Политика обработки персональных данных

1.1. Настоящая Политика Общества с ограниченной ответственностью «ГАРАНТиЯ» в отношении обработки персональных данных (далее — Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Политика действует в отношении всех персональных данных, которые обрабатывает ООО «ГАРАНТиЯ» (далее — Оператор), в том числе полученных на Сайте, расположенном по адресу https://garant69.ru (далее – Сайт).

1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.

1.4. Действие настоящей Политики распространяется на все операции, совершаемые Оператором с персональными данными в том числе на Сайте. Используя функционал Сайта, Субъект персональных данных выражает свое согласие с настоящей Политикой.

1.5. Субъект персональных данных самостоятельно принимает решение о предоставлении его персональных данных и даёт согласие свободно, своей волей и в своем интересе.

Основные понятия, используемые в Политике:

• персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
• оператор персональных данных (оператор) — юридическое лицо, организующее и осуществляющее обработку персональных данных;
• обработка персональных данных — любое действие (операция) с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение;
• автоматизированная обработка персональных данных — обработка с помощью средств вычислительной техники;
• распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
• блокирование персональных данных — временное прекращение обработки персональных данных;
• уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных.

1.6. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.

1.7. Политика действует в отношении всех персональных данных, обрабатываемых Оператором с использованием средств автоматизации, а также без использования таких средств.

1.8. Контроль за исполнением требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных у Оператора.

2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

2.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

2.3. Обработка персональных данных Оператором осуществляется в следующих целях:

• осуществление деятельности в соответствии с уставом ООО «ГАРАНТиЯ», заключение и исполнение договоров с контрагентами;
• исполнение трудового законодательства в рамках трудовых отношений;
• установление с Субъектом обратной связи посредством электронных писем, телефонных звонков;
• идентификация Субъекта с целью заключения договоров и их дальнейшего исполнения;
• предоставление доступа Пользователю к сервисам, информации и материалам, содержащимся на Сайте;
• подтверждение достоверности и полноты персональных данных, предоставленных Субъектом;
• статистические и иные исследовательские и аналитические цели при условии обезличивания персональных данных.

2.4. Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.

3.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:

• Конституция Российской Федерации;
• Гражданский кодекс Российской Федерации;
• Трудовой кодекс Российской Федерации;
• Налоговый кодекс Российской Федерации;
• Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
• Устав ООО «ГАРАНТиЯ»;
• Договоры, заключаемые между Оператором и субъектами персональных данных;
• Согласие субъектов персональных данных на обработку их персональных данных.

4.1. Оператор может обрабатывать персональные данные следующих категорий субъектов:

Кандидаты для приема на работу:

• фамилия, имя, отчество;
• пол, гражданство, дата и место рождения;
• контактные данные;
• сведения об образовании, опыте работы, квалификации.

Работники и бывшие работники Оператора:

• фамилия, имя, отчество;
• паспортные данные, адрес регистрации и фактического проживания;
• контактные данные, ИНН, СНИЛС;
• сведения об образовании, квалификации, трудовой деятельности;
• семейное положение, наличие детей.

Клиенты и контрагенты Оператора (физические лица), а также представители клиентов и контрагентов (юридических лиц):

• фамилия, имя, отчество;
• контактные данные (номер телефона, адрес электронной почты);
• замещаемая должность;
• иные персональные данные, необходимые для заключения и исполнения договоров;
• файлы cookie, сведения о действиях пользователя на Сайте, собранные в обезличенном виде.

Оператор имеет право:

• самостоятельно определять состав и перечень мер, необходимых для обеспечения выполнения обязанностей по защите персональных данных;
• получать от Субъекта достоверные информацию и документы, содержащие персональные данные;
• требовать от Субъекта своевременного уточнения предоставленных персональных данных;
• в случае отзыва согласия продолжить обработку персональных данных при наличии оснований, указанных в Законе о персональных данных.

Оператор обязан:

• организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
• отвечать на обращения и запросы субъектов персональных данных;
• предоставлять Субъекту возможность безвозмездного доступа к его персональным данным;
• сообщать в Роскомнадзор по запросу необходимую информацию.

Субъект персональных данных имеет право:

• получать информацию, касающуюся обработки его персональных данных;
• требовать уточнения, блокирования или уничтожения персональных данных в случае их неточности или незаконности;
• обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия Оператора.

6.1. Обработка персональных данных осуществляется Оператором с согласия субъектов персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.

6.2. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, распространения, в том числе:

• определяет угрозы безопасности персональных данных;
• принимает локальные нормативные акты в сфере обработки и защиты персональных данных;
• организует обучение работников, осуществляющих обработку персональных данных;
• хранит персональные данные в условиях, обеспечивающих их сохранность и исключающих неправомерный доступ.

6.3. Оператор прекращает обработку персональных данных в следующих случаях:

• выявлен факт неправомерной обработки — в течение 3 рабочих дней;
• достигнута цель обработки;
• истек срок действия или отозвано согласие субъекта персональных данных.

7.1. Персональные данные подлежат уничтожению в следующих случаях:

• достижение цели обработки персональных данных — в течение 30 дней;
• достижение максимальных сроков хранения документов, содержащих персональные данные — в течение 30 дней;
• отзыв субъектом персональных данных согласия на обработку — в течение 30 дней;
• подтверждение факта незаконного получения персональных данных — в течение 7 рабочих дней.

8.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных. Запрос должен содержать:

• номер основного документа, удостоверяющего личность;
• сведения, подтверждающие участие в отношениях с Оператором (номер договора и т.п.);
• подпись субъекта персональных данных или его представителя.

8.2. Информация предоставляется субъекту в течение 10 рабочих дней с момента обращения. Указанный срок может быть продлен, но не более чем на 5 рабочих дней.

8.3. При выявлении неточных персональных данных Оператор осуществляет их блокирование и уточнение в течение 7 рабочих дней.

9.1. Политика обязательна для ознакомления и соблюдения всеми сотрудниками ООО «ГАРАНТиЯ».

9.2. Оператор имеет право вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента её размещения на Сайте.

9.3. Действующая редакция является общедоступной и подлежит публикации на официальном сайте ООО «ГАРАНТиЯ» по адресу: https://garant69.ru.