Политика обработки персональных данных ООО «Нэко»

Регистрационный номер в реестре операторов персональных данных 54-23-015561

1. Общие положения

1.1. Настоящий документ определяет политику ООО «Нэко» (далее также – Оператор) в отношении обработки персональных данных (далее также – ПДН) в целях обеспечения защиты прав и свобод субъектов персональных данных.

1.2. 1.2. Политика в отношении обработки персональных данных (далее – Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – № 152-ФЗ) с целью установления основных принципов, условий и подходов к обработке и обеспечению безопасности ПДН при их обработке ООО «Нэко».

1.3. ООО «Нэко» обеспечивает защиту прав и свобод субъектов при обработке их ПДН и осуществляет обработку, обеспечение конфиденциальности и безопасности ПДН в соответствии с требованиями законодательства и нормативно-правовых актов, действующих в Российской Федерации.

1.4. ООО «Нэко» ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.5. Настоящая Политика является внутренним документом, регламентирующим обработку ПДН в ООО «Нэко» и обязательна для ознакомления и исполнения всеми лицами, допущенными к обработке персональных данных. Политика применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта n-eco.ru.

1.6. При обработке ПДН ООО «Нэко» руководствуется следующими принципами
  • Обработка ПДН осуществляется на законной и справедливой основе;
  • Обработка ПДН ограничивается достижением конкретных, заранее определенных и законных целей;
  • Не допускается обработка ПДН, несовместимая с целями сбора персональных данных;
  • Не допускается объединение баз данных, содержащих ПДН, обработка которых осуществляется в целях, несовместимых между собой;
  • Обработке подлежат только ПДН, которые отвечают целям их обработки;
  • Содержание и объем обрабатываемых ПДН соответствуют заявленным целям обработки;
  • Не допускается избыточность обрабатываемых ПДН по отношению к заявленным целям их обработки.

2. Термины и определения

Персональные данные
Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу, субъекту персональных данных.

Обработка персональных данных
Действия с ПДН, включающие сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Оператор
Государственный орган, муниципальный орган, юридическое или физическое лицо, осуществляющие обработку ПДН.

Обезличивание персональных данных
Действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных.

Предоставление персональных данных
Действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Распространение персональных данных
Действия, направленные на раскрытие персональных данных неопределенному кругу лиц, в т. ч. обнародование персональных данных в СМИ, размещение в сети интернет или предоставление доступа к ПДН иным способом.

Блокирование персональных данных
Временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных
Действия, в результате которых невозможно восстановить содержание ПДН в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.

Трансграничная передача персональных данных
Передача персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

Биометрические персональные данные
Сведения, характеризующие физиологические и биологические особенности человека, на основании которых можно установить его личность.

Конфиденциальность персональных данных
Соблюдение условия не раскрывать ПДН третьим лицам и не допускать их распространения в отсутствие согласия субъекта ПДН или иного законного основания.

3. Цели обработки персональных данных

3.1. Ведение кадрового и бухгалтерского учета
3.1.1. Категории субъектов, персональные данные которых обрабатываются с целью ведения кадрового и бухгалтерского учета: работники, родственники работников, уволенные работники.
3.1.2. Категории персональных данных, обрабатываемые с целью ведения кадрового и бухгалтерского учета: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, семейное положение, доходы, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, данные водительского удостоверения, данные документа, удостоверяющего личность за пределами Российской Федерации, реквизиты банковской карты, номер расчетного счета, номер лицевого счета, профессия, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации), отношение к воинской обязанности, сведения о воинском учете, сведения об образовании.
3.1.3. Действия с персональными данными, обрабатываемыми с целью ведения кадрового и бухгалтерского учета: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), передача (предоставление, доступ), блокирование, удаление, уничтожение.

3.2. Продвижение товаров, работ, услуг на рынке
3.2.1. Категории персональных данных, обрабатываемые с целью продвижения товаров, работ, услуг на рынке: фамилия, имя, отчество, адрес электронной почты, номер телефона, должность, данные метрических систем.
3.2.2. Категории субъектов, ПДН которых обрабатываются с целью продвижения товаров, работ, услуг на рынке: контрагенты, представители контрагентов, клиенты, посетители сайта.
3.2.3. Действия с персональными данными, обрабатываемыми с целью продвижения товаров, работ, услуг на рынке: сбор, запись, систематизация, накопление, хранение, использование, передача (предоставление, доступ), удаление, уничтожение.

3.3. Подбор персонала (соискателей) на вакантные должности оператора.
3.3.1. Категории персональных данных, обрабатываемые с целью подбора персонала (соискателей) на вакантные должности Оператора: фамилия, имя, отчество, пол, адрес электронной почты, номер телефона, профессия, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации).
3.3.2. Категории субъектов, ПДН которых обрабатываются с целью подбора персонала (соискателей) на вакантные должности Оператора: соискатели.
3.3.3. Действия с персональными данными, обрабатываемыми с целью подбора персонала (соискателей) на вакантные должности Оператора: сбор, использование, удаление, уничтожение.

3.4. Подготовка, заключение и исполнение гражданско-правового договора
3.4.1. Категории персональных данных, обрабатываемых с целью подготовки, заключения и исполнения гражданско-правового договора: фамилия, имя, отчество, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, данные документа, удостоверяющего личность, реквизиты банковской карты, номер расчетного счета, номер лицевого счета.
3.4.2. Категории субъектов, персональные данные которых обрабатываются с целью подготовки, заключения и исполнения гражданско-правового договора: контрагенты, представители контрагентов.
3.4.3. Перечень действий с персональными данными, обрабатываемыми с целью подготовки, заключения и исполнения гражданско-правового договора: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), удаление, уничтожение.

3.5. Обеспечение безопасности и бесперебойного функционирования сайтов ООО «Нэко», в том числе их улучшение и поддержка, совершенствование продуктов и услуг, учет и анализ предпочтений пользователей.
3.5.1. Категории персональных данных, обрабатываемых с целью обеспечения безопасности и бесперебойного функционирования сайтов: данные метрических систем.
3.5.2. Категории субъектов, персональные данные которых обрабатываются с целью обеспечения безопасности и бесперебойного функционирования сайтов: посетители сайтов ООО «Нэко».
3.5.3. Перечень действий с персональными данными, обрабатываемыми с целью обеспечения безопасности и бесперебойного функционирования сайтов: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, блокирование, удаление, уничтожение.

3.6. Обработка биометрических персональных данных не осуществляется.

3.7. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни не осуществляется.

3.8. Обработка персональных данных о судимости может осуществляться оператором исключительно в случаях и в порядке, которые определяются в соответствии с федеральными законами.

3.9. Обработка сведений о состоянии здоровья работников осуществляется в соответствии с действующим законодательством, в том числе Трудовым кодексом РФ, а также пунктом 2.3 части 2 статьи 10 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

4. Правовые основания обработки персональных данных

4.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его ПДН.
4.1. Обработка ПДН необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.

5. Права и обязанности субъектов персональных данных

5.1. Субъекты персональных данных имеют право:
5.1.1. Получать информацию, касающуюся обработки его ПДН, за исключением случаев, предусмотренных федеральными законами;
5.1.2. Требовать от оператора уточнения его ПДН, их блокирования или уничтожения в случае, если ПДН являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
5.1.3. Выдвигать условие предварительного согласия при обработке ПДН в целях продвижения на рынке товаров, работ и услуг;
5.1.4. Отозвать согласия на обработку ПДН, а также, на направить требования о прекращении обработки ПДН;
5.1.5. Обжаловать в уполномоченный орган по защите прав субъектов ПДН или в судебном порядке неправомерные действия или бездействие оператора при обработке его ПДН.

5.2. Субъекты персональных данных обязаны:
5.2.1. Предоставлять оператору достоверные данные о себе;
5.2.2. Сообщать оператору об уточнении (обновлении, изменении) своих персональных данных.

5.3. Лица, передавшие оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

6. Права и обязанности оператора персональных данных

6.1. Оператор персональных данных имеет право:
6.1.1. Получать от субъекта ПДН достоверные информацию и / или документы, содержащие персональные данные;
6.1.2. В случае отзыва субъектом ПДН согласия на обработку ПДН, а также, направления обращения с требованием о прекращении обработки ПДН, оператор вправе продолжить обработку ПДН без согласия субъекта ПДН при наличии оснований, указанных в Законе о персональных данных;
6.1.3. Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.

