ПДн – персональные данные.
Общество - ООО «ГИК Аудит», ООО «ЮК «Право», ООО «АБ «Сила Слова».
Сайт - https://gik-nalogi.ru/
Политика - Политика в отношении обработки персональных данных в ООО «ГИК Аудит», ООО «ЮК «Право», ООО «АБ «Сила Слова».
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
Субъект персональных данных – физическое лицо, которое прямо или косвенно определено, или определяемо с помощью персональных данных.
Представитель субъекта персональных данных – уполномоченное лицо, действующее в интересах субъекта ПДн, чьи полномочия подтверждаются доверенностью, оформленной согласно действующему законодательству.
Оператор персональных данных – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций) сперсональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:
сбор;
запись;
систематизацию;
накопление;
хранение;
уточнение (обновление, изменение);
извлечение;
использование;
передачу (распространение, предоставление, доступ);
обезличивание;
блокирование;
удаление;
уничтожение.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных – временное прекращение обработки персональных данных (заисключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) врезультате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных – действия, в результате которых становится невозможным безиспользования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1.1. Настоящий документ определяет политику конфеденциальности Общества в отношении обработки ПДн, которых обрабатывает сайт ООО «ЮК «Право».
1.2. Общество является оператором ПДн в соответствии с законодательством Российской Федерации о ПДн.
1.3. Настоящая Политика разработана в соответствии с законодательством Российской Федерации о ПДн:
Федеральный закон Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – 152-ФЗ, ФЗ «О персональных данных»), устанавливающий основные принципы и условия обработки ПДн, права, обязанности и ответственность участников отношений, связанных с обработкой ПДн;
Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
1.4. Действие настоящей Политики распространяется на любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств сПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн на сайте Общества.
1.5. Настоящая Политика подлежит пересмотру и, при необходимости, актуализации в случае изменений взаконодательстве Российской Федерации о ПДн. Общество вправе изменить условия политики конфиденциальностив одностороннем порядке.
2.1. Обработка ПДн осуществляется на основе следующих принципов:
Обработка ПДн осуществляется на законной и справедливой основе;
Обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей;
Обработка ПДн, несовместимая с целями сбора ПДн, не допускается;
Не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
Содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки. Обрабатываемые ПДн не являются избыточными по отношению к заявленным целям обработки;
При обработке ПДн обеспечивается точность ПДн и их достаточность, в случаях необходимости и актуальность ПДн по отношению к заявленным целям их обработки;
Хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн;
Обрабатываемые ПДн подлежат уничтожению или обезличиванию по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
3.1. При обработке персональных данных Общество руководствуется следующими правовыми основаниями:
Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
Трудовой кодекс Российской Федерации от 30.12.2001 г. № 197-ФЗ;
Налоговый кодекс Российской Федерации (часть первая) от 31.07.1998 г. № 146-ФЗ;
Налоговый кодекс Российской Федерации (часть вторая) от 05.08.2000 г. № 117-ФЗ;
Федеральный закон от 06.12.2011 г. № 402-ФЗ «О бухгалтерском учете»;
Федеральный закон от 29.12.2006 г. № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»;
Федеральный закон от 07.08.2001 г. № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»;
Постановление Правительства Российской Федерации от 16.04.2003 г. № 225 «О трудовых книжках»;
Постановление Правительства Российской Федерации от 27.11.2006 г. № 719 «Об утверждении Положения о воинском учете»;
Согласие на обработку персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям Оператора персональных данных).
4.1. Общество осуществляет обработку ПДн без использования средств автоматизации, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление доступа), обезличивание, блокирование, удаление, уничтожение ПДн на сайте Общества.
4.2. Согласие субъекта ПДн на обработку его ПДн может быть дано субъектом ПДн или его представителем в любой форме, позволяющей подтвердить факт его получения, за исключением случаев, предусмотренных законодательством Российской Федерации.
4.3. Общество не осуществляет трансграничную передачу ПДн.
4.4. Общество осуществляет взаимодействие с третьими лицами в рамках достижения целей обработки персональных данных, если такое взаимодействие не противоречит закону.
4.5. Общество обрабатывает персональные данные клиентов в целях соблюдения норм законодательства РФ, а также с целью:
Заключать и выполнять обязательства по договорам с клиентами;
Осуществлять виды деятельности, предусмотренные учредительными документами компании;
Информировать о новых товарах, специальных акциях и предложениях.
4.6. Общество обрабатывает следующие персональные данные клиентов:
Фамилия, имя, отчество;
Номер контактного телефона;
Адрес электронной почты.
4.7. Общество принимает следующие меры, направленные на обеспечение выполнения обязанностей, предусмотренных ст.ст. 18.1 и 19 ФЗ «О персональных данных»:
Назначается ответственный за организацию обработки ПДн;
Назначается ответственный за обеспечение безопасности ПДн;
4.8. Условием прекращения обработки ПДн может являться достижение целей обработки ПДн, истечение срока действия согласия, прекращение деятельности Общества или отзыв согласия субъекта ПДн на обработку его ПДн, а также выявление неправомерной обработки ПДн.
4.9. Сроки хранения и порядок уничтожения определены в Положении об обработке персональных данных в ООО «ЮК «Право».
4.10. При обработке ПДн, осуществляемой без использования средств автоматизации, выполняются требования, установленные постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использованиясредств автоматизации».
4.11. Общество применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:
Обеспечивает неограниченный доступ к Политике, копия которой размещена по адресу нахождения Общество, а также может быть размещена на сайте Общество (при его наличии);
Во исполнение Политики утверждает и приводит в действие документ «Положение об обработке персональных данных» (далее — Положение) и иные локальные акты;
Устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе Общества, а также обеспечивает регистрацию и учёт всех действий с ними;
Производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных»;
Производит определение угроз безопасности персональных данных при их обработке в информационной системе Общества;
Применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;
Осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
Осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, Положению и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора.
5. 1. В соответствии с главой 3 ФЗ «О персональных данных» субъект ПДн имеет право:
1) получить сведения, касающиеся обработки ПДн Обществом, а именно:
Подтверждение факта обработки ПДн Обществом;
Правовые основания и цели обработки ПДн Обществом;
Применяемые Обществом способы обработки ПДн;
Наименование и место нахождения Общества, сведения о лицах (за исключением работников Общества), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Обществом или на основании ФЗ «О персональных данных»;
Обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
Сроки обработки ПДн Обществом, в том числе сроки их хранения;
Порядок осуществления субъектом ПДн прав, предусмотренных ФЗ «О персональных данных»;
Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Общества, если обработка поручена или будет поручена такому лицу;
Иные сведения, предусмотренные ФЗ «О персональных данных» или другими федеральными законами;
2) потребовать от Общества уточнения его ПДн, их блокирования или уничтожения в случае, если ПДнявляются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
3) отозвать согласие на обработку ПДн в предусмотренном законом порядке.
5.2. Если субъект ПДн считает, что Общество осуществляет обработку его ПДн с нарушением требований ФЗ «О персональных данных» или иным образом нарушает его права и свободы, субъект ПДн вправе обжаловать действия или бездействие Общества в уполномоченный орган по защите прав субъектов ПДн или в судебномпорядке.
6.1. Субъект ПДн может реализовать свои права путем направления Обществу письменного запроса:
По почте России на адрес: 350000, Краснодар, ул. Орджоникидзе, д.41, литер А, оф.608.;
По электронной почте на адрес: ukpravo@gik.ru
Нарочно по адресу: 350000, Краснодар, ул. Орджоникидзе, д.41, литер А, оф.608.;
В соответствии с частью 3 статьи 14 ФЗ «О персональных данных» запрос субъекта ПДн (или его представителя) должен содержать:
Номер основного документа, удостоверяющего личность субъекта ПДн или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
Сведения, подтверждающие участие субъекта ПДн в отношениях с Обществом (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПДн Обществом;
Подпись субъекта ПДн или его представителя.
6.2. Субъект ПДн имеет право на получение сведений, касающихся обработки его ПДн Обществом направив запрос (приложения № 1 к настоящей Политике, бланк расположен……).
