Правила пользования сайтом

ПОЛИТИКА

в отношении обработки персональных данных в Обществе с ограниченной ответственностью «Поволжская торговая компания»

  1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) в Обществе с ограниченной ответственностью «Поволжская торговая компания» (далее – ООО «ПТК», Общество) разработана с учетом требований Конституции Российской Федерации, в соответствии со ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон № 152–ФЗ), иных законодательных и нормативных правовых актов Российской Федерации в области обработки и защиты персональных данных и является основополагающим внутренним регулятивным документом Учреждения, определяющим ключевые направления его деятельности в области обработки и защиты персональных данных.
  2. Основные понятия, используемые в Политике:

    • Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
    • Персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом № 152-ФЗ;
    • Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
    • Специальные категории персональных данных включают в себя информацию о национальной и расовой принадлежности субъекта, о религиозных либо философских убеждениях, информацию о здоровье и интимной жизни субъекта, судимости и пр.;
    • Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
    • Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
    • Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
    • Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
    • Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
    • Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результатах которых уничтожаются материальные носители персональных данных;
    • Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
    • Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
    • Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
  3. Правовыми основаниями обработки Обществом персональных данных являются:
    • Конституция Российской Федерации;
    • Трудовой кодекс Российской Федерации;
    • Гражданский кодекс Российской Федерации;
    • Налоговый кодекс Российской Федерации;
    • Бюджетный кодекс Российской Федерации;
    • Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
    • Федеральный закон от 16.07.1999 № 165-ФЗ «Об основах обязательного социального страхования»;
    • Федеральный закон от 24.07.1998 № 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний»;
    • Постановление Правительства Российской Федерации от 27.11.2006 № 719 «Об утверждении Положения о воинском учете»;
    • Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 24.02.2021 № 18 «Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения»;
    • Устав ООО «ПТК»;
    • договоры, заключаемые между ООО «ПТК» и субъектом персональных данных;
    • согласие субъекта персональных данных на обработку его персональных данных;
    • агентские договоры;
    • иные правовые документы.
  4. Общество обрабатывает персональные данные в целях:
    • исполнения законодательства Российской Федерации, при осуществлении трудовых отношений: ведение бухгалтерского, налогового и кадрового учета;
    • подбора персонала на вакантные должности Общества;
    • взаимодействия с контрагентами в рамках договоров гражданско-правового характера;
    • взаимодействия с лицами в рамках предоставления услуги «Обратная связь», «Заказать звонок» и «Оформить заказ» посредством официального сайта (https://edavdom64.ru/, https://ptksaratov.ru/).
  5. Обработка персональных данных Обществом осуществляется на основании пунктов 1, 2, 4, 5 части 1 статьи 6, на основании пункта 2.3 части 2 статьи 10, на основании части 2 статьи 11 Закона № 152-ФЗ:
    • обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
    • обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Общество функций, полномочий и обязанностей;
    • обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных;
    • обработка персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, пенсионным законодательством Российской Федерации;
  6. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки:
    1. Исполнение законодательства Российской Федерации, при осуществлении трудовых отношений: ведение бухгалтерского, налогового и кадрового учета. Перечень обрабатываемых персональных данных:
      • фамилия, имя, отчество;
      • дата рождения и место рождения;
      • данные документа, удостоверяющего личность (серия, номер, когда и кем выдан, код подразделения);
      • адрес регистрации по месту жительства и адрес фактического проживания;
      • гражданство;
      • пол;
      • номер контактного телефона;
      • семейное положение;
      • индивидуальный номер налогоплательщика (ИНН);
      • сведения из документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учета о страховом номере индивидуального лицевого счета (СНИЛС);
      • данные водительского удостоверения (при трудоустройстве водителей автомобиля);
      • сведения о воинском учёте (для военнообязанных лиц и лиц, подлежащих призыву на военную службу);
      • сведения об образовании, о повышении квалификации, о профессиональной подготовке;
      • данные о регистрации брака (в случае смены фамилии);
      • сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий;
      • данные о пройденной аттестации;
      • данные о предоставленных отпусках;
      • сведения о начислениях по заработной плате;
      • данные о социальных льготах;
      • данные о налоговых вычетах;
      • данные из свидетельства о рождении детей;
      • банковские реквизиты, необходимые для расчетов с работниками;
      • данные из листков нетрудоспособности;
      • сведения из справки, подтверждающей факт установления инвалидности, выдаваемой федеральными государственными учреждениями медико-социальной экспертизы (в случае установления инвалидности работнику) (специальные категории персональных данных);
      • иные персональные данные, предоставляемые работниками в целях реализации трудового законодательства Российской Федерации.

