1. Регион регистрации
Регион вашей организации
2. Сведения об операторе
Ваши ФИО, адрес, почта и регионы обработки (если работаете по всей РФ, поставьте галочку "Все субъекты Российской Федерации")
3. Цели обработки персональных данных № 1
3.1 Цель обработки ПД
Продвижение товаров, работ, услуг на рынке
3.2 Категории персональных данных
фамилия, имя, отчество; адрес электронной почты; номер телефона; должность; сведения, собираемые посредством метрических программ;
3.3 Категории субъектов, персональные данные которых обрабатываются
Контрагенты; Представители контрагентов; Клиенты; Посетители сайта; Выгодоприобретатели по договорам;
3.4 Правовое основание обработки персональных данных
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;;
3.5 Перечень действий
сбор; хранение; уточнение (обновление, изменение); использование; удаление;
3.6 Способы обработки
автоматизированная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет;
4. Цели обработки персональных данных № 2 (кнопка добавить цель обработки)
4.1 Цель обработки ПД
Ведение кадрового и бухгалтерского учета
4.2 Категории персональных данных
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; должность;сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения, собираемые посредством метрических программ; сведения об образовании;
4.3 Категории субъектов, персональные данные которых обрабатываются
Работники; Соискатели; Уволенные работники;
4.4 Правовое основание обработки персональных данных
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;; руководствуясь Гражданским кодексом Российской Федерации, Федеральным законом «О бухгалтерском учете» от 06.12.2011 № 402-ФЗ, Налоговым кодексом Российской Федерации. Трудовым кодексом Российской Федерации, Федеральнымзаконом от 28.03.1998 г. № 53-Ф3 «О воинской обязанности и военной службе», Федеральным законом от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», Уставом, согласиями субъектов персональных данных на обработку персональных данных
4.5 Перечень действий
сбор; хранение; уточнение (обновление, изменение); использование; передача (предоставление,
доступ);
4.6 Способы обработки
смешанная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет;
5. Описание мер, предусмотренных статьями 18.1. и 19 Федерального закона «О персональных данных»
разграничение прав доступа к материальным носителям персональных данных; назначен ответственный за обработку персональных данных; утверждены документы, определяющие политику оператора в отношении обработки персональных данных, локальные акты
по вопросам обработки персональных данных, а также локальных акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
осуществляется внутренний контроль и (или) аудит соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора; работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных; определены угрозы безопасности персональных данных; установлены правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных
5.1 Средства обеспечения безопасности:
на компьютерах установлено антивирусное программное обеспечение, обеспечивается конфиденциальность паролей доступа. Используется ПО 1. 1С:Фреш Внутри сервиса используются: различные программные средства, обеспечивающие защиту информации, как на уровне операционной системы, так и на уровне прикладного программного обеспечения(включая антивирусы, сетевые экраны, средства шифрования и т.п.). 2. Битрикс24 Внутри сервиса используется: Все соединения с «Битрикс24» производятся через шифрованный обмен данными 256bit (с использованием сертификата SSL Для защиты от шпионских программ, которые могут украсть логин/пароль сотрудников с целью получить доступ к данным, используется двухэтапная авторизация (пароль и одноразовый код). Битрикс24» использует проактивный фильтр (WAF — Web Application Firewal) а уровне операционной системы веб-серверов «Битрикс24» через сетевой экран закрыт внешний доступ по всем портам, кроме 443 (стандартный порт для HTTPS протокола). Технический доступ к серверам осуществляется только из подсетей компании 1С-Битрикс. Все дата-центры, в которых размещен Битрикс24, защищены по стандарту SAS 70 Type II (который включает доступ к физическим носителям информации по биометрическим данным и максимальную защиту от внешнего вторжения) и соответствуют стандарту Safe Harbor. Используется специальное серверное окружение, не имеющее прав записи в локальную файловую систему, и специальный модуль для PHP, обеспечивающий изоляцию пользователей и безопасность данных. Авторизационные данные, передаваемые с клиентской машины, могут быть дополнительно зашифрованы через JavaScript (с помощью ключей RSA). При необходимости можно подключить дополнительную авторизацию через OTP (One-Time-Password) при помощи eToken. Для передачи по Сети всех пользовательских данных используется SSL-шифрование (с длиной ключа 256 бит). Проактивная защита 1С-Битрикс блокирует 100% атак через потенциальные уязвимости веб-приложения, у злоумышленников нет возможности загрузить вредоносный код через PHP. Веб-приложение соответствует стандарту безопасности WAFEC 1.0. Для доступа к Битрикс24 используется разграничение прав пользователей и хеширование паролей стойкими алгоритмами
6. Использование шифровальных (криптографических) средств
не используются
6.1 Ответственный за организацию обработки персональных данных
Ваше ФИО*
6.2 Почтовые адреса
адрес компании
6.3 Номера контактных телефонов
Номер телефона компании (по которому можно с вами связаться)
6.4 Адреса электронной почты
ваша почта*
6.5 Дата начала обработки персональных данных
Дата регистрации юр лица, но лучше указать дату, когда начали брать сотрудников и работать с клиентами
6.6 Срок или условие прекращения обработки персональных данных
истечение установленного срока хранения документов, достижение целей обработки персональных данных, отзыв согласия субъекта персональных данных, ликвидация.
6.7 Осуществление трансграничной передачи персональных данных
не осуществляется
7. Сведения о местонахождении базы данных информации, содержащей персональные данные граждан РФ [1]
7.1 Адрес ЦОДа
ул. Берзарина, д. 36, стр. 3
7.2 cобственный ЦОД
Нет
7.3 наименование организации
АО "Селектел"
7.4 Тип организации
юридическое лицо
7.5 Страна местонахождения организации
Россия
7.6 Адрес организации
г. Санкт-Петербург, ул. Цветочная, д. 21, лит. А
7.7 ИНН
7810962785
7.8 ОГРН
1027739850962
8. Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством РФ
Обеспечена сохранность носителей персональных данных; утвержден документ, определяющий перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе персональных данных, необходим для выполнения ими служебных (трудовых) обязанностей; используются средства защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз