Политика защиты и обработки персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ.

Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению защиты персональных данных в ООО «ЕАЕ-Консалт» (ИНН: 7731407330, ОГРН: 1117746390277, Юридический адрес: г. Москва, вн.тр.г. муниципальный округ Зюзино, ул. Одесская, д. 2, помещ. 4/10, далее - Оператор), с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Политика обработки персональных данных является локальным документом Оператора, определяющим порядок обработки и защиты обработки персональных данных.

Политика обработки персональных данных (далее - Политика) разработана в соответствии с Федеральным законом РФ от 27.07.2006. №152-ФЗ «О персональных данных» (далее - Закон) и другими нормативно-правовыми актами Российской Федерации в области персональных данных.

Пользователь выражает свое согласие с условиями Политики при использовании Сайта Оператора, направлении своих персональных данных Оператору, путем нажатия кнопки «Принимаю» во всплывающем окне с информацией о сборе файлов cookies.

Настоящая Политика опубликована в свободном доступе по адресу https://eae-consult.ru/politika-zashchity-i-obrabotki-personalnykh-dannykh/, а также может быть предоставлена любому лично обратившемуся лицу на бумажном носителе.

Условия и порядок обработки файлов cookie, собранных и обрабатываемых Оператором при посещении и использовании Посетителями/пользователями Сайта, регулируются Политикой использования файлов куки (Cookie) ООО «ЕАЕ-Консалт».

Персональные данные, которые получает Оператор, хранятся на территории Российской Федерации.

2. ОСНОВНЫЕ ПОНЯТИЯ.

  • Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
  • Субъект персональных данных - физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.
  • Обработка персональных данных - обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  • Оператор персональных данных - государственный орган, муниципальный орган, юридическое лицо или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
  • Сбор персональных данных - действия, направленные на получение персональных данных субъектов.
  • Запись персональных данных - действия, направленные на занесение персональных данных субъектов в запоминающее устройство.
  • Систематизация персональных данных - действий, направленных на упорядочивание персональных данных субъектов в соответствии с целями обработки.
  • Накопление персональных данных - действия, производимые путем сбора персональных данных, необходимых и достаточных для выполнения задач, осуществляемых собственником и (или) оператором, а также третьим лицом.
  • Хранение персональных данных - действия, направленные на сохранение в системе Оператора персональных данных субъектов в соответствии с целями обработки.
  • Уточнение персональных данных - действия, направленные на внесение изменений в сохраненные в базе данных Оператора персональные данные субъектов на основании соответствующего запроса субъекта.
  • Извлечение персональных данных - действия, направленные на перенос всего содержания базы данных с персональными данными или существенной части составляющих ее персональных данных на другой информационный носитель с использованием любых технических средств и в любой форме.
  • Использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;
  • Передача персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
  • Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно - телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
  • Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
  • Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.
  • Обезличивание персональных данных - действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных.
  • Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
  • Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
  • Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
  • Сайт - принадлежащий Оператору составной (сложный) объект интеллектуальной собственности в составе программ для ЭВМ и других программных средств, баз данных, графического контента и других произведений, объединенных для обеспечения функционирования Сайта; доступ к Сайту осуществляется посредством сети Интернет. Адрес сайта: «https://eae-consult.ru».
  • Посетитель/пользователь Сайта - любое лицо, являющееся посетителем Сайта и использующее его в соответствии с его функциональным назначением. Посетители Сайта также являются Субъектами персональных данных.
  • Файлы cookies - небольшие текстовые файлы, ссоздаваемые Сайтом и при его посещении и сохраняющиеся на устройстве Посетителя Сайта.
  • Контрагент - физическое лицо и/или представитель, юридическое лицо и/или представитель, индивидуальный предприниматель и/или представитель, вступившие с Оператором в договорные отношения.
  • Учредитель - гражданин и (или) юридическое лицо, принявшие решение о учреждении общества.
  • Участник - гражданин и (или) юридическое лицо, признающие Устав Общества и внесшие свой вклад в Уставный капитал в размерах и количествах, установленных собранием участников Общества.
  • Соискатель - физическое лицо, претендующее на вакантную должность Оператора и предоставляющее Оператору свои персональные данные.
  • Работник - физическое лицо, заключившее с Оператором трудовой договор.

3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.

