ООО «ЖИЛКОМСЕТИ»
zhkseti@list.ru
350066, Краснодарский край, г Краснодар, ул Бородинская, д. 14, помещ. 404
350066, Краснодарский край, г Краснодар, ул Бородинская, д. 14, помещ. 404
ПОЛИТИКА
В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Общества с ограниченной ответственностью
Микрофинансовой компании «АртФинанс»
г. Краснодар
2023 год
Оглавление
1. Общие положения 3
2. Принципы обработки персональных данных 4
3. Правовые основания обработки персональных данных 4
4. Обработка персональных данных в целях осуществления предпринимательской деятельности, предусмотренной Уставом Общества 5
5. Обработка персональных данных в целях заключения и исполнения гражданско-правовых договоров 6
6. Обработка персональных данных в целях оформления трудовых отношений 6
7. Обработка персональных данных в целях организации учета участников Общества и лиц, под контролем либо значительным влиянием которых находится Общество 8
8. Обработка персональных данных третьим лицом по поручению Общества 9
9. Обработка персональных данных, разрешенных субъектом персональных данных для распространения 9
10. Передача персональных данных 10
11. Права субъектов персональных данных 11
12. Права и обязанности Общества как оператора персональных данных 11
13. Способы обработки, прекращение обработки, хранение и уничтожение персональных данных 13
14. Защита персональных данных 14
15. Гарантии конфиденциальности 15
16. Изменения настоящей Политики 15
1. Общие положения
1.1. В целях поддержания деловой репутации и гарантирования выполнения норм федерального законодательства в полном объеме Общество с ограниченной ответственностью Микрофинансовая компания «АртФинанс» (ООО МФК «АртФинанс»), как оператор персональных данных (далее – Общество, Оператор), своими важнейшими задачами считает соблюдение принципов законности, справедливости и конфиденциальности при обработке персональных данных, а также обеспечение безопасности процессов их обработки.
1.2. Политика в отношении обработки персональных данных ООО МФК «АртФинанс» (далее – Политика) разработана в соответствии с п. 2 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных), действует в отношении всех персональных данных, которые Общество может получить от субъектов персональных данных – работников Общества в связи с оформлением трудовых отношений, клиентов и контрагентов Общества в связи с осуществлением Обществом уставной деятельности и в целях организации учета участников Общества и лиц, под контролем либо значительным влиянием которых находится Общество.
1.3. Настоящая Политика определяет принципы обработки и защиты персональных данных субъектов персональных данных, правовые основы обработки персональных данных, права субъектов персональных данных и иные положения, касающиеся обработки персональных данных в Обществе.
1.4. В целях обеспечения неограниченного доступа к настоящей Политике, документ размещается на страницах принадлежащего Обществу сайта в информационно- телекоммуникационной сети «Интернет» (далее – сайт Общества), с использованием которых осуществляется сбор персональных данных.
1.5. В настоящей Политике используются следующие термины и определения:
Оператор персональных данных – ООО МФК «АртФинанс», вступившее в договорные отношения с работником, клиентом или контрагентом, участниками Общества и лицами, под контролем либо значительным влиянием которых находится Общество, организующее и осуществляющее в связи с этим обработку персональных данных.
Субъект персональных данных (субъект) – физическое лицо, персональные данные которого обрабатываются Обществом в целях, определенных настоящей Политикой.
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Персональные данные, разрешенные субъектом персональных данных для распространения – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Сайт Общества – www.artfinans23.ru
Cookies (Куки) – это небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере, который использует пользователь сайта, позволяющий Обществу сохранять персональные настройки и предпочтения пользователя сайта, а также собирать неличную информацию о нём.
2. Принципы обработки персональных данных
2.1. В отношении персональных данных Общество осуществляет действия (операции) или совокупность действий (операций), совершаемые как с использованием средств автоматизации, так и без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.2. Обработка персональных данных в Обществе осуществляется на основе следующих принципов:
Обработка персональных данных осуществляется на законной и справедливой основе;
Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
Обработке подлежат только персональные данные, которые отвечают целям их обработки;
Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;
При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Общество обеспечивает принятие необходимых мер по удалению или уточнению неполных или неточных данных;
Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
3. Правовые основания обработки персональных данных
3.1. Общество осуществляет обработку персональных данных на основании действующего законодательства Российской Федерации. При этом учитываются нормы:
Гражданского кодекса Российской Федерации;
Трудового кодекса Российской Федерации;
Налогового кодекса Российской Федерации;
Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
Федерального закона от 1 апреля 1996 г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
Положением Банка России от 20 апреля 2021 г. № 757-П «Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций»;
Приказом ФСТЭК России № 21 от 18.02.2013 г. «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
Иных нормативных правовых актов.
3.2. Правовым основанием обработки персональных данных также являются: устав Оператора, договоры, заключаемые между Оператором и субъектами персональных данных, согласие субъектов персональных данных на обработку их персональных данных.
4. Обработка персональных данных в целях осуществления предпринимательской деятельности, предусмотренной Уставом Общества
4.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
4.2. Общество осуществляет обработку персональных данных в целях осуществления предпринимательской деятельности, предусмотренной Уставом Общества, в том числе предоставление займов в порядке, установленном Федеральным законом от 21.12.2013 г. № 353- ФЗ «О потребительском кредите (займе)».
4.3. Для цели осуществления предпринимательской деятельности Общество обрабатывает персональные данные у следующих категорий субъектов персональных данных:
клиентов – физических лиц;
физических лиц представителей клиентов - юридических лиц:
лиц, заполняющих форму обратной связи и (или) подающих заявку на взаимодействие с Обществом на сайте Общества (далее – пользователи сайта).
4.4. Общество запрашивает у клиентов – физических лиц следующие персональные данные:
фамилия, имя, отчество;
год, месяц, дата и место рождения;
адрес регистрации по месту жительства;
адрес фактического проживания;
паспортные данные;
данные страхового свидетельства государственного пенсионного страхования (СНИЛС) или уведомление о регистрации в системе индивидуального (персонифицированного) учета, форма АДИ-РЕГ, в том числе в форме электронного документа;
данные свидетельства о постановке на учет в налоговом органе физического лица (ИНН);
телефон;
адрес электронной почты.
Общество запрашивает у физических лиц представителей клиентов - юридических лиц следующие персональные данные:
фамилия, имя, отчество;
паспортные данные;
телефон;
адрес электронной почты.