      Категории субъектов персональных данных:

      • работники Общества;
      • уволенные работники Общества.

      Правовые основания обработки персональных данных:

      • обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
      • обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Общество функций, полномочий и обязанностей;
      • обработка специальных категорий персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, пенсионным законодательством Российской Федерации.

      Перечень действий с персональными данными:

      • сбор;
      • запись;
      • систематизация;
      • накопление;
      • хранение;
      • уточнение (обновление, изменение);
      • извлечение;
      • использование;
      • передача (предоставление, доступ);
      • блокирование;
      • удаление;
      • уничтожение.

      Способы обработки персональных данных: смешанная, с передачей по внутренней сети Общества, с передачей по сети интернет.

    2. Подбор персонала на вакантные должности Общества. Перечень обрабатываемых персональных данных:
      • фамилия, имя, отчество;
      • пол;
      • гражданство;
      • дата рождения;
      • контактные данные (номер контактного телефона, адрес электронной почты);
      • сведения об образовании, опыте работы, квалификации;
      • иные персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах.

      Категории субъектов персональных данных:

      • соискатели.

      Правовые основания обработки персональных данных:

      • обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

      Перечень действий с персональными данными:

      • сбор;
      • накопление;
      • хранение;
      • использование;
      • уничтожение.
      Способы обработки персональных данных: смешанная, с передачей по внутренней сети Общества, с передачей по сети интернет.

    3. Взаимодействие Общества с контрагентами в рамках договоров гражданско-правового характера. Перечень обрабатываемых персональных данных:
      • фамилия, имя, отчество;
      • дата рождения;
      • данные документа, удостоверяющего личность (серия, номер, когда и кем выдан, код подразделения);
      • адрес места регистрации;
      • юридический и почтовый адрес;
      • основной государственный регистрационный номер индивидуального предпринимателя (ОГРНИП);
      • сведения из свидетельства о постановке на налоговый учет (ИНН);
      • должность;
      • номер банковского лицевого счета, наименование банка;
      • номер контактного телефона;
      • адрес электронной почты.

      Категории субъектов персональных данных:

      • представители юридических лиц;
      • индивидуальные предприниматели;
      • физические лица.

      Правовые основания обработки персональных данных:

      • обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Общество функций, полномочий и обязанностей;
      • обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных.

      Перечень действий с персональными данными:

      • сбор;
      • запись;
      • накопление;
      • хранение;
      • уточнение (обновление, изменение);
      • извлечение;
      • использование;
      • уничтожение.

      Способы обработки персональных данных: смешанная, с передачей по внутренней сети Общества, с передачей по сети интернет.

    4. Взаимодействие Общества с лицами в рамках предоставления услуги «Обратная связь», «Заказать звонок», «Оформить заказ» посредством официального сайта (https://edavdom64.ru/, https://ptksaratov.ru/). Перечень обрабатываемых персональных данных:
      • фамилия, имя, отчество;
      • адрес электронной почты;
      • контактный телефон;
      • адрес регистрации или места проживания.

      Категории субъектов персональных данных:

      • лица, обратившиеся за услугой «Обратная связь», «Заказать звонок», «Оформить заказ».