Общество безвозмездно предоставляет запрашиваемые сведения субъекту ПДн или его представителю в доступной форме в течение тридцати дней с даты получения запроса субъекта ПДн или его представителя либо дает в письменной форме мотивированный ответ, содержащий ссылку на положения Федерального закона (законов), являющиеся основанием для отказа в предоставлении информации.
В случае если необходимые сведения были предоставлены субъекту ПДн по его запросу, субъект ПДн вправе обратиться повторно к Обществу или направить ему повторный запрос в целях получения данных сведений не ранее чем через тридцать дней после первоначального обращения, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн.
6.3. Субъект ПДн имеет право на отзыв согласия на обработку персональных данных в случаях, если обработка осуществляется на основании согласия, направив заявление (приложения № 2 к настоящей Политике, бланк заявления расположен……).
В случае отзыва субъектом ПДн согласия на обработку его ПДн Общество прекращает их обработку или обеспечивает прекращение такой обработки, и в случае, если сохранение ПДн более не требуется для целей обработки ПДн, уничтожает ПДн или обеспечивает их уничтожение в срок, не превышающий тридцати дней с даты поступления отзыва согласия, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн, иным соглашением между Обществом и субъектом ПДн, либо если Общество не вправе осуществлять обработку ПДн без согласия субъекта ПДн на основаниях, предусмотренных федеральными законами.
В случае невозможности уничтожения ПДн в течение указанного срока, Общество осуществляет блокирование таких ПДн или обеспечивает их блокирование и уничтожение в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
6.4. Субъект ПДн или его представитель имеет право требовать уточнить/уничтожить его ПДн, если ониявляются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки направив требование запрос (приложения № 3 к настоящей Политике, бланк расположен……). К требованию должны быть приложены документы, подтверждающие этот факт.
Общество организует проверку по требованию, при необходимости блокируя соответствующую часть обрабатываемых ПДн на время проведения проверки.
В случае подтверждения факта неточности ПДн Общество на основании сведений, представленных субъектом ПДн или его представителем, уточняет ПДн, либо обеспечивает их уточнение (если обработка ПДн осуществляется другим лицом, действующим по поручению Общества) в течение семи рабочих дней со дня поступления требования.
В случае выявления неправомерной обработки персональных данных, осуществляемой обществом или лицом, действующим по поручению, Общество в срок, не превышающий трех рабочих дней с даты поступления требования, прекращает неправомерную обработку ПДн или обеспечивает прекращение неправомерной обработки ПДн лицом, действующим по поручению Общества. В случае, если обеспечить правомерность обработки ПДн невозможно, Общество в срок, не превышающий десяти рабочих дней с даты поступления требования субъекта ПДн или его представителя, уничтожает такие ПДн или обеспечивает их уничтожение.
Общество уведомляет субъекта ПДн или его представителя о результатах проверки и предпринятых мерах и принимает разумные меры для уведомления третьих лиц, которым ПДн этого субъекта были переданы, в целях устранения нарушения.
7.1. Право субъекта ПДн на доступ к своим ПДн ограничивается в случае, если предоставление ПДн нарушает права и законные интересы других лиц, а также если обработка персональных данных осуществляется в соответствиис законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, ифинансированию терроризма.
7.2. В случае если сведения, касающиеся обработки ПДн, а также обрабатываемые ПДн были предоставленыдля ознакомления субъекту ПДн по его запросу, субъект ПДн вправе направить повторный запрос в целях получения сведений, касающихся обработки ПДн, и ознакомления с такими ПДн не ранее чем через тридцать дней после направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым всоответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателемили поручителем по которому является субъект ПДн.
7.3. Субъект ПДн вправе направить Обществу повторный запрос в целях получения сведений, касающихся обработки ПДн, а также в целях ознакомления с обрабатываемыми ПДн до истечения срока, указанного в п. 7.2. в случае, если такие сведения и (или) обрабатываемые ПДн не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального запроса. Повторный запрос должен содержать обоснование направления повторного запроса.
Скачать политику обработки персональных данных с приложениями в виде текстового документа.