Общество запрашивает у пользователей сайта следующие персональные данные:
фамилия, имя, отчество;
адрес электронной почты;
телефон.
4.5. Общество может использовать общеотраслевую технологию «Куки» (Cookies). В любое время пользователь сайта может изменить параметры в настройках своего браузера таким образом, чтобы браузер перестал сохранять все файлы Cookie, а также оповещал их об отправке. В этом случае некоторые сервисы и функции сайта могут перестать работать или работать некорректно.
5. Обработка персональных данных в целях заключения и исполнения гражданско-правовых договоров
5.1. Общество осуществляет обработку персональных данных в целях заключения и исполнения гражданско-правовых договоров с физическими, юридическими лицами, индивидуальными предпринимателями, самозанятыми в связи с осуществлением хозяйственной деятельности Общества.
5.2. Для цели заключения и исполнения гражданско-правовых договоров Общество обрабатывает персональные данные у следующих категорий субъектов персональных данных:
контрагентов – физических лиц;
физических лиц представителей контрагентов – юридических лиц.
5.3. Общество запрашивает у контрагентов – физических лиц следующие персональные данные:
фамилия, имя, отчество;
год, месяц, дата и место рождения;
адрес регистрации по месту жительства;
адрес фактического проживания;
паспортные данные;
данные страхового свидетельства государственного пенсионного страхования (СНИЛС) или уведомление о регистрации в системе индивидуального (персонифицированного) учета, форма АДИ-РЕГ, в том числе в форме электронного документа;
данные свидетельства о постановке на учет в налоговом органе физического лица (ИНН);
адрес электронной почты;
телефон.
5.4. Общество запрашивает у физических лиц представителей контрагентов – юридических лиц следующие персональные данные:
фамилия, имя, отчество;
паспортные данные;
телефон;
адрес электронной почты;
должность.
6. Обработка персональных данных в целях оформления трудовых отношений
6.1. Общество осуществляет обработку персональных данных в целях оформления трудовых отношений, в том числе исполнение обязательств по трудовым договорам; ведение кадрового делопроизводства; содействие работникам в обучении и продвижении по службе; исполнение требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение.
6.2. Для цели оформления трудовых отношений Общество обрабатывает персональные данные у следующих категорий субъектов персональных данных:
работников (в том числе уволенных);
родственников работника;
кандидатов на замещение вакантных должностей.
6.3. Общество запрашивает у работников (в том числе уволенных) следующие персональные данные:
фамилия, имя, отчество;
год, месяц, дата и место рождения;
адрес регистрации по месту жительства (почтовый адрес);
адрес фактического проживания (почтовый адрес фактического проживания);
семейное положение;
паспортные данные;
адрес электронной почты, телефон;
данные свидетельства о заключении брака;
данные свидетельства о расторжении брака;
данные свидетельства о рождении детей;
сведения о стаже работы и о местах работы (город, название организации, должность, сроки работы);
данные страхового свидетельства государственного пенсионного страхования (СНИЛС) или уведомление о регистрации в системе индивидуального (персонифицированного) учета, форма АДИ-РЕГ, в том числе в форме электронного документа;
данные свидетельства о постановке на учет в налоговом органе физического лица (ИНН);
сведения об образовании, повышении квалификации, профессиональной переподготовки и местах обучения (город, образовательное учреждение, сроки обучения, специальность, квалификация, профессия);
сведения о доходах;
данные документов воинского учета – для военнообязанных и лиц, подлежащих призыву на воинскую службу;
справку о наличии (отсутствии) судимости – при поступлении на работу, связанную с деятельностью, к осуществлению которой в соответствии с Трудовым кодексом, иным федеральным законом не допускаются лица, имеющие или имевшие судимость, подвергающиеся или подвергавшиеся уголовному преследованию.
6.4. Общество запрашивает персональные данные родственников работника исключительно в целях заполнения личной карточки работника по унифицированной форме в следующем объеме:
фамилия, имя, отчество;
год, месяц, дата рождения;
степень родства.
Общество запрашивает у кандидатов на замещение вакантных должностей следующие персональные данные:
фамилия, имя, отчество;
год, месяц, дата;
адрес регистрации по месту жительства (почтовый адрес);
адрес фактического проживания (почтовый адрес фактического проживания);
семейное положение;
адрес электронной почты, телефон;
сведения о стаже работы и о местах работы (город, название организации, должность, сроки работы);
сведения об образовании, повышении квалификации, профессиональной переподготовки и местах обучения (город, образовательное учреждение, сроки обучения, специальность, квалификация, профессия).
В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Общества с ограниченной ответственностью
Микрофинансовой компании «АртФинанс»
г. Краснодар
2023 год
Оглавление
1. Общие положения 3
2. Принципы обработки персональных данных 4
3. Правовые основания обработки персональных данных 4
4. Обработка персональных данных в целях осуществления предпринимательской деятельности, предусмотренной Уставом Общества 5
5. Обработка персональных данных в целях заключения и исполнения гражданско-правовых договоров 6
6. Обработка персональных данных в целях оформления трудовых отношений 6
7. Обработка персональных данных в целях организации учета участников Общества и лиц, под контролем либо значительным влиянием которых находится Общество 8
8. Обработка персональных данных третьим лицом по поручению Общества 9
9. Обработка персональных данных, разрешенных субъектом персональных данных для распространения 9
10. Передача персональных данных 10
11. Права субъектов персональных данных 11
12. Права и обязанности Общества как оператора персональных данных 11
13. Способы обработки, прекращение обработки, хранение и уничтожение персональных данных 13
14. Защита персональных данных 14
15. Гарантии конфиденциальности 15
16. Изменения настоящей Политики 15
1. Общие положения
1.1. В целях поддержания деловой репутации и гарантирования выполнения норм федерального законодательства в полном объеме Общество с ограниченной ответственностью Микрофинансовая компания «АртФинанс» (ООО МФК «АртФинанс»), как оператор персональных данных (далее – Общество, Оператор), своими важнейшими задачами считает соблюдение принципов законности, справедливости и конфиденциальности при обработке персональных данных, а также обеспечение безопасности процессов их обработки.
