Политика в отношении обработки персональных данных

1. Общие положения
1.1. Настоящая политика обработки персональных данных (далее — Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных, а также меры по обеспечению их безопасности в АО "НПО "БИПРОН" (далее — Оператор).
1.2. Оператор ставит своей важнейшей целью соблюдение прав и свобод человека и гражданина при обработке его персональных данных, включая защиту права на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Настоящая Политика распространяется на все персональные данные, обрабатываемые Оператором:

• в рамках трудовых и гражданско-правовых отношений;
• при взаимодействии с клиентами, контрагентами, посетителями сайта и иными субъектами;
• через веб-сайт https://npo-bipron.ru.

2. Основные понятия
(Здесь можно оставить без изменений или дополнить новыми терминами из уведомления РКН, например: "Биометрические персональные данные", "Специальные категории персональных данных" и др.)

3. Права и обязанности Оператора
3.1. Оператор имеет право:

• обрабатывать персональные данные в соответствии с заявленными целями;
• запрашивать у субъектов дополнительные сведения, необходимые для исполнения договоров или требований законодательства;
• продолжать обработку данных без согласия субъекта в случаях, предусмотренных законом (например, для исполнения договора).

3.2. Оператор обязан:

• предоставлять субъектам информацию об обработке их персональных данных;
• обеспечивать безопасность данных в соответствии с требованиями Постановления Правительства № 1119;
• уничтожать или обезличивать данные по достижении целей обработки;
• уведомлять РКН о нарушениях в сфере защиты персональных данных.

4. Права субъектов персональных данных
Субъекты персональных данных имеют право:

• получать информацию об обработке своих данных;
• требовать уточнения, блокирования или удаления данных;
• отзывать согласие на обработку;
• обжаловать действия Оператора в РКН или суде.

5. Принципы обработки
(Оставить без изменений, так как они соответствуют закону.)

6. Цели обработки персональных данных
6.1. Ведение кадрового и бухгалтерского учета

• Категории данных: ФИО, дата/место рождения, паспортные данные, СНИЛС, ИНН, банковские реквизиты, сведения о трудовой деятельности, образование, фото/видеоизображение и др.
• Категории субъектов: работники, соискатели, уволенные сотрудники.
• Правовое основание: трудовой договор, законодательство РФ.

6.2. Продвижение товаров и услуг

• Категории данных: ФИО, email, телефон, должность, фото.
• Категории субъектов: клиенты, контрагенты, посетители сайта.
• Правовое основание: согласие субъекта или договор.

7. Условия обработки
7.1. Обработка осуществляется:

• с согласия субъекта;
• для исполнения договора;
• в соответствии с требованиями законодательства.

7.2. Срок хранения данных:

• До достижения целей обработки или до истечения сроков, установленных законом (например, 75 лет для кадровых документов).

8. Меры безопасности
Оператор применяет:

• организационные меры (локальные акты, назначение ответственного);
• технические меры (антивирусная защита, ограничение доступа);
• шифрование данных (при необходимости).

9. Передача данных третьим лицам
9.1. Данные могут передаваться:

• государственным органам (по запросу);
• контрагентам (для исполнения договора);
• в иных случаях, предусмотренных законом.

9.2. Трансграничная передача: не осуществляется.

10. Заключительные положения
10.1. Актуальная версия Политики размещена по адресу: https://npo-bipron.ru/obrabotka-personalnyx-dannyx.
10.2. Контактные данные ответственного за обработку:

• ФИО:Белов Дмитрий Анатольевич
• Телефон: 8 800 550 49 44
• Email: info@bipron.com