3.1. Основаниями для обработки персональных данных являются:

  • согласие субъекта персональных данных на обработку его персональных данных;
  • осуществление и выполнение возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
  • исполнение договора, стороной которого либо выгодоприобретателем или поручителем по которому, является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
  • осуществление прав и законных интересов оператора или третьих лиц;
  • обработка в статистических или иных исследовательских целях.

3.2. Политика обработки персональных данных определяется в соответствии со следующими нормативными правовыми актами:

  • Конституция Российской Федерации;
  • Трудовой кодекс Российской Федерации;
  • Гражданский Кодекс Российской Федерации;
  • Налоговый кодекс Российской Федерации;
  • Федеральный закон РФ от 01.04.1996 г. №27-ФЗ № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования и обязательного социального страхования»;
  • Федеральный закон РФ от 06.12.2011 г. «О бухгалтерском учете»;
  • иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти;
  • Устав Оператора.

4. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.

4.1. Обработка персональных данных у Оператора осуществляется на основе следующих принципов:

  • законности и справедливой основы;
  • ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
  • недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
  • недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обработки только тех персональных данных, которые отвечают целям их обработки;
  • соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
  • недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
  • обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
  • уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.

5. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА.

5.1. Оператор имеет право:

  • получать от субъекта персональных данных достоверную информацию;
  • требовать от субъекта персональных данных своевременного уточнения предоставленных персональных данных;
  • поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством, на основании заключаемого с этим лицом договора;
  • в случае отзыва субъектом персональных данных согласия на обработку персональных данных, продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в законодательстве;
  • отказать субъекту персональных данных в выполнении повторного запроса сведений, не соответствующего условиям, предусмотренным законодательством; такой отказ должен быть мотивированным; обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Операторе;
  • самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей Оператора, предусмотренных законодательством;
  • направлять информационные сообщения, сообщения Субъектам персональных данных, Посетителям Сайта по электронной почте, в мессенджерах (Телеграмм, WhatsApp), а также совершать звонки, отправлять смс-сообщения по номеру телефона и через мессенджеры для поддержания необходимой коммуникации.

5.2. Оператор обязан:

  • обрабатывать персональные данные в порядке, установленном действующим законодательством Российской Федерации;
  • рассматривать обращения субъекта персональных данных (его законного представителя) по вопросам обработки персональных данных и давать мотивированные ответы;
  • предоставлять субъекту персональных данных (его законному представителю) возможность безвозмездного доступа к его персональным данным;
  • принимать меры по уточнению, уничтожению персональных данных субъекта персональных данных в связи с его (его законного представителя) обращением с законными и обоснованными требованиями;
  • в целях соблюдения требований конфиденциальности Оператор, получивший доступ к персональным данным, обязан не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных, за исключением случаев, установленных федеральным законом;
  • организовывать защиту персональных данных в соответствии с требованиями законодательства Российской Федерации.

5.3. Иные права и обязанности Оператора, касающиеся обработки персональных данных, определяются законодательством Российской Федерации в области персональных данных.

5.4. Субъекты персональных данных имеют право:

  • на полную информацию об их персональных данных, обрабатываемых Оператором;
  • на доступ к их персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных Законом о персональных данных;
  • на уточнение их персональных данных, их блокирование или уничтожение в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • на отзыв согласия на обработку персональных данных;
  • направлять Оператору обращения/запросы в отношении обработки персональных данных, а также отзыв согласия на обработку в форме электронного документа, направленного по адресу электронной почты Оператора info@eaeconsult.ru, либо направленного в форме документа на бумажном носителе по адресу места нахождения Оператора. Запрос должен содержать следующую информацию:
    • сведения о документе, удостоверяющем личность Субъекта (номер, сведения о выдаче и выдавшем органе);
    • сведения, подтверждающие участие Субъекта в правоотношениях с Оператором (номер телефона, адрес электронной почты);
    • суть обращения;
    • данные представителя и подтверждение его полномочий (при обращении представителя);
    • подпись Субъекта/представителя.
    Оператор рассматривает обращение/запрос и направляет ответ на поступивший запрос способом, аналогичным способу получения обращения/запроса, в течение 10 (десяти) рабочих дней с момента поступления обращения, либо в иные сроки, установленные Законом;
  • на принятие предусмотренных законодательством Российской Федерации мер по защите своих прав;
  • на осуществление иных прав, предусмотренных законодательством Российской Федерации.