1.2. Политика в отношении обработки персональных данных ООО МФК «АртФинанс» (далее – Политика) разработана в соответствии с п. 2 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных), действует в отношении всех персональных данных, которые Общество может получить от субъектов персональных данных – работников Общества в связи с оформлением трудовых отношений, клиентов и контрагентов Общества в связи с осуществлением Обществом уставной деятельности и в целях организации учета участников Общества и лиц, под контролем либо значительным влиянием которых находится Общество.
1.3. Настоящая Политика определяет принципы обработки и защиты персональных данных субъектов персональных данных, правовые основы обработки персональных данных, права субъектов персональных данных и иные положения, касающиеся обработки персональных данных в Обществе.
1.4. В целях обеспечения неограниченного доступа к настоящей Политике, документ размещается на страницах принадлежащего Обществу сайта в информационно- телекоммуникационной сети «Интернет» (далее – сайт Общества), с использованием которых осуществляется сбор персональных данных.
1.5. В настоящей Политике используются следующие термины и определения:
Оператор персональных данных – ООО МФК «АртФинанс», вступившее в договорные отношения с работником, клиентом или контрагентом, участниками Общества и лицами, под контролем либо значительным влиянием которых находится Общество, организующее и осуществляющее в связи с этим обработку персональных данных.
Субъект персональных данных (субъект) – физическое лицо, персональные данные которого обрабатываются Обществом в целях, определенных настоящей Политикой.
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Персональные данные, разрешенные субъектом персональных данных для распространения – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Сайт Общества – www.artfinans23.ru
Cookies (Куки) – это небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере, который использует пользователь сайта, позволяющий Обществу сохранять персональные настройки и предпочтения пользователя сайта, а также собирать неличную информацию о нём.
2. Принципы обработки персональных данных
2.1. В отношении персональных данных Общество осуществляет действия (операции) или совокупность действий (операций), совершаемые как с использованием средств автоматизации, так и без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.2. Обработка персональных данных в Обществе осуществляется на основе следующих принципов:
Обработка персональных данных осуществляется на законной и справедливой основе;
Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
Обработке подлежат только персональные данные, которые отвечают целям их обработки;
Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;
При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Общество обеспечивает принятие необходимых мер по удалению или уточнению неполных или неточных данных;
Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
3. Правовые основания обработки персональных данных
3.1. Общество осуществляет обработку персональных данных на основании действующего законодательства Российской Федерации. При этом учитываются нормы:
Гражданского кодекса Российской Федерации;
Трудового кодекса Российской Федерации;
Налогового кодекса Российской Федерации;
Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
Федерального закона от 1 апреля 1996 г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
Положением Банка России от 20 апреля 2021 г. № 757-П «Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций»;
Приказом ФСТЭК России № 21 от 18.02.2013 г. «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
Иных нормативных правовых актов.
3.2. Правовым основанием обработки персональных данных также являются: устав Оператора, договоры, заключаемые между Оператором и субъектами персональных данных, согласие субъектов персональных данных на обработку их персональных данных.
4. Обработка персональных данных в целях осуществления предпринимательской деятельности, предусмотренной Уставом Общества
4.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
4.2. Общество осуществляет обработку персональных данных в целях осуществления предпринимательской деятельности, предусмотренной Уставом Общества, в том числе предоставление займов в порядке, установленном Федеральным законом от 21.12.2013 г. № 353- ФЗ «О потребительском кредите (займе)».
4.3. Для цели осуществления предпринимательской деятельности Общество обрабатывает персональные данные у следующих категорий субъектов персональных данных:
клиентов – физических лиц;
физических лиц представителей клиентов - юридических лиц:
лиц, заполняющих форму обратной связи и (или) подающих заявку на взаимодействие с Обществом на сайте Общества (далее – пользователи сайта).
4.4. Общество запрашивает у клиентов – физических лиц следующие персональные данные:
фамилия, имя, отчество;
год, месяц, дата и место рождения;
адрес регистрации по месту жительства;
адрес фактического проживания;
паспортные данные;
данные страхового свидетельства государственного пенсионного страхования (СНИЛС) или уведомление о регистрации в системе индивидуального (персонифицированного) учета, форма АДИ-РЕГ, в том числе в форме электронного документа;
данные свидетельства о постановке на учет в налоговом органе физического лица (ИНН);
телефон;
адрес электронной почты.
Общество запрашивает у физических лиц представителей клиентов - юридических лиц следующие персональные данные:
фамилия, имя, отчество;
паспортные данные;
телефон;
адрес электронной почты.
Общество запрашивает у пользователей сайта следующие персональные данные:
фамилия, имя, отчество;
адрес электронной почты;
телефон.
4.5. Общество может использовать общеотраслевую технологию «Куки» (Cookies). В любое время пользователь сайта может изменить параметры в настройках своего браузера таким образом, чтобы браузер перестал сохранять все файлы Cookie, а также оповещал их об отправке. В этом случае некоторые сервисы и функции сайта могут перестать работать или работать некорректно.
5. Обработка персональных данных в целях заключения и исполнения гражданско-правовых договоров
5.1. Общество осуществляет обработку персональных данных в целях заключения и исполнения гражданско-правовых договоров с физическими, юридическими лицами, индивидуальными предпринимателями, самозанятыми в связи с осуществлением хозяйственной деятельности Общества.
5.2. Для цели заключения и исполнения гражданско-правовых договоров Общество обрабатывает персональные данные у следующих категорий субъектов персональных данных:
контрагентов – физических лиц;
физических лиц представителей контрагентов – юридических лиц.
5.3. Общество запрашивает у контрагентов – физических лиц следующие персональные данные:
фамилия, имя, отчество;
год, месяц, дата и место рождения;
адрес регистрации по месту жительства;
адрес фактического проживания;
паспортные данные;
данные страхового свидетельства государственного пенсионного страхования (СНИЛС) или уведомление о регистрации в системе индивидуального (персонифицированного) учета, форма АДИ-РЕГ, в том числе в форме электронного документа;
данные свидетельства о постановке на учет в налоговом органе физического лица (ИНН);
адрес электронной почты;
телефон.
5.4. Общество запрашивает у физических лиц представителей контрагентов – юридических лиц следующие персональные данные:
фамилия, имя, отчество;
паспортные данные;
телефон;
адрес электронной почты;
должность.
6. Обработка персональных данных в целях оформления трудовых отношений
6.1. Общество осуществляет обработку персональных данных в целях оформления трудовых отношений, в том числе исполнение обязательств по трудовым договорам; ведение кадрового делопроизводства; содействие работникам в обучении и продвижении по службе; исполнение требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение.
