Политика конфиденциальности

Введение

Обеспечение конфиденциальности и безопасности обработки персональных данных в организации является одной из приоритетных задач. Обработка, хранение и обеспечение конфиденциальности персональных данных осуществляются в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», иными нормативными правовыми актами Российской Федерации в сфере защиты персональных данных, а также локальными актами организации.

Настоящая Политика определяет принципы, порядок и условия обработки персональных данных работников организации и потребителей услуг (клиентов), чьи персональные данные обрабатываются организацией, в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Политика устанавливает ответственность должностных лиц, имеющих доступ к персональным данным, за невыполнение требований законодательства о персональных данных.

Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

1. Оператор персональных данных

Оператором персональных данных является: {org_form} «{org_name}», ИНН {org_inn}{org_ogrnip_formatted}, адрес: {adress}, контактный телефон: {phone}, электронная почта: {email}.

2. Понятие и состав персональных данных

Перечень персональных данных, подлежащих защите, определяется в соответствии с:

  • Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • Трудовым кодексом Российской Федерации;
  • Федеральным законом от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте»;
  • Налоговым кодексом Российской Федерации;
  • Гражданским кодексом Российской Федерации;
  • Федеральным законом от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учёте в системе обязательного пенсионного страхования»;
  • иными нормативными правовыми актами РФ.

Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).

3. Цели обработки персональных данных

Организация осуществляет обработку персональных данных в следующих целях:

  • ведение кадрового учёта и кадрового делопроизводства;
  • исполнения трудовых и гражданско-правовых договоров;
  • соблюдения требований налогового законодательства (исчисление и уплата НДФЛ, страховые взносы);
  • исполнения требований законодательства об индивидуальном (персонифицированном) учёте в системе обязательного пенсионного страхования;
  • формирования и представления отчётности в соответствии с законодательством РФ;
  • исполнения договорных обязательств перед потребителями услуг, в том числе гарантийного обслуживания;
  • рассмотрения обращений, заявок и заключения договоров с клиентами;
  • иной деятельности в соответствии с действующим законодательством Российской Федерации.

4. Правовые основания обработки персональных данных

Обработка персональных данных осуществляется на основании согласия субъекта персональных данных, а также в случаях, предусмотренных законодательством РФ (исполнение договора, обязанности оператора по закону, защита жизни и здоровья, осуществление правосудия и др.) в соответствии со ст. 6 Федерального закона № 152-ФЗ «О персональных данных».

5. Сроки обработки и хранения персональных данных

Сроки обработки и хранения персональных данных определяются в соответствии со сроком действия договора (соглашения) с субъектом персональных данных, Приказом Минкультуры России от 25.08.2010 № 558 «Об утверждении Перечня типовых управленческих архивных документов…», сроком исковой давности (в соответствии с Гражданским кодексом РФ), а также иными требованиями законодательства РФ. По истечении указанных сроков персональные данные подлежат уничтожению или обезличиванию, если иное не предусмотрено федеральными законами.

6. Права и обязанности оператора и субъекта персональных данных

Оператор вправе:

  • отстаивать свои интересы в суде;
  • предоставлять персональные данные уполномоченным государственным органам в случаях, предусмотренных законодательством РФ;
  • использовать персональные данные субъекта без его согласия в случаях, предусмотренных ст. 6 ФЗ-152.

Субъект персональных данных имеет право:

  • получать информацию, касающуюся обработки его персональных данных, в том числе содержащую подтверждение факта обработки, правовые основания и цели обработки, применяемые способы обработки, сведения о лицах, которым раскрываются персональные данные, сроки обработки, в том числе сроки хранения, порядок уничтожения персональных данных при достижении целей обработки;
  • требовать уточнения, блокирования или уничтожения персональных данных в случае, если они являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • отозвать согласие на обработку персональных данных;
  • обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.

Для реализации своих прав субъект персональных данных может направить запрос оператору по адресу: {adress}, или на email: {email}.

7. Принципы обработки персональных данных

Обработка персональных данных осуществляется на основе принципов:

  • законности и справедливости целей и способов обработки;
  • соответствия целей обработки целям, заранее определённым и заявленным при сборе персональных данных;
  • соответствия объёма и характера обрабатываемых данных, способов обработки заявленным целям;
  • достоверности данных, их достаточности для целей обработки, недопустимости обработки избыточных данных;
  • недопустимости объединения баз данных, созданных для несовместимых целей;
  • хранения персональных данных не дольше, чем этого требуют цели обработки;
  • уничтожения или обезличивания персональных данных по достижении целей обработки или при утрате необходимости в их достижении.

Отказ потребителя услуг от предоставления согласия на обработку персональных данных в случаях, когда такое согласие необходимо, влечёт невозможность оказания соответствующих услуг (исполнения договора).

8. Обеспечение безопасности персональных данных

Оператор предпринимает необходимые и достаточные организационные и технические меры для обеспечения безопасности персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ними третьих лиц. В организации назначено лицо, ответственное за организацию обработки и защиты персональных данных. Контроль исполнения требований настоящей Политики осуществляется указанным ответственным лицом.

9. Использование сервисов аналитики (Яндекс Метрика)

На сайте используется сервис веб-аналитики Яндекс Метрика (ООО «ЯНДЕКС», 119021, Россия, Москва, ул. Льва Толстого, 16). Яндекс Метрика позволяет анализировать посещаемость сайта, источники трафика, поведение пользователей и улучшать работу сайта.

При посещении сайта Яндекс Метрика может собирать техническую и обезличенную информацию, в том числе: данные о посещённых страницах, длительности просмотра, переходы по ссылкам, тип устройства и браузера, приближённые географические данные (на уровне региона), данные, передаваемые в составе cookie и аналогичных технологий. Обработка этих данных осуществляется ООО «ЯНДЕКС» в соответствии с его политикой конфиденциальности.

Использование сайта с включёнными cookie и сбором данных Яндекс Метрики означает согласие посетителя на обработку указанных обезличенных данных в целях аналитики. Отключить сохранение cookie и сбор данных можно в настройках браузера или с помощью инструментов отказа, предоставляемых Яндексом (например, блокировщики скриптов, расширения для отключения счётчиков). Подробная информация о том, как Яндекс обрабатывает данные, размещена по адресу: https://yandex.ru/legal/confidential/.

10. Заключительные положения

Настоящая Политика является общедоступной и подлежит размещению в информационных ресурсах организации (в том числе на сайте). Политика может быть изменена или дополнена в случае принятия новых законодательных актов и нормативных документов в сфере персональных данных, а также по решению оператора. Актуальная редакция Политики публикуется в том же месте. Рекомендуется периодически знакомиться с текстом Политики (не реже одного раза в три года).

Ответственность должностных лиц за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами организации.

Дата последнего обновления: {policy_updated_at}.

← Главная