5.5. Субъекты персональных данных обязаны:

  • предоставлять Оператору достоверные данные о себе;
  • предоставлять документы, содержащие персональные данные в объеме, необходимом для целей обработки;
  • сообщать Оператору об изменении своих персональных данных.

5.6. Субъект персональных данных гарантирует:

  • что предоставленные им персональные данные являются достоверными, актуальными и принадлежат Субъекту с соблюдением действующего законодательства Российской Федерации на законных основаниях;
  • получение согласия третьего лица на передачу его персональных данных Оператору и их последующую обработку, если данные принадлежат третьему лицу с соблюдением действующего законодательства Российской Федерации на законных основаниях.

5.7. Оператор не проверяет достоверность персональных данных, предоставляемых Субъектами персональных данных, поскольку это не входит в его компетенцию.

5.8. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Российской Федерации.

5.9. Субъект персональных данных вправе направить Оператору запрос на получение информации об обработке его персональных данных в порядке, предусмотренном Политикой, в том числе содержащий:

  • подтверждение факта обработки;
  • правовые основания и цели обработки;
  • цели и применяемые Оператором способы обработки;
  • какие именно персональные данные обрабатываются и источник их получения;
  • наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным;
  • сроки Обработки, в том числе сроки хранения персональных данных;
  • порядок осуществления Субъектом персональных данных прав, предусмотренных законодательством Российской Федерации;
  • информацию об осуществленной или о предполагаемой трансграничной передаче данных;
  • сведения о лицах, которым могут быть переданы персональные данные на основании договора с Оператором или в соответствии с законодательством Российской Федерации; наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку по поручению Оператора, если Обработка поручена или будет поручена такому лицу;
  • иные сведения, предусмотренные законодательством Российской Федерации.

6. ПЕРСОНАЛЬНЫЕ ДАННЫЕ, ОБРАБАТЫВАЕМЫЕ ОПЕРАТОРОМ.

6.1. Оператор может обрабатывать персональные данные следующих субъектов:

  • Работников;
  • Контрагентов;
  • Участников (учредителей) Оператора;
  • Посетителей Сайта;
  • Соискателей.

6.2. Оператор в качестве оператора персональных данных обрабатывает персональные данные категории: иные персональные данные.

2. Оператор не обрабатывает персональные данные следующих категорий: биометрические персональные данные, специальные персональные данные.

3. Перечень персональных данных, обрабатываемых Оператором, приведен в разделе № 7 Политики.

7. ЦЕЛИ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.

7.1. Обработка персональных данных Оператором ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

7.2. Цели обработки персональных данных соответствуют правовым актам, регламентирующим деятельность Оператора, целям фактически осуществляемой Оператором деятельности, предусмотренной уставными документами Оператора, а также бизнес-процессов Оператора в конкретных информационных системах персональных данных.