6.2. Оператор персональных данных обязан:
6.2.1. Предоставлять субъекту ПДН по его просьбе информацию, касающуюся обработки его ПДН;
6.2.2. Организовывать обработку ПДН в порядке, установленном действующим законодательством РФ;
6.2.3. Отвечать на обращения и запросы субъектов ПДН и их законных представителей в соответствии с требованиями Закона о персональных данных;
6.2.4. Сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 (десяти) дней с даты получения такого запроса;
6.2.5. Публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
6.2.6. Принимать правовые, организационные и технические меры для защиты ПДН от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДН, а также от иных неправомерных действий в отношении ПДН;
6.2.7. Прекратить передачу (распространение, предоставление, доступ) ПДН, прекратить обработку и уничтожить ПДН в порядке и случаях, предусмотренных Законом о персональных данных.

7. Порядок обработки персональных данных

7.1. Оператор осуществляет обработку ПДН следующими способами:
  • Автоматизированная обработка персональных данных – с применением средств вычислительной техники и информационных систем персональных данных;
  • Неавтоматизированная обработка персональных данных – с фиксацией и хранением персональных данных на бумажных носителях;
  • Смешанная обработка персональных данных – совокупность автоматизированного и неавтоматизированного способа.

7.2.Обработка персональных данных ведется с получением и / или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.

8. Конфиденциальность персональных данных

8.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. В частности, персональные данные могу быть переданы:
  • Органам государственной власти, иным государственным органам, органам местного самоуправления;
  • Судам, органам прокуратуры, органам предварительного следствия, органам дознания
  • Налоговым органам;
  • Фондам пенсионного и социального страхования;
  • Банкам, оказывающим услуги по ведению счетов сотрудников и контрагентов;
  • Иным организациям, которые имеют право на доступ к ПДН субъектов персональных данных.

9. Обеспечение безопасности персональных данных

9.1. ООО «Нэко» осуществляет следующие действия для обеспечения безопасности персональных данных:
  • Назначено лицо, ответственного за организацию обработки ПДН;
  • Издана Политика в отношении обработки персональных данных;
  • Применены правовые, организационные и технические меры по обеспечению безопасности ПДН;
  • Осуществляется внутренний контроль соответствия обработки ПДН;
  • Проводится ознакомление работников, непосредственно осуществляющих обработку ПДН, с положениями законодательства РФ о персональных данных;
  • Применяются прошедшие в установленном порядке процедуры оценки соответствия средств защиты информации;
  • Ведется учет машинных носителей персональных данных;
  • Проводятся действия по обнаружению фактов несанкционированного доступа к персональным данным;
  • Имеется перечень действий по восстановлению ПДН, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • Установлены правила доступа к ПДН, обрабатываемым в информационных системах персональных данных, а также обеспечение регистрации и учета действий, совершаемых с ПДН в информационных системах персональных данных;
  • Ведется контроль за принимаемыми мерами по обеспечению безопасности ПДН.

10. Трансграничная передача персональных данных

ООО «Нэко» осуществляет трансграничную передачу персональных данных в соответствии с требованиями Закона № 152-ФЗ и международных договоров Российской Федерации.

11. Прекращение обработки персональных данных

11.1. Условиями для прекращения обработки ПДН могут быть:
  • Достижение целей обработки ПДН;
  • Истечение срока действия согласия на обработку ПДН или договора с субъектом ПДН;
  • Отзыв субъектом согласия ПДН на обработку его ПДН;
  • Выявление неправомерной обработки ПДН;
  • Ликвидация организации.

12. Заключительные положения

12.1. Настоящая Политика является общедоступной и подлежит размещению на официальном сайте ООО «Нэко» по адресу: n-eco.ru/politika-konfidentsialnosti.

Если у вас возникли вопросы, связанные с настоящей Политикой, свяжитесь с нами:
  • Адрес электронной почты: voda@n-eco.ru
  • Контактный телефон: 8-800-250-84-42 (звонок по России бесплатный)
  • Адрес для корреспонденции: 195027, Санкт-Петербург, Свердловская набережная 60, офис 105