6.2. Для цели оформления трудовых отношений Общество обрабатывает персональные данные у следующих категорий субъектов персональных данных:
работников (в том числе уволенных);
родственников работника;
кандидатов на замещение вакантных должностей.
6.3. Общество запрашивает у работников (в том числе уволенных) следующие персональные данные:
фамилия, имя, отчество;
год, месяц, дата и место рождения;
адрес регистрации по месту жительства (почтовый адрес);
адрес фактического проживания (почтовый адрес фактического проживания);
семейное положение;
паспортные данные;
адрес электронной почты, телефон;
данные свидетельства о заключении брака;
данные свидетельства о расторжении брака;
данные свидетельства о рождении детей;
сведения о стаже работы и о местах работы (город, название организации, должность, сроки работы);
данные страхового свидетельства государственного пенсионного страхования (СНИЛС) или уведомление о регистрации в системе индивидуального (персонифицированного) учета, форма АДИ-РЕГ, в том числе в форме электронного документа;
данные свидетельства о постановке на учет в налоговом органе физического лица (ИНН);
сведения об образовании, повышении квалификации, профессиональной переподготовки и местах обучения (город, образовательное учреждение, сроки обучения, специальность, квалификация, профессия);
сведения о доходах;
данные документов воинского учета – для военнообязанных и лиц, подлежащих призыву на воинскую службу;
справку о наличии (отсутствии) судимости – при поступлении на работу, связанную с деятельностью, к осуществлению которой в соответствии с Трудовым кодексом, иным федеральным законом не допускаются лица, имеющие или имевшие судимость, подвергающиеся или подвергавшиеся уголовному преследованию.
6.4. Общество запрашивает персональные данные родственников работника исключительно в целях заполнения личной карточки работника по унифицированной форме в следующем объеме:
фамилия, имя, отчество;
год, месяц, дата рождения;
степень родства.
Общество запрашивает у кандидатов на замещение вакантных должностей следующие персональные данные:
фамилия, имя, отчество;
год, месяц, дата;
адрес регистрации по месту жительства (почтовый адрес);
адрес фактического проживания (почтовый адрес фактического проживания);
семейное положение;
адрес электронной почты, телефон;
сведения о стаже работы и о местах работы (город, название организации, должность, сроки работы);
сведения об образовании, повышении квалификации, профессиональной переподготовки и местах обучения (город, образовательное учреждение, сроки обучения, специальность, квалификация, профессия).
7. Обработка персональных данных в целях организации учета участников Общества и лиц, под контролем либо значительным влиянием которых находится Общество
7.1. Общество осуществляет обработку персональных данных в целях организации учета участников Общества и лиц, под контролем либо значительным влиянием которых находится Общество.
7.2. Для цели организации учета участников Общества и лиц, под контролем либо значительным влиянием которых находится Общество, обрабатывает персональные данные у следующих категорий субъектов персональных данных:
Участники Общества (в том числе вышедшие);
лица, под контролем либо значительным влиянием которых находится Общество;
7.3. Общество запрашивает у участников Общества (в том числе вышедших) следующие персональные данные:
фамилия, имя, отчество;
год, месяц, дата и место рождения;
адрес регистрации по месту жительства (почтовый адрес);
адрес фактического проживания (почтовый адрес фактического проживания);
семейное положение;
паспортные данные;
адрес электронной почты, телефон;
данные свидетельства о заключении брака;
данные свидетельства о расторжении брака;
данные страхового свидетельства государственного пенсионного страхования (СНИЛС) или уведомление о регистрации в системе индивидуального (персонифицированного) учета, форма АДИ-РЕГ, в том числе в форме электронного документа;
данные свидетельства о постановке на учет в налоговом органе физического лица (ИНН).
7.4. Общество запрашивает персональные данные лиц, под контролем либо значительным влиянием которых находится Общество в следующем объеме:
фамилия, имя, отчество;
год, месяц, дата и место рождения;
адрес регистрации по месту жительства (почтовый адрес);
адрес фактического проживания (почтовый адрес фактического проживания);
паспортные данные;
адрес электронной почты, телефон;
данные страхового свидетельства государственного пенсионного страхования (СНИЛС);
данные свидетельства о постановке на учет в налоговом органе физического лица (ИНН);
страховое свидетельство государственного пенсионного страхования или уведомление о регистрации в системе индивидуального (персонифицированного) учета, форма АДИ-РЕГ, в том числе в форме электронного документа;
в том числе у лица, являющегося единоличным исполнительным органом управления Общества:
семейное положение;
данные свидетельства о заключении брака;
данные свидетельства о расторжении брака;
данные свидетельства о рождении детей;
сведения о стаже работы и о местах работы (город, название организации, должность, сроки работы);
сведения об образовании, повышении квалификации, профессиональной переподготовки и местах обучения (город, образовательное учреждение, сроки обучения, специальность, квалификация, профессия);
данные документов воинского учета – для военнообязанных и лиц, подлежащих призыву на воинскую службу;
справку о наличии (отсутствии) судимости.
8. Обработка персональных данных третьим лицом по поручению Общества
8.1. Общество вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным органом или муниципальным органом соответствующего акта.
8.2. Лицо, осуществляющее обработку персональных данных по поручению Общества, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных.
8.3. В поручении Общества определяется перечень персональных данных, перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели их обработки и устанавливаются обязанности:
соблюдать конфиденциальность персональных данных;
принимать меры, направленные на обеспечение выполнения обязанностей, предусмотренных локально-нормативными актами Общества;
при сборе персональных данных в том числе посредством информационно- телекоммуникационной сети "Интернет", обеспечивать запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации;
предоставлять Обществу документы и информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения оператора требований обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии с Законом о персональных данных;
уведомлять Общество в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных.
8.4. Лицо, осуществляющее обработку персональных данных по поручению Общества, не обязано получать согласие субъекта персональных данных на обработку его персональных данных.
8.5. В случае, если Общество поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Общество. Лицо, осуществляющее обработку персональных данных по поручению Общества, несет ответственность перед Обществом.
9. Обработка персональных данных, разрешенных субъектом персональных данных для распространения
9.1. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
9.2. Общество обеспечивает субъекту персональных данных возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
9.3. В согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения, субъект персональных данных вправе установить запреты на передачу (кроме предоставления доступа) этих персональных данных Обществом неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих персональных данных неограниченным кругом лиц.