Цель обработки Категория субъектов ПД Категории ПД Перечень ПД Сроки обработки Способ обработки Правовое основание обработки
Работники
1 Заключение и исполнение трудового договора Работники Иные
  • фамилия, имя, отчество;
  • дата и место рождения;
  • адрес проживания / регистрации;
  • данные документа, удостоверяющего личность (паспорта или др.);
  • банковские реквизиты;
  • информация о трудовом стаже (место работы, должность, период работы, причины увольнения);
  • телефонный номер;
  • электронный почтовый адрес;
  • семейное положение и состав семьи (муж/жена, дети);
  • оклад;
  • сведения о воинском учете (категория запаса, воинское звание, категория годности к военной службе, информация о снятии с воинского учета);
  • СНИЛС;
  • ИНН.
  • до момента достижения цели обработки персональных данных;
  • 10 лет с даты предоставления согласия на обработку ПД;
  • 5 лет с даты увольнения работника в отношении сведений, включаемых в бухгалтерскую и налоговую отчетность;
  • 75 лет в отношении сведений, подлежащих архивному хранению;
  • 30 дней (не более 6 месяцев в случае блокировки) с момента увольнения работника (за исключением данных, включаемых в бухгалтерскую, налоговую отчетность и подлежащих архивному хранению).
 Смешанная
  • Согласие субъекта на обработку ПД (п.1. ч.1. ст. 6 Закона)
  • Исполнение договора, стороной/выгодоприобретателем которого является субъект/заключение по инициативе субъекта договора, по которому он будет являться выгодоприобретателем (п.5 ч.1. ст.6 Закона)
  • Исполнение функций, полномочий и обязанностей, возложенных на оператора законом (п.2. ч.1. ст. 6 Закона).
2 Соблюдение законов и иных нормативных правовых актов Работники Иные
  • фамилия, имя, отчество;
  • дата и место рождения;
  • данные документа, удостоверяющего личность (паспорта или др.);
  • информация о трудовом стаже (место работы, должность, период работы, причины увольнения);
  • семейное положение и состав семьи (муж/жена, дети);
  • оклад;
  • сведения о воинском учете (категория запаса, воинское звание, категория годности к военной службе, информация о снятии с воинского учета);
  • СНИЛС;
  • ИНН;
  • информация о приеме на работу, перемещении по должности, увольнении;
  • табельный номер.
 Смешанная Исполнение функций, полномочий и обязанностей, возложенных на оператора законом (п.2. ч.1. ст. 6 Закона)
3 Содействие работникам в трудоустройстве, получении образования и продвижении по службе Работники Иные
  • фамилия, имя, отчество;
  • дата и место рождения;
  • данные документа, удостоверяющего личность (паспорта или др.);
  • информация об образовании (наименование образовательного учреждения, сведения о документах, подтверждающие образование: наименование, номер, дата выдачи, специальность);
  • информация о трудовом стаже (место работы, должность, период работы, причины увольнения);
  • телефонный номер;
  • электронный почтовый адрес;
  • оклад;
  • СНИЛС;
  • ИНН;
  • информация о приеме на работу, перемещении по должности, увольнении;
  • табельный номер.
 Смешанная
  • Согласие субъекта на обработку ПД (п.1. ч.1. ст. 6 Закона)
  • Исполнение договора, стороной/выгодоприобретателем которого является субъект/заключение по инициативе субъекта договора, по которому он будет являться выгодоприобретателем (п.5 ч.1. ст.6 Закона)
  • Исполнение функций, полномочий и обязанностей, возложенных на оператора законом (п.2. ч.1. ст. 6 Закона)
4 Обеспечение личной безопасности работников Работники Иные
  • фамилия, имя, отчество;
  • дата и место рождения;
  • адрес проживания / регистрации;
  • данные документа, удостоверяющего личность (паспорта или др.);
  • телефонный номер;
  • электронный почтовый адрес.
 Смешанная Исполнение функций, полномочий и обязанностей, возложенных на оператора законом (п.2. ч.1. ст. 6 Закона)
5 Контроль количества и качества выполняемой работы Работники Иные
  • фамилия, имя, отчество;
  • телефонный номер;
  • электронный почтовый адрес;
  • информация о приеме на работу, перемещении по должности, увольнении;
  • табельный номер.
 Смешанная
  • Согласие субъекта на обработку ПД (п.1. ч.1. ст. 6 Закона)
  • Законные интересы оператора (п.7 ч.1. ст.6 Закона)
6 Контроль обеспечения сохранности имущества Работники Иные
  • фамилия, имя, отчество;
  • дата и место рождения;
