Политика в отношении обработки персональных данных
1. Общие положения
1.1. Настоящая Политика разработана в соответствии с требованиями п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (далее — Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика действует в отношении всех персональных данных, которые обрабатывает ООО «Салия» (далее — Оператор).
1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.4. В Политике используются следующие термины:
• Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
• Оператор — ООО «Салия», осуществляющее обработку персональных данных.
• Обработка персональных данных — действия (операции) с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2. Цели обработки персональных данных
Обработка персональных данных осуществляется для:
• заключения, исполнения и прекращения гражданско-правовых договоров с клиентами и контрагентами;
• ведения кадрового и бухгалтерского учёта;
• соблюдения требований налогового, пенсионного законодательства и законодательства о защите прав потребителей;
• обеспечения пропускного режима;
• продвижения товаров, работ, услуг (с согласия субъекта данных);
• иных целей, предусмотренных уставом ООО «Салия» и текущей деятельностью.
3. Правовые основания обработки персональных данных
Обработка осуществляется на основании:
• письменного согласия субъектов персональных данных;
• положений статей 86–90 ТК РФ (для обработки данных сотрудников);
• устава ООО «Салия»;
• договоров, заключаемых с контрагентами;
• иных федеральных законов и подзаконных актов, регулирующих деятельность Оператора.
4. Объём и категории обрабатываемых персональных данных
Оператор обрабатывает следующие категории данных:
• Сотрудники: ФИО, паспортные данные, адрес места проживания, замещаемая должность, сведения о трудовой деятельности, ИНН, СНИЛС, данные о воинском учёте, образование, номера телефонов и адрес электронной почты.
• Клиенты и контрагенты (физлица): ФИО, ИНН, паспортные данные, контактные данные, реквизиты банковских счетов, занимаемая должность, сведения об участии в управлении хозяйствующим субъектом и др.
• Посетители сайта: ФИО, адрес электронной почты, номер телефона, данные, собранные через cookie-файлы.
Оператор не обрабатывает специальные категории персональных данных (сведения о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни), за исключением случаев, предусмотренных законодательством РФ.
5. Порядок и условия обработки персональных данных
5.1. Обработка осуществляется с соблюдением принципов законности, справедливости, ограничения целями обработки, недопустимости объединения баз данных с несовместимыми целями, соответствия объёма данных заявленным целям.
5.2. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта данных, не дольше, чем этого требуют цели обработки, если иной срок не установлен законодательством или договором.
5.3. Передача данных третьим лицам возможна только с согласия субъекта данных либо при наличии обязательных правовых оснований (например, по требованию органов дознания, следствия, иных уполномоченных органов).
5.4. Условия прекращения обработки: достижение целей обработки, истечение срока согласия, отзыв согласия субъектом, выявление неправомерной обработки, ликвидация компании.
6. Меры безопасности
Оператор принимает организационные и технические меры для защиты данных, включая:
• шифрование информации;
• контроль доступа к данным;
• антивирусную защиту;
• резервное копирование данных;
• систему учёта инцидентов.
7. Права субъектов персональных данных
Субъекты данных вправе:
• получать информацию о факте и целях обработки их данных;
• получать копии своих персональных данных;
• требовать актуализации неточных данных;
• требовать удаления данных при отзыве согласия;
• обжаловать действия оператора.
8. Порядок реагирования на запросы субъектов данных
Оператор обязан рассмотреть запрос субъекта данных в установленные законом сроки. Рекомендуется разработать специальные формы для подачи запросов и включить их в Политику в качестве приложений.
9. Заключительные положения
Политика подлежит обновлению при изменении требований законодательства или внутренних процессов компании. Документ размещается на сайте ООО «Салия» в открытом доступе.
1.1. Настоящая Политика разработана в соответствии с требованиями п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (далее — Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика действует в отношении всех персональных данных, которые обрабатывает ООО «Салия» (далее — Оператор).
1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.4. В Политике используются следующие термины:
• Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
• Оператор — ООО «Салия», осуществляющее обработку персональных данных.
• Обработка персональных данных — действия (операции) с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2. Цели обработки персональных данных
Обработка персональных данных осуществляется для:
• заключения, исполнения и прекращения гражданско-правовых договоров с клиентами и контрагентами;
• ведения кадрового и бухгалтерского учёта;
• соблюдения требований налогового, пенсионного законодательства и законодательства о защите прав потребителей;
• обеспечения пропускного режима;
• продвижения товаров, работ, услуг (с согласия субъекта данных);
• иных целей, предусмотренных уставом ООО «Салия» и текущей деятельностью.
3. Правовые основания обработки персональных данных
Обработка осуществляется на основании:
• письменного согласия субъектов персональных данных;
• положений статей 86–90 ТК РФ (для обработки данных сотрудников);
• устава ООО «Салия»;
• договоров, заключаемых с контрагентами;
• иных федеральных законов и подзаконных актов, регулирующих деятельность Оператора.
4. Объём и категории обрабатываемых персональных данных
Оператор обрабатывает следующие категории данных:
• Сотрудники: ФИО, паспортные данные, адрес места проживания, замещаемая должность, сведения о трудовой деятельности, ИНН, СНИЛС, данные о воинском учёте, образование, номера телефонов и адрес электронной почты.
• Клиенты и контрагенты (физлица): ФИО, ИНН, паспортные данные, контактные данные, реквизиты банковских счетов, занимаемая должность, сведения об участии в управлении хозяйствующим субъектом и др.
• Посетители сайта: ФИО, адрес электронной почты, номер телефона, данные, собранные через cookie-файлы.
Оператор не обрабатывает специальные категории персональных данных (сведения о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни), за исключением случаев, предусмотренных законодательством РФ.
5. Порядок и условия обработки персональных данных
5.1. Обработка осуществляется с соблюдением принципов законности, справедливости, ограничения целями обработки, недопустимости объединения баз данных с несовместимыми целями, соответствия объёма данных заявленным целям.
5.2. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта данных, не дольше, чем этого требуют цели обработки, если иной срок не установлен законодательством или договором.
5.3. Передача данных третьим лицам возможна только с согласия субъекта данных либо при наличии обязательных правовых оснований (например, по требованию органов дознания, следствия, иных уполномоченных органов).
5.4. Условия прекращения обработки: достижение целей обработки, истечение срока согласия, отзыв согласия субъектом, выявление неправомерной обработки, ликвидация компании.
6. Меры безопасности
Оператор принимает организационные и технические меры для защиты данных, включая:
• шифрование информации;
• контроль доступа к данным;
• антивирусную защиту;
• резервное копирование данных;
• систему учёта инцидентов.
7. Права субъектов персональных данных
Субъекты данных вправе:
• получать информацию о факте и целях обработки их данных;
• получать копии своих персональных данных;
• требовать актуализации неточных данных;
• требовать удаления данных при отзыве согласия;
• обжаловать действия оператора.
8. Порядок реагирования на запросы субъектов данных
Оператор обязан рассмотреть запрос субъекта данных в установленные законом сроки. Рекомендуется разработать специальные формы для подачи запросов и включить их в Политику в качестве приложений.
9. Заключительные положения
Политика подлежит обновлению при изменении требований законодательства или внутренних процессов компании. Документ размещается на сайте ООО «Салия» в открытом доступе.