Политика ООО «НОТА» в отношении обработки персональных данных
1. Общие положения
1) Настоящая политика обработки персональных данных разработана во исполнение требований Федерального закона от 27.07.2006. № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных).
2) Политика действует в отношении всех персональных данных, которые обрабатывает ООО «НОТА» (далее – Оператор), и применяется ко всей информации, которую Оператор может получить о посетителях сайта fredericpatric.ru.
3) Политика публикуется в свободном доступе на сайте Оператора.
4) Основные понятия:
персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
оператор персональных данных - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
пользователь - любой посетитель сайта https://www.fredericpatric.ru;
сайт в сети «Интернет» - совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети «Интернет» (далее - сеть «Интернет») по доменным именам и (или) по сетевым адресам, позволяющим идентифицировать сайты в сети «Интернет»;
пользователь сайта – любой посетитель сайта https://www.fredericpatric.ru
1) Права и обязанности Оператора.
2) Оператор имеет право:
  получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
  самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных   Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
  поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора;
  в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в   Законе о персональных данных;
  обрабатывать персональные данные без согласия субъекта персональных данных, если персональные данные являются общедоступными; персональные данные относятся к состоянию здоровью субъекта персональных данных и их обработка необходима для защиты его жизни, здоровья, иных жизненно важных интересов субъекта персональных данных или третьих лиц и получение согласия невозможно; по требованию полномочных государственных органов;
1) Оператор обязан:
  организовывать обработку персональных данных в соответствии с требованиями   Закона о персональных данных;
  отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями   Закона о персональных данных;
  сообщать в   уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию;
  в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных;
  предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
  до начала деятельности по трансграничной передаче персональных данных получить от органов власти иностранного государства, иностранных физических лиц, иностранных юридических лиц соответствующие сведения, затем уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять трансграничную передачу персональных данных (такое уведомление направляется отдельно от уведомления о намерении осуществлять обработку персональных данных).
1) Права и обязанности субъекта персональных данных.
2) Субъект персональных данных имеет право:
  получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных   федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных;
  требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
  давать предварительное согласие на обработку персональных данных в целях продвижения на рынке товаров, работ и услуг;
  обжаловать неправомерные действия или бездействие Оператора при обработке его персональных данных.
1) Субъект персональных данных обязан:
  предоставлять Оператору достоверные данные о себе;
  в случае изменения (уточнения, дополнения) персональных данных сообщить об этом Оператору;
  нести ответственность в соответствии с законодательством РФ в случае предоставления недостоверных персональных данных Оператору.
1) Правовые основания обработки персональных данных:
Конституция Российской Федерации;
  Гражданский   кодекс Российской Федерации;
  Трудовой   кодекс Российской Федерации;
  Налоговый   кодекс Российской Федерации;
  Федеральный   закон от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью»;
  Федеральный   закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
  Федеральный   закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
  Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ;
  Федеральный закон «О воинской обязанности и военной службе» от 28.03.1998 № 53-ФЗ;
  иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора;
  устав ООО «НОТА»;
  договоры, заключаемые в рамках хозяйственной деятельности Оператора;
  договоры, заключаемые между Оператором и субъектами персональных данных;
согласия субъектов персональных данных на обработку их персональных данных.
Цели сбора персональных данных. Объем и категории обрабатываемых персональных данных. Категории субъектов персональных данных
1) Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2) Обработка Оператором персональных данных осуществляется в целях:
3) Осуществления уставной деятельности ООО «НОТА», в том числе заключение договоров по основной и административно-хозяйственной деятельности;
4) Исполнения трудового законодательства;
5) Осуществления пропускного режима.
6) Не допускается объединение баз персональных данных, обработка которых осуществляется в целях, несовместимых между собой.
7) Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
8) Оператор обрабатывает персональные данные следующих категорий субъектов персональных данных:
2.5.1. Кандидаты для приема на работу, работники и бывшие работники Оператора - для целей исполнения трудового законодательства в рамках трудовых и иных непосредственно связанных с ним отношений, осуществления пропускного режима:
  фотографическое изображение;
  фамилия, имя, отчество, дата и место рождения, гражданство;
  прежние фамилия, имя, отчество, дата, место и причина изменения;
  степень родства, фамилии, имена, отчества, даты рождения близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены);
  места рождения, места работы и домашние адреса близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены);
  пребывание за границей (когда, где, с какой целью);
  близкие родственники (отец, мать, братья, сестры и дети), а также муж (жена), в том числе бывшие, постоянно проживающие за границей и (или) оформляющие документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество, с какого времени проживают за границей);
  данные документов об образовании (когда и какие образовательные учреждения закончил, номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому);
  сведения об ученой степени, ученом звании (дата присвоения, номера дипломов, аттестатов);
  сведения о наградах (поощрениях), почетных званиях;
  сведения об отпусках;
  отношение к воинской обязанности, сведения по воинскому учету (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу);
  сведения о должности;
  сведения о деловых и иных личных качествах, носящие оценочных характер;
  паспортные данные (данные иного документа, удостоверяющего личность);
  адрес регистрации и фактического проживания;
  дата регистрации по месту жительства;
  контактные данные, номер телефона, адрес электронной почты;
  данные свидетельства о постановке на учет в налоговом органе физического лица по месту жительства на территории Российской Федерации (ИНН);
  страховой номер индивидуального лицевого счета (СНИЛС);
  сведения о регистрации в качестве индивидуального предпринимателя, сведения об участии в коммерческих структурах;
  сведения о банковских счетах и банковских картах;
  сведения о выполняемой работе с начала трудовой деятельности (включая военную службу, работу по совместительству, предпринимательскую деятельность и т.п.);
  содержание трудового договора;
  декларируемые сведения о наличии материальных ценностей;
  биографические данные;
  сведения об удержаниях из заработной платы;
  сведения о социальных льготах и о социальном статусе (серия, номер, дата выдачи, наименование органа, выдавшего документ, являющийся основанием для предоставления льгот и статуса, и другие сведения);
  сведения о доходах (в том числе с предыдущих мест работы), имуществе и обязательствах имущественного характера, а также о доходах, об имуществе и обязательствах имущественного характера членов семьи;
  сведения о судимости;
  сведения о допуске к государственной тайне, оформленном за период работы, службы, учебы (форма, номер и дата);
  собственноручная подпись;
  результаты обязательных предварительных (при поступлении на работу) и периодических медицинских осмотров (обследований), а также обязательного психиатрического освидетельствования;
  данные договора (полиса) медицинского страхования;
  данные разрешения на работу (патента);
  данные разрешения на временное проживание;
  данные вида на жительство;
  характеристики, которые идентифицируют физиологические особенности человека и на основе которых можно установить его личность;
  содержание приказов по личному составу и основания к приказам;
  содержание отчетов, направляемых в органы статистики, налоговые инспекции, пенсионные фонды и т.п.
  иные персональные данные, упомянутые в любом заполняемом в вышеуказанных целях документе, а также сообщаемые кандидатами в резюме и сопроводительных письмах.
2.5.2. Члены семьи работников Оператора - для целей исполнения трудового законодательства в рамках трудовых и иных непосредственно связанных с ним отношений:
  фамилия, имя, отчество, дата и место рождения, гражданство;
  паспортные данные (данные иного документа, удостоверяющего личность);
  степень родства;
  иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового, гражданского, семейного законодательства.
2.5.3. Клиенты и контрагенты Оператора (физические лица) - для целей осуществления своей деятельности в соответствии с уставом ООО «НОТА», осуществления пропускного режима:
  фотографическое изображение;
  фамилия, имя, отчество, дата и место рождения, гражданство;
  паспортные данные (данные иного документа, удостоверяющего личность);
  адрес регистрации и фактического проживания;
  контактные данные, номер телефона, адрес электронной почты;
  сведения о должности;
  данные свидетельства о постановке на учет в налоговом органе физического лица по месту жительства на территории Российской Федерации (ИНН);
  сведения о банковских счетах и банковских картах;
  иные персональные данные, предоставляемые клиентами и контрагентами (физическими лицами), необходимые для заключения и исполнения договоров.
2.5.4. Представители (работники) клиентов и контрагентов Оператора (юридических лиц) - для целей осуществления своей деятельности в соответствии с уставом ООО «НОТА», осуществления пропускного режима:
  фотографическое изображение;
  фамилия, имя, отчество;
  паспортные данные (данные иного документа, удостоверяющего личность);
  адрес регистрации по месту жительства;
  контактные данные, номер телефона, адрес электронной почты;
  сведения о должности;
  иные персональные данные, предоставляемые представителями (работниками) клиентов и контрагентов, необходимые для заключения и исполнения договоров.