  • адрес проживания / регистрации;
  • данные документа, удостоверяющего личность (паспорта или др.);
  • телефонный номер;
  • электронный почтовый адрес.
 Смешанная Законные интересы оператора (п.7 ч.1. ст.6 Закона)
7 Расчет и выплата заработной платы, иных вознаграждений Работники Иные
  • фамилия, имя, отчество;
  • банковские реквизиты;
  • оклад;
  • ИНН;
  • табельный номер.
 Смешанная
  • Исполнение договора, стороной/выгодоприобретателем которого является субъект/заключение по инициативе субъекта договора, по которому он будет являться выгодоприобретателем (п.5 ч.1. ст.6 Закона)
  • Исполнение функций, полномочий и обязанностей, возложенных на оператора законом (п.2. ч.1. ст. 6 Закона)
8 Расчет и уплата налогов и страховых взносов Работники Иные
  • фамилия, имя, отчество;
  • дата и место рождения;
  • банковские реквизиты;
  • оклад;
  • СНИЛС;
  • ИНН
 Смешанная Исполнение функций, полномочий и обязанностей, возложенных на оператора законом (п.2. ч.1. ст. 6 Закона)
9 Выполнение мероприятий по социальной защите Работники Иные
  • фамилия, имя, отчество;
  • дата и место рождения;
  • адрес проживания / регистрации;
  • данные документа, удостоверяющего личность (паспорта или др.);
  • телефонный номер;
  • семейное положение и состав семьи (муж/жена, дети);
  • оклад;
  • СНИЛС;
  • ИНН;
  • информация о приеме на работу, перемещении по должности, увольнении.
 Смешанная Исполнение функций, полномочий и обязанностей, возложенных на оператора законом (п.2. ч.1. ст. 6 Закона)
10 Предоставление необходимых льгот и оказание дополнительных услуг работнику, таких как банковское обслуживание, добровольное медицинское и пенсионное страхование за счет работодателя, направление на лечение и др. Работники Иные
  • фамилия, имя, отчество;
  • дата и место рождения;
  • адрес проживания / регистрации;
  • данные документа, удостоверяющего личность (паспорта или др.);
  • банковские реквизиты;
  • телефонный номер;
  • электронный почтовый адрес;
  • семейное положение и состав семьи (муж/жена, дети);
  • СНИЛС;
  • ИНН.
 Смешанная
  • Исполнение договора, стороной/выгодоприобретателем которого является субъект/заключение по инициативе субъекта договора, по которому он будет являться выгодоприобретателем (п.5 ч.1. ст.6 Закона);
  • Исполнение функций, полномочий и обязанностей, возложенных на Компанию законом (п.2. ч.1. ст. 6 Закона)
  • Согласие субъекта на обработку ПД (п.1. ч.1. ст. 6 Закона)
11 Выполнение требований нормативных правовых актов органов государственного статистического учета Работники Иные
  • фамилия, имя, отчество;
  • СНИЛС;
  • ИНН.
 Смешанная Исполнение функций, полномочий и обязанностей, возложенных на оператора законом (п.2. ч.1. ст. 6 Закона)
12 Выполнение обязанностей по осуществлению бухгалтерского, налогового и персонифицированного учета Работники Иные
  • фамилия, имя, отчество;
  • дата и место рождения;
  • адрес проживания / регистрации;
  • данные документа, удостоверяющего личность (паспорта или др.);
  • банковские реквизиты;
  • информация о трудовом стаже (место работы, должность, период работы, причины увольнения);
  • телефонный номер;
  • электронный почтовый адрес; семейное положение и состав семьи (муж/жена, дети);
  • оклад;
  • сведения о воинском учете (категория запаса, воинское звание, категория годности к военной службе, информация о снятии с воинского учета);
  • СНИЛС;
  • ИНН;
  • табельный номер.
 Смешанная
13 Защита интересов оператора Работники Иные
  • фамилия, имя, отчество;
  • дата и место рождения;
  • адрес проживания / регистрации;
  • данные документа, удостоверяющего личность (паспорта или др.);
  • банковские реквизиты;
  • информация о трудовом стаже (место работы, должность, период работы, причины увольнения);
  • телефонный номер;
  • электронный почтовый адрес; семейное положение и состав семьи (муж/жена, дети);
  • оклад;
  • сведения о воинском учете (категория запаса, воинское звание, категория годности к военной службе, информация о снятии с воинского учета);
  • СНИЛС;
  • ИНН;
  • табельный номер.
 Смешанная
Контрагенты
14. Заключение и исполнение договоров с Контрагентами Контрагенты Иные
  • фамилия, имя, отчество;
  • дата и место рождения;
  • адрес проживания / регистрации;
  • данные документа, удостоверяющего личность представителя контрагента (паспорта или др.);
  • адрес электронной почты;
  • номер телефона;
  • ИНН;
  • ОГРН / ОГРНИП;
  • банковские реквизиты.
 До момента достижения цели обработки ПД Смешанная Исполнение договора, стороной/выгодоприобретателем которого является субъект/заключение по инициативе субъекта договора, по которому он будет являться выгодоприобретателем (п.5 ч.1. ст.6 Закона);
15. Соблюдение законов и иных нормативных правовых актов Контрагенты Иные То же, что и в пункте 14. До момента достижения цели обработки ПД Смешанная Исполнение функций, полномочий и обязанностей, возложенных на оператора законом (п.2. ч.1. ст. 6 Закона)
16. Выполнение обязанностей по осуществлению бухгалтерского налогового и персонифицированного учета Контрагенты Иные То же, что и в пункте 14.
  • 5 лет после отчетного года в отношении сведений, включаемых в бухгалтерскую и налоговую отчетность;
  • 75 лет в отношении сведений, подлежащих архивному хранению.
 Смешанная Исполнение функций, полномочий и обязанностей, возложенных на оператора законом (п.2. ч.1. ст. 6 Закона)
17. Выполнение обязанностей налогоплательщика и налогового агента Контрагенты Иные То же, что и в пункте 14. До момента достижения цели обработки персональных данных Смешанная Исполнение функций, полномочий и обязанностей, возложенных на оператора законом (п.2. ч.1. ст. 6 Закона)
18. Защита интересов Оператора Контрагенты Иные То же, что и в пункте 14. 10 лет после прекращения действия договора с контрагентом (до истечения срока исковой давности) Смешанная Законные интересы оператора (п.7 ч.1. ст.6 Закона)
Учредители (участники) Оператора
19. Исполнение корпоративных обязанностей Учредители (участники) Иные
  • фамилия, имя, отчество;
  • дата и место рождения;
  • адрес проживания / регистрации;
  • данные документа, удостоверяющего личность (паспорта или др.);
  • адрес электронной почты;
  • номер телефона;
  • ИНН;
  • СНИЛС;
  • банковские реквизиты;
  • сведения о принадлежащей доли в уставном капитале оператора;
  • информация о выплатах после распределения прибыли Оператора.
  • 75 лет в отношении сведений, подлежащих архивному хранению;
  • 5 лет после отчетного года в отношении сведений, включаемых в бухгалтерскую и налоговую отчетность
 Смешанная Исполнение функций, полномочий и обязанностей, возложенных на оператора законом (п.2. ч.1. ст. 6 Закона)
20. Выполнение обязанностей по уведомлению регистрирующего органа для внесения сведения в ЕГРЮЛ Учредители (участники) Иные То же, что и в пункте 19. То же, что и в пункте 19. Смешанная Исполнение функций, полномочий и обязанностей, возложенных на оператора законом (п.2. ч.1. ст. 6 Закона)
21. Выполнение обязанностей налогового агента Учредители (участники) Иные То же, что и в пункте 19. То же, что и в пункте 19. Смешанная Исполнение функций, полномочий и обязанностей, возложенных на оператора законом (п.2. ч.1. ст. 6 Закона)
Посетители Сайта
22. Коммуникация с Посетителями Сайта Посетители сайта Иные
  • имя;
  • адрес электронной почты;
  • номер телефона
 До момента достижения целей обработки или отзыва согласия на обработку, но не более 10 (десяти) лет с момента получения согласия на обработку Автоматизированная Согласие субъекта на обработку ПД (п.1. ч.1. ст. 6 Закона)
23. Проведение аналитических, маркетинговых, статистических и иных исследований использования Сайта для оптимизации его работы, исправления ошибок и сбоев в работе Сайта, развития продуктов и услуг Оператора и его партнеров Посетители сайта Иные
  • файлы "cookie" и аналогичные технологии;
  • данные об использовании Сайта
 До момента достижения целей обработки или отзыва согласия на обработку, но не более 10 лет с момента получения согласия на обработку Автоматизированная Согласие субъекта на обработку ПД (п.1. ч.1. ст. 6 Закона)
Соискатели
24. Подбор претендентов на вакантные должности Оператора Соискатели Иные
  • фамилия, имя, отчество;
  • дата рождения;
  • сведения об образовании;
  • сведения об опыте работы;
  • адрес места жительства;
  • номер телефона;
  • адрес электронной почты;
  • фото (при наличии в резюме).
  • до принятия решения о трудоустройстве или отказе в трудоустройстве;
  • 1 год с даты предоставления согласия на обработку ПД.
 Смешанная
  • Согласие субъекта на обработку ПД (п.1. ч.1. ст. 6 Закона)
  • Законные интересы оператора (п.7 ч.1. ст.6 Закона)

