1. Реквизиты оператора
Оператором персональных данных, осуществляющим обработку в рамках программного комплекса «Окулус», является Общество с ограниченной ответственностью «ОРДИКС» (далее — «Оператор» или «ООО «ОРДИКС»»).
Идентификационные данные Оператора: ИНН 5074097998, ОГРН 1265000025564, КПП 507401001. Юридический и почтовый адрес: Московская область, городской округ Подольск, город Подольск, улица Бронницкая, д. 11 стр. 14, оф. 31. Адрес электронной почты: oculus@ordiks.ru.
Сведения о регистрации в реестре операторов, осуществляющих обработку персональных данных: Уведомление об обработке персональных данных подготовлено для подачи в Роскомнадзор; регистрационный номер будет указан после включения Оператора в реестр..
2. Сведения о субъекте персональных данных
Субъектом персональных данных по настоящей политике является пользователь личного кабинета программного комплекса «Окулус», предоставленного работодателем — клиентом Оператора. Идентификация субъекта осуществляется по учётной записи в системе. В момент подтверждения настоящей политики Оператор фиксирует учётный идентификатор пользователя, IP-адрес устройства, строку User-Agent, а также временную метку UTC; совокупность указанных данных рассматривается как способ выражения согласия в форме, эквивалентной собственноручной подписи (152-ФЗ ст. 9 ч. 4 п. 1).
3. Цели обработки персональных данных
Оператор обрабатывает персональные данные субъекта в следующих целях: предоставление субъекту доступа к функциям личного кабинета программного комплекса «Окулус»; аутентификация и авторизация субъекта при использовании личного кабинета; обеспечение информационной безопасности и предотвращение несанкционированного доступа; отображение производственных задач, уведомлений и иных сведений, относящихся к роли субъекта; ведение журнала действий пользователя в целях аудита и расследования инцидентов; хранение истории согласий пользователя на обработку персональных данных в рамках исполнения требований законодательства Российской Федерации.
4. Перечень персональных данных
4.1. Данные, обрабатываемые на основании настоящего согласия
В рамках использования личного кабинета Оператор обрабатывает следующие категории персональных данных субъекта: идентификатор учётной записи и логин; роль и права доступа в системе; история входов в личный кабинет; IP-адрес устройства, строка User-Agent, файлы cookies, push-токены устройств; пользовательские настройки уведомлений и интерфейса; сведения о действиях пользователя в системе (журнал аудита); версия принятой политики обработки персональных данных, sha256-хеш текста политики и временная метка подтверждения согласия.
4.2. Данные, обрабатываемые работодателем
Кадровые данные субъекта (фамилия, имя, отчество, должность, табельный номер, контактные данные, сведения о выработке и начислениях, иные сведения, необходимые для исполнения трудового договора) обрабатываются работодателем-клиентом Оператора на основании трудового договора в соответствии с пунктом 5 части 1 статьи 6 Федерального закона «О персональных данных». Указанные данные перечислены в настоящем разделе исключительно для прозрачности и не входят в предмет настоящего согласия.
5. Перечень действий с персональными данными и способы обработки
Оператор осуществляет следующие действия с персональными данными субъекта: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.
Обработка персональных данных осуществляется автоматизированным способом с использованием средств вычислительной техники, размещённых на территории Российской Федерации.
6. Сроки обработки и хранения персональных данных
Оператор обрабатывает и хранит персональные данные субъекта в сроки, установленные законодательством Российской Федерации, а также в следующих частных сроках: данные личного кабинета — в течение срока действия трудовых отношений субъекта с работодателем-клиентом Оператора и трёх лет после их прекращения; журналы безопасности и аудита — три года с момента создания записи; записи о согласиях пользователя на обработку персональных данных — пять лет с момента создания или отзыва согласия; резервные копии данных — не более девяноста дней с момента создания.
По истечении установленных сроков персональные данные подлежат уничтожению или обезличиванию в порядке, установленном внутренними документами Оператора.
7. Трансграничная передача персональных данных
Трансграничная передача персональных данных Оператором не осуществляется. Все персональные данные субъекта обрабатываются и хранятся исключительно на территории Российской Федерации в соответствии с частью 5 статьи 18 Федерального закона «О персональных данных».
8. Лица, осуществляющие обработку персональных данных по поручению Оператора
Работодатель-клиент Оператора (далее — работодатель-клиент) обрабатывает кадровые данные своих работников, размещённые в программном комплексе «Окулус», на основании трудового договора и не выступает в качестве лица, осуществляющего обработку по поручению Оператора, в смысле части 3 статьи 6 Федерального закона «О персональных данных».
договор-поручение обработки персональных данных
Иные подрядчики Оператора, осуществляющие обработку по поручению, не привлечены на момент публикации настоящей политики.
9. Срок действия согласия и порядок его отзыва
Согласие, выражаемое субъектом при подтверждении настоящей политики, действует до момента его отзыва субъектом или до публикации новой активной версии политики обработки персональных данных, при этом в случае публикации новой версии субъекту предоставляется возможность ознакомиться с её содержанием и подтвердить ознакомление повторно.
Субъект вправе в любой момент отозвать согласие на обработку персональных данных следующими способами: через раздел «Профиль» в личном кабинете программного комплекса «Окулус» (кнопка «Отозвать согласие на использование личного кабинета»); путём направления письменного заявления на адрес электронной почты Оператора oculus@ordiks.ru; путём направления письменного заявления почтой по юридическому адресу Оператора, указанному в разделе 1 настоящей политики.
После получения отзыва согласия Оператор прекращает обработку персональных данных субъекта в рамках личного кабинета и блокирует доступ субъекта к функциям личного кабинета. Кадровые данные субъекта, обрабатываемые работодателем на основании трудового договора, сохраняются у работодателя независимо от отзыва согласия в части использования личного кабинета; для удаления кадровых данных субъекту необходимо обратиться к администратору организации работодателя.
10. Права субъекта персональных данных
В соответствии со статьёй 14 Федерального закона «О персональных данных» субъект имеет право: получать сведения об обработке его персональных данных Оператором; требовать уточнения, блокирования или уничтожения неточных, неактуальных или неправомерно полученных персональных данных; обжаловать действия или бездействие Оператора в Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке.
Запрос субъекта о реализации указанных прав направляется на адрес электронной почты oculus@ordiks.ru или почтой по юридическому адресу Оператора. Срок ответа на запрос составляет десять рабочих дней с момента его получения в соответствии с частью 1 статьи 20 Федерального закона «О персональных данных».
11. Контакты ответственного за обработку персональных данных
Ответственным за обработку персональных данных в ООО «ОРДИКС» является Заболотный Иван Алексеевич (Генеральный директор). Контактный адрес электронной почты: oculus@ordiks.ru. Почтовый адрес для направления обращений: Московская область, городской округ Подольск, город Подольск, улица Бронницкая, д. 11 стр. 14, оф. 31.