ПОЛИТИКА В ОБЛАСТИ ОБРАБОТКИ И ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- ОБЩИЕ ПОЛОЖЕНИЯ
1.2. Настоящая Политикаопределяет порядок обработкии меры по обеспечению безопасности персональных данных работников Общества, посетителей сайта Общества, контрагентов и иных взаимодействующих с Обществом физических лиц с целью обеспечения защиты прав и свобод человека и гражданина при обработке их персональных данных.
1.3. В настоящейПолитике используются следующиеосновные понятия:
1.3.1. обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
1.3.2. персональные данные — любая информация, относящаяся прямо или косвеннок определенному или определяемому лицу (субъектуперсональных данных);
1.3.3. предоставление персональных данных — действия, направленные на раскрытиеперсональных данных определенному лицу или определенному кругу лиц;
1.3.4. распространение персональных данных — действия, направленные на раскрытиеперсональных данных неопределенному кругу лиц;
1.3.5. трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
1.3.6. уничтожение персональных данных — действия, в результате которыхстановится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
1.3.7. cookie — фрагментация данных, комплекс которых хранится на компьютере или ином устройстве посетителя сайта Общества, свидетельствующий о посещенных страницах.
1.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Общества.
2. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Обработка персональных данных Обществом осуществляется на основании следующих принципов:
2.1.1. законности;
2.1.2. ограничения достижением конкретных, заранее определенных и законных целей;
2.1.3. недопущения обработкиперсональных данных, несовместимой с целями сбора персональных данных;
2.1.4. соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
2.1.5. хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором;
2.1.6. уничтожения либо обезличивания персональных данных по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обработка Обществом персональных данных осуществляется в следующих целях:
обеспечение соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации;
- осуществление своейдеятельности в соответствии с уставом Общества, исполнение обязанностей, предусмотренных Трудовым кодексом Российской Федерации;
- заполнение и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности;
- осуществление гражданско-правовых отношений, в том числе оказаниеуслуг;
- ведение бухгалтерского учета.
4. ПРАВОВЫЕ ОСНОВАНИЯОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Обществоосуществляет обработку персональных данных, в том числе:
- Конституция Российской Федерации;
- Гражданский кодексРоссийской Федерации;
- Налоговый кодексРоссийской Федерации;
- Федеральный закон от08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью»;
- Федеральный закон от27.07.2006 № 152-ФЗ"О персональных данных";
- иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Общества.
- устав Общества;
- договоры, заключаемые между Обществом и субъектами персональных данных;
- согласие субъектовперсональных данных на обработку их персональных данных.
5. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, которые указаны в разделе 3 настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
5.2. Общество может обрабатывать персональные данные следующих категорий субъектов персональных данных.
- Контрагенты Общества (физические лица);
- Представители (работники) контрагентов — юридических лиц Общества;
- Посетители сайта (Пользователи): фамилия, имя, отчество; дата и место рождения; контактные данные (номер мобильногои (или) домашнего телефона, адрес электронной почты, при необходимости — учетная запись в мессенджере).
5.3. Обществом не осуществляется обработкаспециальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, за исключением случаев, предусмотренных законодательством РФ.
6. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Субъект персональных данных имеет следующиеправа:
получать полную информацию, которая касается обработкив Обществе его персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
- требовать исправления неверных либо неполныхперсональных данных;
- требовать блокирования или уничтожения своих персональных данныхв случае, если персональные данные являются неполными, устаревшими, неточными;
- отозвать согласие на обработкусвоих персональных данных в случаях, предусмотренных законодательством Российской Федерации;
- осуществлять иные права, предусмотренные законодательством Российской Федерации.
7. МЕРЫ, ПРИНИМАЕМЫЕ ОБЩЕСТВОМ ДЛЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Для обеспечения безопасности персональных данных при их обработке Общество принимает меры по защите от несанкционированного или случайного неправомерного доступа, уничтожения, изменения, блокирования, копирования и иных действий, которые могут нарушить установленные для персональных данных характеристики безопасности, к которым относятся:
- конфиденциальность (требование не передавать информацию третьим лицам без согласия ее обладателя, обязательное для выполнения лицом, получившим доступк информации);
- целостность (состояние информации, при которомотсутствует любое ее изменение, либо изменение осуществляется только преднамеренно субъектами, имеющими на него право);
- доступность (состояние информации, при котором субъекты, имеющие права доступа, могут реализовать их беспрепятственно).