7.3. Обработка персональных данных для всех целей обработки осуществляется следующими способами: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, предоставление, обезличивание, блокирование, уничтожение, а также осуществление

7.4. Уничтожение персональных данных производится в случаях:

  • достижения цели обработки персональных данных или утраты необходимости в достижении этих целей;
  • персональные данные являются избыточными для заявленной цели;
  • отзыва согласия на обработку персональных данных;
  • по требованию субъекта персональных данных (в отношении персональных данных, которые являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки), если обеспечить правомерность обработки персональных данных невозможно;
  • истечения сроков хранения персональных данных;
  • признания недостоверности персональных данных или получения их незаконным путем по требованию уполномоченного органа по защите прав субъектов персональных данных;
  • ликвидации Оператора.

7.5. Способы уничтожения:

  • уничтожение персональных данных из информационных систем производится встроенными средствами информационной системы и производится администраторами информационных систем;
  • уничтожение оцифрованных персональных данных, находящихся на съемных носителях персональных данных или автоматизированных рабочих местах, осуществляется путем удаления этих данных со съемных носителей автоматизированных рабочих местах, способом, не допускающим восстановление удаленных данных, либо путем уничтожения съемных носителей персональных данных;
  • уничтожение бумажных носителей, содержащих ПД, осуществляется путем измельчения бумаг посредством шредера.

8. ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.

8.1. Обработка персональных данных Оператором осуществляется следующими способами:

  • неавтоматизированная обработка персональных данных;
  • автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
  • смешанная обработка персональных данных.

8.2. Перечень действий, совершаемых Оператором с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, предоставление, обезличивание, блокирование, уничтожение, а также осуществление любых иных действий в соответствии с действующим законодательством Российской Федерации.

8.3. Обработка персональных данных осуществляется Оператором при условии получения согласия субъекта персональных данных (далее - Согласие), за исключением установленных законодательством Российской Федерации случаев, когда обработка персональных данных может осуществляться без такого Согласия.

8.4. Передача персональных данных третьим лицам может осуществляться при наличии договора поручения на обработку персональных данных, а также согласия субъекта персональных данных, если иное не предусмотрено законодательством. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством Российской Федерации.

8.5. В случае осуществления трансграничной передачи персональных данных Оператор до начала осуществления передачи проверяет обеспечивается ли адекватная защита прав субъектов персональных данных иностранным государством на территорию, которого осуществляется передача персональных данных.

8.6. Срок хранения персональных данных определяется достижением целей обработки и требованиями законодательства Российской Федерации.

8.7. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.

9. ОБЕСПЕЧЕНИЕ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ.

9.1. Защита персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований законодательства Российской Федерации в области защиты персональных данных.

9.2. Для предотвращения несанкционированного доступа к персональным данным Оператором применяются следующие организационно-технические меры:

  • назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;
  • ограничение состава лиц, имеющих доступ к персональным данным;
  • ознакомление субъектов с требованиями законодательства Российской Федерации и нормативных документов Оператора по обработке и защите персональных данных;
  • организация учета, хранения и обращения носителей информации;
  • определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;
  • разработка на основе модели угроз системы защиты персональных данных;
  • проверка готовности и эффективности использования средств защиты информации;
  • разграничение доступа пользователей к информационным ресурсам и программно- аппаратным средствам обработки информации;
  • регистрация и учет действий пользователей информационных систем персональных данных;
  • использование антивирусных средств и средств восстановления системы защиты персональных данных;
  • предотвращение несанкционированных доступов и проведение внутренних расследований несанкционированного доступа к хранилищам персональных данных;
  • резервирование и восстановление персональных данных, работоспособности технических средств и программного обеспечения, средств защиты информации в информационных системах персональных данных;
  • иные меры в случае необходимости, соответствующие требованиям Закона.

10. ОТВЕТСТВЕННОСТЬ

10.1. Работники Оператора, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном законодательство Российской Федерации.

Скачать Приложение №1 Политика обработки ПД.pdf


Сайт использует файлы Cookie.

Данный сайт использует файлы Cookie для сбора и хранения данных.
Продолжая использовать сайт, Вы даете свое согласие на использование данных файлов и соглашаетесь с Политикой Обработки персональных данных.

Принимаю
Нажмите для звонка
+7 495 777-91-81
Консультации по решению
Пн-Пт 9:00-18:00