9.4. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных субъектом персональных данных для распространения, не распространяются на случаи обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством Российской Федерации.
9.5. Молчание или бездействие субъекта персональных данных ни при каких обстоятельствах не может считаться согласием на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
9.6. Общество в срок не позднее трех рабочих дней с момента получения соответствующего согласия субъекта персональных данных публикует информацию об условиях обработки и о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных субъектом персональных данных для распространения.
9.7. Общество в любое время по требованию субъекта персональных данных прекращает передачу (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения.
9.8. Действие согласия субъекта персональных данных на обработку персональных данных, разрешенных субъектом персональных данных для распространения, прекращается с момента поступления Обществу требования, указанного п. 9.7 настоящего Положения.
10. Передача персональных данных
10.1. Общество не предоставляет и не раскрывает сведения, содержащие персональные данные субъектов персональных данных третьей стороне без письменного его согласия, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральными законами.
10.2. Обществом может осуществляться передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, в порядке, установленном ст. 10.1 Закона о персональных данных. При этом Общество в обязательном порядке:
получает согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, которое оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных;
учитывает установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа) этих персональных данных Обществом неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих персональных данных неограниченным кругом лиц;
публикует информацию об условиях обработки и о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных субъектом персональных данных для распространения;
обеспечивает своевременное получение требования субъекта персональных данных о прекращении передачи (распространения, предоставления, доступа) персональных данных, разрешенных субъектом персональных данных для распространения и прекращение такой передачи.
10.3. По мотивированному запросу исключительно для выполнения возложенных законодательством функций и полномочий персональные данные субъекта персональных данных без его согласия могут быть переданы в:
правоохранительные органы;
налоговые органы;
судебные органы;
отделения Социального фонда России;
федеральную инспекцию труда;
военкоматы;
иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.
11. Права субъектов персональных данных
11.1. Субъект персональных данных вправе:
требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
требовать перечень своих персональных данных, обрабатываемых Обществом и информацию об источнике их получения;
получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.
11.2. Для реализации вышеуказанных прав субъект персональных данных, может в порядке, установленном ст. 14 Закона о персональных данных, обратиться в Общество с соответствующим запросом. Для выполнения таких запросов представитель Общества устанавливает личность субъекта персональных данных и при необходимости запрашивает дополнительную информацию.
11.3. Если субъект персональных данных считает, что Общество осуществляет обработку его персональных данных с нарушением требований законодательства о персональных данных или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Общества в порядке, предусмотренном законодательством Российской Федерации.
12. Права и обязанности Общества как оператора персональных данных
12.1. Общество в соответствии с Законом о персональных данных в том числе, но не ограничиваясь, исполняет следующие обязанности:
предоставляет субъекту персональных данных или его представителю по их просьбе информацию, предусмотренную Законом о персональных данных, в том числе о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставляет возможность ознакомления с этими персональными данными;
осуществляет оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
в случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя дает в письменной форме мотивированный ответ, содержащий ссылку на положение федерального закона, являющееся основанием для такого отказа;
разъясняет субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку, если в соответствии с федеральным законом предоставление персональных данных и (или) получение Обществом согласия на обработку персональных данных являются обязательными;
в случае получения персональных данных не от субъекта персональных данных предоставляет субъекту персональных данных (за исключением установленных Законом о персональных данных случаев) до начала обработки таких персональных данных информацию, предусмотренную Законом о персональных данных;
при сборе персональных данных, в том числе посредством информационно- телекоммуникационной сети «Интернет», обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных;
вносит необходимые изменения в персональные данные в случае предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, а также уведомляет об этом субъекта персональных данных или его представителя и принимает разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы;
уничтожает персональные данные в случае представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, а также уведомляет об этом субъекта персональных данных или его представителя и принимает разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы;
прекращает обработку персональных данных при достижении целей их обработки.
12.2. Общество в соответствии с Законом о персональных данных в том числе, но не ограничиваясь, имеет право:
поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора;
продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных, в случае отзыва субъектом персональных данных согласия на обработку персональных данных;
мотивированно отказать субъекту персональных данных в выполнении повторного запроса на предоставление необходимой информации и ознакомления с обрабатываемыми персональными данными, не соответствующего условиям, предусмотренным Законом о персональных данных.
13. Способы обработки, прекращение обработки, хранение и уничтожение персональных данных
13.1. В целях осуществления предпринимательской деятельности, предусмотренной Уставом Общества, в целях заключения и исполнения гражданско-правовых договоров, в целях оформления трудовых отношений, в целях организации учета участников Общества и лиц, под контролем либо значительным влиянием которых находится Общество, Обществом осуществляется обработка, прекращение обработки, хранение и уничтожение персональных данных, а именно:
Общество осуществляет обработку персональных данных следующими способами:
неавтоматизированная обработка персональных данных;
автоматизированная обработка персональных данных с передачей полученной информации по информационно- телекоммуникационным сетям «Интернет» или без таковой;
смешанная обработка персональных данных.
13.2. Обработка персональных данных начинается с момента поступления персональных данных в Общество и прекращается:
в случае выявления неправомерных действий с персональными данными;
в случае достижения цели обработки персональных данных;
в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных;
в случае получения Обществом требования субъекта персональных данных о прекращении обработки персональных данных;
в случае прекращения деятельности Общества.
13.3. Общество осуществляет хранение персональных данных, полученных в целях:
13.3.1. Осуществления предпринимательской деятельности, предусмотренной Уставом Общества и в целях заключения и исполнения гражданско-правовых договоров:
в течение пяти лет с момента фактического прекращения отношений с клиентом/ контрагентом;
не более 30 дней с даты достижения цели их обработки в случае, если договор оказания услуг/договор с контрагентом не заключен;
в сейфе на бумажных носителях и на электронных носителях с ограниченным доступом;
в электронном виде в информационной системе персональных данных сайта Общества, а также в архивных копиях баз данных сайта Общества.
13.3.2. Оформления трудовых отношений:
в течение 50 лет после расторжения с работником трудового договора;
не более 30 дней с даты достижения цели обработки персональных данных кандидатов на замещение вакантных должностей.
13.3.3. Организации учета участников Общества и лиц, под контролем либо значительным влиянием которых находится Общество и осуществляется в Обществе постоянно.
