Политика конфиденциальности

1 Общие положения

1.1 Настоящая Политика ООО «Толиман» (ИНН 9701161108) в сфере обработки персональных данных (далее - Политика) разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и направлена на защиту прав и свобод граждан при обработке их персональных данных, включая право на неприкосновенность частной жизни, личную и семейную тайну.

1.2 Политика применяется ко всем персональным данным, обрабатываемым ООО «Толиман» (далее - Оператор, Компания).

1.3 Действие Политики распространяется на все отношения, связанные с обработкой персональных данных, возникшие у Оператора как до, так и после её утверждения.

1.4 В соответствии с ч. 2 ст. 18.1 Закона № 152-ФЗ настоящая Политика публикуется в открытом доступе на официальном сайте Оператора в сети Интернет.

1.5 Основные термины

1.5.1 Персональные данные - любая информация, относящаяся к прямо или косвенно идентифицированному физическому лицу (субъекту персональных данных).

1.5.2 Оператор - организация, самостоятельно или совместно с другими лицами организующая обработку персональных данных и определяющая цели их обработки.

1.5.3 Обработка персональных данных - любое действие или совокупность действий, совершаемых с персональными данными, включая сбор, запись, систематизацию, хранение, уточнение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.

1.5.4 Автоматизированная обработка - обработка с использованием средств вычислительной техники.

1.5.5 Блокирование данных - временное прекращение обработки (кроме случаев уточнения информации).

1.5.6 Уничтожение данных - действия, делающие невозможным их восстановление.

1.6 Права и обязанности Оператора

1.6.1 Оператор вправе самостоятельно определять меры для выполнения требований законодательства о персональных данных, если иное не предусмотрено законом.

1.6.2 Поручать обработку данных третьим лицам с согласия субъекта, если иное не предусмотрено законом.

1.6.3 Продолжать обработку данных после отзыва согласия при наличии законных оснований.

1.6.4 Оператор обязан соблюдать требования Закона № 152-ФЗ при обработке данных, реагировать на обращения субъектов и их представителей, предоставлять информацию по запросам Роскомнадзора и взаимодействовать с государственными системами кибербезопасности.

1.7 Права субъектов персональных данных

1.7.1 Получать информацию об обработке своих данных, за исключением случаев, предусмотренных федеральным законом.

1.7.2 Требовать уточнения, блокирования или удаления недостоверных данных.

1.7.3 Давать согласие на использование данных в маркетинговых целях.

1.7.4 Обжаловать действия Оператора в Роскомнадзоре или суде.

2 Цели обработки персональных данных

2.1 Обработка данных ограничивается законными и заранее определёнными целями.

2.2 Обрабатываются только данные, необходимые для достижения этих целей.

2.3 Основные цели

2.3.1 Деятельность в соответствии с уставом ООО «Толиман», в том числе подготовка, заключение и исполнение гражданско-правовых договоров.

2.3.2 Соблюдение трудового законодательства (кадровый учёт, отбор кандидатов, бухгалтерия).

2.3.3 Продвижение товаров и услуг Компании.

3 Правовые основания обработки

3.1 Конституция РФ, ГК РФ, ТК РФ, НК РФ.

3.2 Федеральные законы (№ 14-ФЗ, № 402-ФЗ, № 167-ФЗ и др.).

3.3 Устав ООО «Толиман».

3.4 Договоры с субъектами данных.

3.5 Согласия на обработку персональных данных.

4 Категории персональных данных

4.1 Кандидаты на работу (ФИО, контакты, образование, гражданство, пол, дата и место рождения) - хранятся 3 года.

4.2 Сотрудники - хранятся 10 лет после увольнения.

4.3 Клиенты-физлица - хранятся 5 лет после окончания договора.

4.4 Посетители сайта (cookie, IP-адреса) - хранятся до 3 лет.

5 Порядок обработки

5.1 Обработка ведётся в соответствии с законодательством РФ, осуществляется как с согласия субъекта, так и без него (если разрешено законом).

5.2 Способы обработки: автоматизированные, неавтоматизированные, смешанные.

5.3 Доступ к данным имеют только уполномоченные сотрудники.

5.4 Применяются меры защиты: определение угроз, назначение ответственных лиц, обучение сотрудников, контроль за хранением данных.

5.5 Передача данных государственным органам осуществляется по законным требованиям.

5.6 Сроки хранения: на бумажных носителях - согласно архивному законодательству; в электронных системах - аналогично бумажным носителям.

5.7 Обработка прекращается при:

5.7.1 достижении целей;

5.7.2 отзыве согласия (если нет иных законных оснований).

6 Права субъектов

6.1 Субъект вправе запросить информацию о своих данных. Срок ответа - 10 рабочих дней (может быть продлён до 5 дней).

6.2 При выявлении неточностей данные блокируются на период проверки.

6.3 В случае утечки данных Оператор уведомляет Роскомнадзор в течение 24 часов.

6.4 Уничтожение данных

6.4.1 при достижении целей обработки;

6.4.2 по истечении сроков хранения;

6.4.3 по требованию субъекта (если нет законных оснований для дальнейшей обработки).