исключены любые злоупотребления должностными полномочиями для собственной выгоды или для выгоды третьих лиц либо в ущерб Компании и ее участников и предварительно проведены необходимые корпоративные процедуры/одобрения при заключении сделок, в совершении которых выявлена заинтересованность членов органов управления Компании.
• имиджа и репутации. Управленческие решения и действия сотрудников должны соответствовать целям поддержания позитивного имиджа Компании. Сотрудники направляют усилия на предотвращение ситуаций, когда их действия могут негативно отразиться на деловой репутации Компании и ее дочерних и зависимых обществ.
• уважении. Компания уважает личные права и интересы сотрудников, требования клиентов, а также условия взаимодействия, выдвигаемые деловыми партнерами и обществом. Уважение и доверие позволяют повысить эффективность работы, снизив бюрократические и административные барьеры, оставаясь динамичной и эффективной командой. Каждый сотрудник, независимо от занимаемой должности, относится с пониманием и уважением к своим коллегам.
• конфиденциальности. Сотрудники обеспечивают сохранность и защиту любой конфиденциальной информации, включая информацию, составляющую коммерческую тайну и инсайдерскую информацию Компании (с учетом требований действующего законодательства Российской Федерации о раскрытии информации, об инсайдерской информации и внутренних документов Компании), неправомерное использование которой может нанести Компании ущерб.
• прозрачности. Деятельность сотрудников направлена на информационную открытость и прозрачность с обеспечением всех заинтересованных сторон достоверными полными и объективными сведениями о своей деятельности при условии соблюдения принципа конфиденциальности, когда это необходимо и не противоречит действующему законодательству Российской Федерации.

Этические принципы руководства Компании.

Компания предъявляет особые требования к руководителям всех уровней. Своим личным примером руководство Компании должно демонстрировать образец этичного поведения, служить идейными вдохновителями и проводниками корпоративной культуры.

Руководство Компании относится к своим сотрудникам с доверием и уважением и заинтересовано в формировании долгосрочных отношений с ними на основе российского трудового законодательства и уважения к правам человека.

Руководство Компании стремится проводить честную, справедливую и открытую политику в отношении своих сотрудников, с учетом индивидуальных особенностей каждого сотрудника. Эта политика действует на всех этапах работы с персоналом.

Принципы и нормы поведения руководства Компании:

• соблюдение законодательства, внутренних документов Компании, условий Коллективного договора, соглашений и трудовых договоров;
• обеспечение безопасности труда и условий, отвечающих требованиям охраны и гигиены труда;
• недопущение по отношению к сотрудникам Компании каких-либо проявлений дискриминации по половым, политическим, религиозным и национальным мотивам при приеме на работу, оплате труда, продвижении по службе;
• доведение до сотрудников Компании полученных целевых задач с тем, чтобы подчиненные ясно понимали их цели, смысл и свою роль в их решении;
• создание атмосферы открытости в деловом общении, обеспечение организации труда, способствующей эффективному взаимодействию сотрудников Компании и удовлетворению их от работы;
• делегирование подчиненным необходимых полномочий и предоставление им самостоятельности, исключение мелкой опеки, построение отношений с подчиненными как с единомышленниками;
• проявление открытости к конструктивной критике, уважение другого мнения;
• признание эффективности и приоритетности адекватных форм поощрения за трудовые достижения сотрудников;
• развитие эффективной системы консультаций сотрудников Компании относительно условий труда и других вопросов, которые будут непосредственно затрагивать их на рабочем месте;
• забота о благосостоянии сотрудников Компании и их семей, в том числе своевременное и полное перечисление Компанией обязательных или добровольных взносов в пенсионные и страховые фонды.

СОБЛЮДЕНИЕ ТРЕБОВАНИЙ КОДЕКСА КОРПОРАТИВНОЙ ЭТИКИ
И ОТВЕТСТВЕННОСТЬ ЗА ИХ НАРУШЕНИЕ

Организация работы в Компании по соблюдению требований Кодекса.

Компания убеждена, что следование положениям Кодекса повышает результативность работы Компании, а также способствует развитию эффективных деловых связей с партнерами.

Поэтому все сотрудники Компании вне зависимости от занимаемой должности в своей профессиональной деятельности обязаны соблюдать требования Кодекса и нести ответственность за соблюдение этических норм, предусмотренных в нем.

За действие или бездействие, нарушающее положения настоящего Кодекса либо подрывающее репутацию Компании и ее сотрудников, сотрудник может быть привлечен к дисциплинарной ответственности или иным мерам, предусмотренным действующим законодательством Российской Федерации, также может быть поставлен вопрос о несоответствии данного сотрудника занимаемой должности.

Компания возлагает повышенные обязательства на руководителей всех уровней.

Руководители обязаны служить образцом этичного поведения, своим примером поддерживать этические аспекты корпоративной культуры, при необходимости разъяснять подчиненным положения Кодекса.

Соблюдение требований настоящего Кодекса.

Соблюдение положений Кодекса является значимым критерием для оценки трудовой деятельности сотрудника при проведении аттестации, принятии решений о поощрении, профессиональном или карьерном продвижении.

Если у сотрудника возникли какие-либо вопросы касательно применения норм и положений Кодекса, сложности в этической оценке своих действий и действий других сотрудников, то ему следует обратиться за разъяснениями к непосредственному руководителю и/или в Комиссию по соблюдению норм корпоративной этики и урегулированию конфликта интересов, в случае ее создания в Компании.

В свою очередь Компания гарантирует отсутствие негативных последствий для любого сделавшего сообщение о нарушениях положений Кодекса (в том числе какое-либо преследование или дискриминация). Нарушение анонимности такого сообщения является отдельным нарушением принципов настоящего Кодекса.

Компания ожидает, что любое заинтересованное лицо, не являющееся сотрудником Компании (например, поставщик продукции или услуг для Компании, инвестор и т.д.), также сообщит о ставших ему известными нарушениях со стороны сотрудника Компании.

Каждый сотрудник Компании в случае нарушения положений настоящего Кодекса имеет право на объективное расследование допущенных им отступлений от норм Кодекса, а также вправе получить результаты проведенного расследования и рекомендации по недопущению подобных нарушений в будущем.