13.4. Уничтожение персональных данных осуществляется комиссией, назначаемой приказом руководителя Общества. Лицо, ответственное за организацию обработки персональных данных, назначается председателем комиссии по уничтожению персональных данных.
При наступлении любого из событий, повлекших, необходимость уничтожения персональных данных, в соответствии с законодательством Российской Федерации, лицо, ответственное за организацию обработки персональных данных обязано:
уведомить членов комиссии о дате начала работ по уничтожению персональных данных;
определить (назначить) время, место работы комиссии (время и место уничтожения персональных данных);
установить перечень, тип, наименование, регистрационные номера и другие данные носителей, на которых находятся персональные данные, подлежащие уничтожению (и/или материальные носители персональных данных);
руководя работой членов комиссии, произвести уничтожение персональных данных (и/или материальных носителей персональных данных): документы, подлежащие уничтожению, измельчаются в шредере, персональные данные клиентов в электронном виде стираются с электронных носителей, либо физически уничтожаются сами материальные носители, на которых хранится информация;
в случае необходимости уведомить об уничтожении персональных данных субъекта персональных данных и/или уполномоченный орган.
В целях подтверждения уничтожения персональных данных составляются следующие документы:
В случае если обработка персональных данных осуществляется без использования средств автоматизации – Акт об уничтожении персональных данных.
В случае если обработка персональных данных осуществляется с использованием средств автоматизации либо одновременно с использованием средств автоматизации и без использования средств автоматизации – Акт об уничтожении персональных данных, и выгрузка из журнала регистрации событий в информационной системе персональных данных (далее – выгрузка из журнала).
13.5. Формы акта об уничтожении персональных данных и выгрузки из журнала утверждаются приказом руководителя Общества и содержат все обязательные сведения, указанные в Приказе Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 28 октября 2022 г. № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных».
Акт об уничтожении персональных данных может быть составлен как на бумажном носителе, так и в электронном виде и подписан лицом (лицами), уничтожившими персональные данные, собственноручной либо электронной подписью соответственно.
Акт об уничтожении персональных данных и выгрузка из журнала хранятся Обществом в течение 3 лет с момента уничтожения персональных данных.
13.6. Общество не осуществляет трансграничную передачу персональных данных.
13.7. Обществом не обрабатываются биометрические персональные данные и специальные категории персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
14. Защита персональных данных
14.1. Защите подлежат персональные данные субъекта:
содержащиеся в копиях документов;
содержащиеся в документах, созданных Обществом;
занесенные в учетные формы;
содержащиеся на электронных носителях;
содержащиеся в информационных системах персональных данных, а также записи, содержащие персональные данные субъекта.
14.2. Организация работы по защите персональных данных субъекта и реализация системы защиты регламентируется Положением о защите персональных данных, утверждаемого приказом руководителя Общества.
15. Гарантии конфиденциальности
15.1. Информация, относящаяся к персональным данным, ставшая известной в связи с реализацией трудовых отношений, в связи с оказанием услуг клиентам Общества, в связи с сотрудничеством с контрагентами Общества, организацией учета участников Общества и лиц, под контролем либо значительным влиянием которых находится Общество, является конфиденциальной информацией и охраняется законом.
15.2. Работники Общества и иные лица, получившие доступ к обрабатываемым персональным данным, подписывают обязательство о неразглашении персональных данных и предупреждаются о возможной дисциплинарной, административной, гражданско–правовой или уголовной ответственности в случае нарушения норм и требований действующего законодательства, регулирующего правила обработки и защиты персональных данных.
15.3. Работники Общества, по вине которых произошло нарушение конфиденциальности персональных данных, и работники, создавшие предпосылки к нарушению конфиденциальности персональных данных, несут ответственность, предусмотренную действующим законодательством Российской Федерации, внутренними документами Общества и условиями трудового договора.
16. Изменения настоящей Политики
16.1. Настоящая Политика вступает в силу с момента ее утверждения и действует бессрочно.
16.2. Настоящая Политика утверждается генеральным директором Общества, является общедоступной и подлежит размещению на официальном сайте Общества в информационно-коммуникационной сети Интернет.
16.3. Настоящая Политика подлежит изменению, дополнению в случае изменения законов и иных нормативных правовых актов в сфере обработки и защиты персональных данных. В случае внесения в настоящую Политику изменений, к ним будет обеспечен неограниченный доступ всем заинтересованным лицам.
16.4. Контроль исполнения требований настоящей Политики осуществляется генеральным директором.
7.1. Общество осуществляет обработку персональных данных в целях организации учета участников Общества и лиц, под контролем либо значительным влиянием которых находится Общество.
7.2. Для цели организации учета участников Общества и лиц, под контролем либо значительным влиянием которых находится Общество, обрабатывает персональные данные у следующих категорий субъектов персональных данных:
Участники Общества (в том числе вышедшие);
лица, под контролем либо значительным влиянием которых находится Общество;
7.3. Общество запрашивает у участников Общества (в том числе вышедших) следующие персональные данные:
фамилия, имя, отчество;
год, месяц, дата и место рождения;
адрес регистрации по месту жительства (почтовый адрес);
адрес фактического проживания (почтовый адрес фактического проживания);
семейное положение;
паспортные данные;
адрес электронной почты, телефон;
данные свидетельства о заключении брака;
данные свидетельства о расторжении брака;
данные страхового свидетельства государственного пенсионного страхования (СНИЛС) или уведомление о регистрации в системе индивидуального (персонифицированного) учета, форма АДИ-РЕГ, в том числе в форме электронного документа;
данные свидетельства о постановке на учет в налоговом органе физического лица (ИНН).
7.4. Общество запрашивает персональные данные лиц, под контролем либо значительным влиянием которых находится Общество в следующем объеме:
фамилия, имя, отчество;
год, месяц, дата и место рождения;
адрес регистрации по месту жительства (почтовый адрес);
адрес фактического проживания (почтовый адрес фактического проживания);
паспортные данные;
адрес электронной почты, телефон;
данные страхового свидетельства государственного пенсионного страхования (СНИЛС);
данные свидетельства о постановке на учет в налоговом органе физического лица (ИНН);
страховое свидетельство государственного пенсионного страхования или уведомление о регистрации в системе индивидуального (персонифицированного) учета, форма АДИ-РЕГ, в том числе в форме электронного документа;
в том числе у лица, являющегося единоличным исполнительным органом управления Общества:
семейное положение;
данные свидетельства о заключении брака;
данные свидетельства о расторжении брака;
данные свидетельства о рождении детей;
сведения о стаже работы и о местах работы (город, название организации, должность, сроки работы);
сведения об образовании, повышении квалификации, профессиональной переподготовки и местах обучения (город, образовательное учреждение, сроки обучения, специальность, квалификация, профессия);
данные документов воинского учета – для военнообязанных и лиц, подлежащих призыву на воинскую службу;
справку о наличии (отсутствии) судимости.