      Правовые основания обработки персональных данных:

      • обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

      Перечень действий с персональными данными:

      • сбор;
      • систематизация;
      • накопление;
      • хранение;
      • уточнение (обновление, изменение);
      • блокирование;
      • использование;
      • удаление;
      • уничтожение.

      Способы обработки персональных данных: смешанная, с передачей по внутренней сети Общества, с передачей по сети интернет.

  7. Хранение Обществом персональных данных субъектов персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки в соответствии со сроками хранения, определяемыми законодательством Российской Федерации и нормативными документами Общества:
    • срок хранения персональных данных работников ООО «ПТК», бывших работников, содержащихся в приказах по личному составу, в личных делах работников, составляет 50 лет;
    • срок хранения персональных данных работников ООО «ПТК», бывших работников, содержащихся в приказах о командировании, о предоставлении отпусков, составляет 5 лет;
    • срок хранения персональных данных работников ООО «ПТК», бывших работников, содержащихся в приказах о применении дисциплинарных взысканий, составляет 3 года;
    • срок хранения персональных данных кандидатов для приема на работу в ООО «ПТК», содержащихся в резюме, определяется сроком, указываемым кандидатами в согласии на обработку персональных данных;
    • срок хранения персональных данных лиц, обратившихся в ООО «ПТК» за услугой «Обратная связь», «Заказать звонок», «Оформить заказ» посредством официального сайта (https://edavdom64.ru/, https://ptksaratov.ru/), составляет 30 календарных дней;
    • срок хранения персональных данных, внесенных в информационные системы персональных данных Общества, соответствуют сроку хранения документов на бумажных носителях, содержащих соответствующие персональные данные.

    Обществом обеспечивается раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определённых настоящей Политикой.

    Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

  8. При обработке персональных данных Общество использует базы данных, находящиеся на территории Российской Федерации, в соответствии с частью 5 статьи 18 Закона № 152-ФЗ.
  9. Общество вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством.
  10. Трансграничная передача персональных данных Обществом не осуществляется.
  11. Общество при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
  12. В случае выявления неправомерной обработки персональных данных Обществом при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных Общество обязано осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных Общество обязано осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
  13. В случае подтверждения факта неточности обрабатываемых персональных данных Общество на основании сведений, представленных субъектом персональных данных или его представителем, либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязано уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) в течении семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
  14. В случае выявления неправомерной обработки персональных данных, осуществляемой Обществом или лицом, действующим по поручению Общества, Общество в срок, не превышающий трех рабочих дней с даты этого выявления, обязано прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению Общества. В случае, если обеспечить правомерность обработки персональных данных невозможно, Общество в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязано уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных Общество обязано уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
  15. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Общество обязано с момента выявления такого инцидента Обществом, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных данных:
  16. в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном Обществом на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
  17. в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
  18. При достижении целей обработки персональных данных Общество прекращает обработку персональных данных или обеспечивает ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) и уничтожает персональные данные или обеспечивает их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Обществом и субъектом персональных данных либо если Общество не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.
  19. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Общество обязано прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общество) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Обществом и субъектом персональных данных либо если Общество не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.
  20. В случае обращения субъекта персональных данных в Общество с требованием о прекращении обработки персональных данных Общество обязано в срок, не превышающий десяти рабочих дней с даты получения Обществом соответствующего требования, прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных п. 2 - 11 ч. 1 ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 Закона № 152–ФЗ. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Учреждением в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
  21. Настоящая Политика является открытым документом и предназначена для ознакомления неограниченного круга лиц. Электронная версия действующей редакции Политики общедоступна на официальном сайте ООО «ПТК» в сети Интернет (https://edavdom64.ru/, https://ptksaratov.ru/).
  22. Работники Общества, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут ответственность, предусмотренную законодательством Российской Федерации, локальными актами Учреждения и договорами, регулирующими правоотношения Учреждения с третьими лицами.