7.2.1. определяет угрозыбезопасности персональных данныхпри их обработке;
7.2.2. принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
7.2.3. назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях Общества, ограничивает права доступа к запираемым помещениям и шкафам, где находятся персональные данные на бумажных носителях;
7.2.4. создает необходимые условия для работыс персональными данными;
7.2.5. организует учет документов, содержащих персональные данные;
7.2.6. организует работу с информационными системами, в которыхобрабатываются персональные данные;
7.2.7. хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
7.2.8. устанавливает индивидуальные пароли для доступаработников в информационные системы, содержащие персональные данные, в соответствии с их производственными обязанностями;
7.2.9. организует обучениеработников Общества, осуществляющих обработку персональных данных.
8. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Обработка персональных данных осуществляется Обществомв соответствии с требованиями законодательства Российской Федерации.
8.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
8.3. Общество осуществляет как автоматизированную, так и неавтоматизированную обработкуперсональных данных.
8.4. К обработке персональных данных допускаются работники Общества, в должностные обязанности которых входит обработка персональных данных.
8.5. Обработка персональных данных осуществляется путем:
8.5.1. получения персональных данных в устной и письменной форме непосредственно от субъектовперсональных данных;
8.5.2. получения персональных данных из общедоступных источников;
8.5.3. внесения персональных данных в журналы, реестры и информационные системы Общества;
8.6. использования иных способов обработкиперсональных данных.
8.7. Общество в ходе своей деятельности может предоставлять и (или) поручать обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством РФ о персональных данных. При этом обязательным условием предоставления и (или) порученияобработки персональных данных другому лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности персональных данныхпри их обработке.
8.8. Передача персональных данных органам дознанияи следствия, в Федеральную налоговуюслужбу, Пенсионный фонд Российской Федерации, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
8.9. Общество осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуютцели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.
8.10. При сборе персональных данных, в том числе посредством информационно- телекоммуникационной сети Интернет, Общество обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законео персональных данных.
8.11. При обработкеперсональных данных в Обществе обеспечивается точность персональных данных, их достаточность и, в необходимых случаях, актуальность по отношению к целям обработки персональных данных. Общество принимает необходимые меры (обеспечивает их принятие) по удалениюили уточнению неполных или неточных персональных данных.
8.12. Общество обрабатывает персональные данные без их трансграничной передачи.
8.13. Конфиденциальной информацией Общество признает любую информацию, которуюсообщил пользователь услугамиОбщества. Пользуясь услугамиОбщества, пользователь, являясьсубъектом персональных данных, подтверждает свое согласие на обработку всех предоставленных персональных данных, включая персональные данные, необходимые для пользования услугами Общества. Общество не вправе разгласить персональные данные пользователя услугами Общества, за исключением случаев, предусмотренных действующим законодательством РФ и условиямидоговора.
9. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫСУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
9.1. Подтверждение факта обработки персональных данных Обществом, правовыеоснования и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Обществом субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.
В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытиятаких персональных данных.
Если в обращении (запросе)субъекта персональных данных в соответствии с требованиями Закона о персональных данных не отражены все необходимые сведения, или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
9.2. При достижении целей обработки персональных данных, а также в случае отзыва субъектомперсональных данных согласияна их обработку персональные данные подлежат уничтожению, если:
- иное не предусмотрено договором, стороной которого являетсясубъект персональных данных;
- Общество не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данныхили иными федеральными законами;
- иное не предусмотрено другим соглашением между Обществом и субъектом персональных данных.
10. НАШИ КОНТАКТЫ:
ООО "СЕРВИС ИНСПЕКТОР" ИНН 7 811 761 680
Адрес: 192 019, г. Санкт-Петербург, ул. Седова, д. 11, лит. А, помещ. 15-Н, офис 825ф
Дата публикации 29.05.2025