8. Обработка персональных данных третьим лицом по поручению Общества
8.1. Общество вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным органом или муниципальным органом соответствующего акта.
8.2. Лицо, осуществляющее обработку персональных данных по поручению Общества, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных.
8.3. В поручении Общества определяется перечень персональных данных, перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели их обработки и устанавливаются обязанности:
соблюдать конфиденциальность персональных данных;
принимать меры, направленные на обеспечение выполнения обязанностей, предусмотренных локально-нормативными актами Общества;
при сборе персональных данных в том числе посредством информационно- телекоммуникационной сети "Интернет", обеспечивать запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации;
предоставлять Обществу документы и информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения оператора требований обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии с Законом о персональных данных;
уведомлять Общество в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных.
8.4. Лицо, осуществляющее обработку персональных данных по поручению Общества, не обязано получать согласие субъекта персональных данных на обработку его персональных данных.
8.5. В случае, если Общество поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Общество. Лицо, осуществляющее обработку персональных данных по поручению Общества, несет ответственность перед Обществом.
9. Обработка персональных данных, разрешенных субъектом персональных данных для распространения
9.1. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
9.2. Общество обеспечивает субъекту персональных данных возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
9.3. В согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения, субъект персональных данных вправе установить запреты на передачу (кроме предоставления доступа) этих персональных данных Обществом неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих персональных данных неограниченным кругом лиц.
9.4. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных субъектом персональных данных для распространения, не распространяются на случаи обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством Российской Федерации.
9.5. Молчание или бездействие субъекта персональных данных ни при каких обстоятельствах не может считаться согласием на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
9.6. Общество в срок не позднее трех рабочих дней с момента получения соответствующего согласия субъекта персональных данных публикует информацию об условиях обработки и о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных субъектом персональных данных для распространения.
9.7. Общество в любое время по требованию субъекта персональных данных прекращает передачу (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения.
9.8. Действие согласия субъекта персональных данных на обработку персональных данных, разрешенных субъектом персональных данных для распространения, прекращается с момента поступления Обществу требования, указанного п. 9.7 настоящего Положения.
10. Передача персональных данных
10.1. Общество не предоставляет и не раскрывает сведения, содержащие персональные данные субъектов персональных данных третьей стороне без письменного его согласия, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральными законами.
10.2. Обществом может осуществляться передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, в порядке, установленном ст. 10.1 Закона о персональных данных. При этом Общество в обязательном порядке:
получает согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, которое оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных;
учитывает установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа) этих персональных данных Обществом неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих персональных данных неограниченным кругом лиц;
публикует информацию об условиях обработки и о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных субъектом персональных данных для распространения;
обеспечивает своевременное получение требования субъекта персональных данных о прекращении передачи (распространения, предоставления, доступа) персональных данных, разрешенных субъектом персональных данных для распространения и прекращение такой передачи.
10.3. По мотивированному запросу исключительно для выполнения возложенных законодательством функций и полномочий персональные данные субъекта персональных данных без его согласия могут быть переданы в:
правоохранительные органы;
налоговые органы;
судебные органы;
отделения Социального фонда России;
федеральную инспекцию труда;
военкоматы;
иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.
11. Права субъектов персональных данных
11.1. Субъект персональных данных вправе:
требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
требовать перечень своих персональных данных, обрабатываемых Обществом и информацию об источнике их получения;
получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.
11.2. Для реализации вышеуказанных прав субъект персональных данных, может в порядке, установленном ст. 14 Закона о персональных данных, обратиться в Общество с соответствующим запросом. Для выполнения таких запросов представитель Общества устанавливает личность субъекта персональных данных и при необходимости запрашивает дополнительную информацию.
11.3. Если субъект персональных данных считает, что Общество осуществляет обработку его персональных данных с нарушением требований законодательства о персональных данных или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Общества в порядке, предусмотренном законодательством Российской Федерации.
12. Права и обязанности Общества как оператора персональных данных
12.1. Общество в соответствии с Законом о персональных данных в том числе, но не ограничиваясь, исполняет следующие обязанности:
предоставляет субъекту персональных данных или его представителю по их просьбе информацию, предусмотренную Законом о персональных данных, в том числе о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставляет возможность ознакомления с этими персональными данными;
осуществляет оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
в случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя дает в письменной форме мотивированный ответ, содержащий ссылку на положение федерального закона, являющееся основанием для такого отказа;
разъясняет субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку, если в соответствии с федеральным законом предоставление персональных данных и (или) получение Обществом согласия на обработку персональных данных являются обязательными;
в случае получения персональных данных не от субъекта персональных данных предоставляет субъекту персональных данных (за исключением установленных Законом о персональных данных случаев) до начала обработки таких персональных данных информацию, предусмотренную Законом о персональных данных;
при сборе персональных данных, в том числе посредством информационно- телекоммуникационной сети «Интернет», обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных;
вносит необходимые изменения в персональные данные в случае предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, а также уведомляет об этом субъекта персональных данных или его представителя и принимает разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы;
уничтожает персональные данные в случае представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, а также уведомляет об этом субъекта персональных данных или его представителя и принимает разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы;
прекращает обработку персональных данных при достижении целей их обработки.
12.2. Общество в соответствии с Законом о персональных данных в том числе, но не ограничиваясь, имеет право:
поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора;
продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных, в случае отзыва субъектом персональных данных согласия на обработку персональных данных;
мотивированно отказать субъекту персональных данных в выполнении повторного запроса на предоставление необходимой информации и ознакомления с обрабатываемыми персональными данными, не соответствующего условиям, предусмотренным Законом о персональных данных.
13. Способы обработки, прекращение обработки, хранение и уничтожение персональных данных
13.1. В целях осуществления предпринимательской деятельности, предусмотренной Уставом Общества, в целях заключения и исполнения гражданско-правовых договоров, в целях оформления трудовых отношений, в целях организации учета участников Общества и лиц, под контролем либо значительным влиянием которых находится Общество, Обществом осуществляется обработка, прекращение обработки, хранение и уничтожение персональных данных, а именно:
Общество осуществляет обработку персональных данных следующими способами:
неавтоматизированная обработка персональных данных;
автоматизированная обработка персональных данных с передачей полученной информации по информационно- телекоммуникационным сетям «Интернет» или без таковой;
смешанная обработка персональных данных.
13.2. Обработка персональных данных начинается с момента поступления персональных данных в Общество и прекращается:
в случае выявления неправомерных действий с персональными данными;
в случае достижения цели обработки персональных данных;
в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных;
в случае получения Обществом требования субъекта персональных данных о прекращении обработки персональных данных;
в случае прекращения деятельности Общества.
13.3. Общество осуществляет хранение персональных данных, полученных в целях:
13.3.1. Осуществления предпринимательской деятельности, предусмотренной Уставом Общества и в целях заключения и исполнения гражданско-правовых договоров:
в течение пяти лет с момента фактического прекращения отношений с клиентом/ контрагентом;
не более 30 дней с даты достижения цели их обработки в случае, если договор оказания услуг/договор с контрагентом не заключен;
в сейфе на бумажных носителях и на электронных носителях с ограниченным доступом;
в электронном виде в информационной системе персональных данных сайта Общества, а также в архивных копиях баз данных сайта Общества.
13.3.2. Оформления трудовых отношений:
в течение 50 лет после расторжения с работником трудового договора;
не более 30 дней с даты достижения цели обработки персональных данных кандидатов на замещение вакантных должностей.
13.3.3. Организации учета участников Общества и лиц, под контролем либо значительным влиянием которых находится Общество и осуществляется в Обществе постоянно.
13.4. Уничтожение персональных данных осуществляется комиссией, назначаемой приказом руководителя Общества. Лицо, ответственное за организацию обработки персональных данных, назначается председателем комиссии по уничтожению персональных данных.
При наступлении любого из событий, повлекших, необходимость уничтожения персональных данных, в соответствии с законодательством Российской Федерации, лицо, ответственное за организацию обработки персональных данных обязано:
уведомить членов комиссии о дате начала работ по уничтожению персональных данных;
определить (назначить) время, место работы комиссии (время и место уничтожения персональных данных);
установить перечень, тип, наименование, регистрационные номера и другие данные носителей, на которых находятся персональные данные, подлежащие уничтожению (и/или материальные носители персональных данных);
руководя работой членов комиссии, произвести уничтожение персональных данных (и/или материальных носителей персональных данных): документы, подлежащие уничтожению, измельчаются в шредере, персональные данные клиентов в электронном виде стираются с электронных носителей, либо физически уничтожаются сами материальные носители, на которых хранится информация;
в случае необходимости уведомить об уничтожении персональных данных субъекта персональных данных и/или уполномоченный орган.
В целях подтверждения уничтожения персональных данных составляются следующие документы:
В случае если обработка персональных данных осуществляется без использования средств автоматизации – Акт об уничтожении персональных данных.
В случае если обработка персональных данных осуществляется с использованием средств автоматизации либо одновременно с использованием средств автоматизации и без использования средств автоматизации – Акт об уничтожении персональных данных, и выгрузка из журнала регистрации событий в информационной системе персональных данных (далее – выгрузка из журнала).
13.5. Формы акта об уничтожении персональных данных и выгрузки из журнала утверждаются приказом руководителя Общества и содержат все обязательные сведения, указанные в Приказе Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 28 октября 2022 г. № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных».
Акт об уничтожении персональных данных может быть составлен как на бумажном носителе, так и в электронном виде и подписан лицом (лицами), уничтожившими персональные данные, собственноручной либо электронной подписью соответственно.
Акт об уничтожении персональных данных и выгрузка из журнала хранятся Обществом в течение 3 лет с момента уничтожения персональных данных.
13.6. Общество не осуществляет трансграничную передачу персональных данных.
13.7. Обществом не обрабатываются биометрические персональные данные и специальные категории персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
14. Защита персональных данных
14.1. Защите подлежат персональные данные субъекта:
содержащиеся в копиях документов;
содержащиеся в документах, созданных Обществом;
занесенные в учетные формы;
содержащиеся на электронных носителях;
содержащиеся в информационных системах персональных данных, а также записи, содержащие персональные данные субъекта.
14.2. Организация работы по защите персональных данных субъекта и реализация системы защиты регламентируется Положением о защите персональных данных, утверждаемого приказом руководителя Общества.
15. Гарантии конфиденциальности
15.1. Информация, относящаяся к персональным данным, ставшая известной в связи с реализацией трудовых отношений, в связи с оказанием услуг клиентам Общества, в связи с сотрудничеством с контрагентами Общества, организацией учета участников Общества и лиц, под контролем либо значительным влиянием которых находится Общество, является конфиденциальной информацией и охраняется законом.
15.2. Работники Общества и иные лица, получившие доступ к обрабатываемым персональным данным, подписывают обязательство о неразглашении персональных данных и предупреждаются о возможной дисциплинарной, административной, гражданско–правовой или уголовной ответственности в случае нарушения норм и требований действующего законодательства, регулирующего правила обработки и защиты персональных данных.
15.3. Работники Общества, по вине которых произошло нарушение конфиденциальности персональных данных, и работники, создавшие предпосылки к нарушению конфиденциальности персональных данных, несут ответственность, предусмотренную действующим законодательством Российской Федерации, внутренними документами Общества и условиями трудового договора.
16. Изменения настоящей Политики
16.1. Настоящая Политика вступает в силу с момента ее утверждения и действует бессрочно.
16.2. Настоящая Политика утверждается генеральным директором Общества, является общедоступной и подлежит размещению на официальном сайте Общества в информационно-коммуникационной сети Интернет.
16.3. Настоящая Политика подлежит изменению, дополнению в случае изменения законов и иных нормативных правовых актов в сфере обработки и защиты персональных данных. В случае внесения в настоящую Политику изменений, к ним будет обеспечен неограниченный доступ всем заинтересованным лицам.
16.4. Контроль исполнения требований настоящей Политики осуществляется генеральным директором.