2.5.5. Пользователи сайта – для целей осуществления своей деятельности в соответствии с уставом ООО «НОТА»:
  фамилия, имя, отчество;
  адрес регистрации и фактического проживания;
  контактные данные, номер телефона, адрес электронной почты;
  иные персональные данные, предоставляемые пользователями сайта, необходимые для заключения и исполнения договоров купли-продажи, проведения опросов, предоставления маркетинговой (рекламной) информации.
1) Обработка Оператором биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) осуществляется в соответствии с законодательством Российской Федерации.
2) Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных 2) законодательством РФ.
3) Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, в течение установленного законом срока, или не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен.
4) Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством.
Порядок и условия обработки персональных данных
1) Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в 1) случаях, предусмотренных законодательством Российской Федерации.
2) Оператор осуществляет обработку персональных данных для каждой цели их обработки следующими способами:
3) Неавтоматизированная обработка персональных данных;
4) Автоматизированная обработка персональных данных с передачей и хранением полученной информации по информационно-телекоммуникационным сетям, в том числе в программе «1С: Зарплата и кадры», или без таковой;
5) Смешанная обработка персональных данных.
6) К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.
7) Обработка персональных данных осуществляется путем:
8) Получения персональных данных в устной и письменной форме непосредственно от субъектов персональных данных. Если персональные данные можно получить только у третьей стороны, то субъект персональных данных уведомляется об этом заранее и от него должно быть получено письменное согласие;
9) Внесения персональных данных в картотеки, реестры и информационные системы Оператора;
10) Составления отчетов, направляемых в государственные органы статистики, налоговые инспекции, вышестоящие органы управления и другие учреждения;
11) Использования иных способов обработки персональных данных.
12) Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, может оформляться как вместе, так и отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
13) Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу России, Социальный фонд России и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
14) Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий.
15) Персональные данные на бумажных носителях хранятся у Оператора в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в РФ.
16) Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.
17) При сборе персональных данных, в том числе посредством сети «Интернет», Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в 17) Законе о персональных данных.
18) Актуализация персональных данных субъектом персональных данных может осуществляться путем направления Оператору уведомления на адрес электронной почты info@fredericpatric.ru с пометкой «Актуализация персональных данных». Отзыв субъектом персональных данных может осуществляться путем направления Оператору уведомления на адрес электронной почты info@fredericpatric.ru с пометкой «Отзыв согласия на обработку персональных данных».
19) Информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.
20) Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.
21) Лица, получившие персональные данные от Оператора, уведомляются о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, также у них запрашивается подтверждение того, что это правило соблюдено, а в отношении переданных персональных данных действует режим секретности (конфиденциальности).
Доступ субъектов персональных данных к персональным данным
1) Подтверждение факта обработки персональных данных Оператором предоставляются Оператором субъекту персональных данных или его представителю в течение 10 рабочих дней с момента обращения либо получения запроса субъекта персональных данных или его представителя. Данный срок может быть продлен Оператором при наличии оснований.
2) В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
3) Запрос должен содержать:
4) Номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
5) Сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
6) Подпись субъекта персональных данных или его представителя.
7) Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с 7) законодательством Российской Федерации.
8) Оператор предоставляет сведения, указанные в 8) ч. 7 ст. 14 Закона о персональных данных, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
9) Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями 9) Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
10) Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с 10) ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
11) В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц. Блокирование снимается после уточнения персональных данных.
12) В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
13) При выявлении Оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных, Оператор уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, принятых мерах по устранению последствий инцидента, результатах внутреннего расследования инцидента, лицах, действия которых стали причиной инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом.
Уничтожение персональных данных
1) Персональные данные уничтожаются Оператором с соблюдением следующих условий:
2) Достижение цели обработки персональных данных либо утрата необходимости достигать эту цель - в течение 30 дней;
3) Достижение максимальных сроков хранения документов, содержащих персональные данные, - в течение 30 дней;
4) Предоставление субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, - в течение семи рабочих дней;
5) Отзыв субъектом персональных данных согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется, - в течение 30 дней.
6) При достижении цели обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
7) Иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
8) Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных 8) Законом о персональных данных или иными федеральными законами;
9) Иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
10) Уничтожение персональных данных осуществляет работник Оператора, в должностные обязанности которого входит обработка персональных данных, способом уничтожения по выбору такого работника.
Заключительные положения
1) Политика в свободном доступе расположена по адресу в сети «Интернет»: https://www.fredericpatric.ru
Made on
Tilda