Политика конфиденциальности

1. Общие положения

1.1 Настоящая Политика ООО «Толиман» (ИНН 9701161108) в сфере обработки персональных данных (далее — Политика) разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон № 152-ФЗ) и направлена на защиту прав и свобод граждан при обработке их персональных данных, включая право на неприкосновенность частной жизни, личную и семейную тайну.

1.2 Политика применяется ко всем персональным данным, обрабатываемым ООО «Толиман» (далее — Оператор, Компания).

1.3. Действие Политики распространяется на все отношения, связанные с обработкой персональных данных, возникшие у Оператора как до, так и после её утверждения.

1.4 В соответствии с ч. 2 ст. 18.1 Закона № 152-ФЗ настоящая Политика публикуется в открытом доступе на официальном сайте Оператора в сети Интернет.

1.5 Основные термины, используемые в Политике:

  • Персональные данные — любая информация, относящаяся к прямо или косвенно идентифицированному физическому лицу (субъекту персональных данных).
  • Оператор — организация, самостоятельно или совместно с другими лицами организующая обработку персональных данных и определяющая цели их обработки.
  • Обработка персональных данных — любое действие или совокупность действий, совершаемых с персональными данными, включая: − сбор, запись, систематизацию; − хранение, уточнение, использование; − передачу, обезличивание, блокирование; − удаление, уничтожение.
  • Автоматизированная обработка — обработка с использованием средств вычислительной техники.
  • Блокирование данных — временное прекращение обработки (кроме случаев уточнения информации).
  • Уничтожение данных — действия, делающие невозможным их восстановление.

1.6 Права и обязанности Оператора

1.7 Оператор вправе:

  • самостоятельно определять меры для выполнения требований законодательства о персональных данных, если иное не предусмотрено законом;
  • поручать обработку данных третьим лицам с согласия субъекта, если иное не предусмотрено законом;
  • продолжать обработку данных после отзыва согласия при наличии законных оснований.

1.8 Оператор обязан:

  • соблюдать требования Закона № 152-ФЗ при обработке данных;
  • реагировать на обращения субъектов и их представителей;
  • предоставлять информацию по запросам Роскомнадзора в установленные сроки;
  • взаимодействовать с государственными системами кибербезопасности.

1.9 Права субъектов персональных данных:

  • получать информацию об обработке своих данных, за исключением случаев предусмотренных федеральным законом;
  • требовать уточнения, блокирования или удаления недостоверных данных;
  • давать согласие на использование данных в маркетинговых целях;
  • обжаловать действия Оператора в Роскомнадзоре или суде.

1.10 Контроль за соблюдением Политики осуществляет уполномоченное (от Оператора) лицо, ответственное за обработку персональных данных.

1.11 Нарушение требований законодательства влечёт ответственность в соответствии с законами РФ.

2. Цели обработки персональных данных

2.1 Обработка данных ограничивается законными и заранее определёнными целями.

2.2 Обрабатываются только данные, необходимые для достижения этих целей.

2.3 Основные цели обработки:

  • Деятельность в соответствии с уставом ООО «Толиман» в том числе подготовка, заключение и исполнение гражданско-правовых договоров;
  • Соблюдение трудового законодательства (кадровый учёт, отбор кандидатов, бухгалтерия).
  • Продвижение товаров и услуг Компании.

2.4 Обработка данных сотрудников осуществляется исключительно для соблюдения законов и иных нормативных правовых актов.

3. Правовые основания обработки

3.1 Обработка данных осуществляется на основании:

3.2 Конституции РФ, ГК РФ, ТК РФ, НК РФ;

3.3 Федеральных законов (№ 14-ФЗ, № 402-ФЗ, № 167-ФЗ и др.);

3.4 Устава ООО «Толиман»;

3.5 Договоров с субъектами данных;

3.6 Согласий на обработку персональных данных.

4. Категории обрабатываемых данных

4.1 Объём и содержание данных соответствует заявленным целям обработки.

4.2 Категории субъектов и данные:

  • Кандидаты на работу (ФИО, контакты, образование, гражданство, пол, дата и место рождения) — хранятся 3 года.
  • Сотрудники (фамилия, имя, отчество, пол, гражданство, дата и место рождения, паспортные данные, адрес регистрации по месту жительства, адрес фактического проживания, контактные данные, индивидуальный номер налогоплательщика, страховой номер индивидуального лицевого счета (СНИЛС), сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации, семейное положение, наличие детей, родственные связи, сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий, данные о регистрации брака, сведения о воинском учете, сведения об инвалидности, сведения об удержании алиментов, сведения о доходе с предыдущего места работы, изображение лица (фотография), иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства) — хранятся 10 лет после увольнения.
  • Клиенты-физлица (фамилия, имя, отчество, дата и место рождения, паспортные данные, адрес регистрации по месту жительства, контактные данные, индивидуальный номер налогоплательщика, номер расчетного счета, иные персональные данные, предоставляемые клиентами и контрагентами (физическими лицами), необходимые для заключения и исполнения договоров) — хранятся 5 лет после окончания договора.
  • Посетители сайта (cookie, IP-адреса) — хранятся до 3 лет.

4.3 Биометрические данные обрабатываются в соответствии с законом.

4.4 Специальные категории данных (раса, религия, здоровье) не обрабатываются, кроме случаев, предусмотренных законом.

5. Порядок обработки данных

5.1 Обработка ведётся в соответствии с законодательством РФ.

5.2 Осуществляется как с согласия субъекта, так и без него (если разрешено законом).

5.3 Способы обработки:

  • автоматизированные;
  • неавтоматизированные;
  • смешанные.

5.4 Доступ к данным имеют только уполномоченные сотрудники.

5.5 Меры защиты:

  • определение угроз безопасности;
  • назначение ответственных лиц;
  • обучение сотрудников;
  • контроль за хранением данных.
  • Передача данных госорганам осуществляется по законным требованиям.

5.6 Сроки хранения:

  • на бумажных носителях — согласно архивному законодательству;
  • в электронных системах — аналогично бумажным носителям.

5.7 Обработка прекращается при:

  • достижении целей;
  • отзыве согласия (если нет иных законных оснований).

6. Права субъектов данных

6.1 Субъект вправе запросить информацию о своих данных. Срок ответа — 10 рабочих дней (может быть продлён до 5 дней).

6.2 При выявлении неточностей данные блокируются на период проверки.

6.3 В случае утечки данных Оператор уведомляет Роскомнадзор в течение 24 часов.

6.4 Уничтожение данных:

  • при достижении целей обработки;
  • по истечении сроков хранения;
  • по требованию субъекта (если нет законных оснований для дальнейшей обработки).