ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Общие положения.
1.1. Настоящая Политика в отношении обработки персональных данных» (далее – Политика) является внутренним нормативным документом общества с ограниченной ответственностью Правовая фирма «ВЕД» (ОГРН 1025500737866) и ИП Кожейкина Сергея Ивановича (ОГРНИП 316554300053746) (далее – Операторы), определяющим общие подходы Оператора в области правомерности обработки и обеспечения безопасности обрабатываемых персональных данных.
1.2. Политика распространяется на деятельность Операторов по обработке персональных данных, включая персональные данные предоставленные посредством использования субъектами персональных данных сайта в сети Интернет по адресу
https://налоговая-реформа.рф (далее – Сайт), в том числе посредством направления информации на адреса электронной почты, размещенные на Сайте. Политика применяется ко всей информации, которую Оператор может получить о субъектах персональных данных, включая посетителей Сайта.
1.3. Настоящая Политика является публичным документом и разработана в соответствии с требованиями:
- Конституции Российской Федерации;
- Федерального закона РФ от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – Закон «О персональных данных»);
- Федерального закона РФ от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- иных нормативных документов в соответствии с действующими нормами законодательства в области персональных данных.
1.4. В настоящей Политике используются основные понятия, определенные в статье 3 Закона «О персональных данных», в частности:
персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными;
конфиденциальность персональных данных – возлагаемая на Оператора и иных лиц, получивших доступ к персональным данным, обязанность не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
1.5. Права субъектов персональных данных.
1.5.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных Оператором;
- правовые основания и цели обработки персональных данных;
- применяемые Оператором способы обработки персональных данных;
- наименование и место нахождения Оператора, сведения о лицах (за исключением работников), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных Законом «О персональных данных»;
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные Законом «О персональных данных» или другими федеральными законами.
1.5.2. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
1.5.3. Если Субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в орган по защите прав субъектов персональных данных (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций - Роскомнадзор) или в судебном порядке.
1.5.4. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
2. Субъекты персональных данных, объем, категории и цели обработки персональных данных.
2.1. Обработка персональных данных Оператором ограничивается достижением конкретных, заранее определенных и законных целей. Обработка персональных данных, несовместимая с целями сбора персональных данных, Оператором не осуществляется.
2.2. Оператор осуществляет обработку следующих персональных данных указанных субъектов персональных данных в зависимости от цели обработки персональных данных:
2.2.1. Цель обработки персональных данных – взаимодействие с клиентами и контрагентами и их представителями в рамках заключенных договоров, в том числе договоров оказания юридических услуг, и преддоговорной работы. Субъекты персональных данных: клиенты и контрагенты – физические лица, представители клиентов и контрагентов – юридических лиц, работники клиентов и контрагентов. Оператор обрабатывает следующие персональные данные клиентов и контрагентов – физических лиц, представителей клиентов и контрагентов – юридических лиц:
- фамилия, имя, отчество;
- дата и место рождения;
- адрес регистрации по месту жительства;
- гражданство;
- реквизиты документа, удостоверяющего личность;
- номер телефона;
- адрес электронной почты;
- занимаемая должность (для представителей клиентов и контрагентов – юридических лиц);
- номер расчетного счета;
- ОГРНИП;
- ИНН;
- иные персональные данные, предоставляемые клиентами и контрагентами, их представителями, необходимые для заключения и исполнения договоров, в том числе договоров оказания юридических услуг.
Оператор обрабатывает следующие персональные данные работников клиентов и контрагентов:
- фамилия, имя, отчество;
- номер телефона;
- адрес электронной почты;
- занимаемая должность.
2.2.2. Цель обработки персональных данных – выполнение требований трудового законодательства в отношениях с работниками Оператора, а также в части принятия решения о возможности заключения с субъектом персональных данных трудового договора. Субъекты персональных данных – работники Оператора, соискатели (кандидаты) на вакантные должности. Оператор обрабатывает следующие персональные данные субъектов персональных данных:
- фамилия, имя, отчество;
- дата и место рождения;
- адрес регистрации по месту жительства;
- адрес фактического проживания;
- гражданство;
- реквизиты документа, удостоверяющего личность;
- номер телефона;
- адрес электронной почты;
- СНИЛС;
- ИНН;
- сведения о трудовой деятельности;
- сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации;
- семейное положение, наличие детей (для работников);
- сведения о воинском учете (для работников);
- сведения об инвалидности (для работников);
- сведения об удержании алиментов (для работников);
- изображение (фотография);
- иные персональные данные, специально предоставленные работником, соискателем (кандидатом) на вакантную должность.
2.2.3. Цель обработки персональных данных – направление информационных рассылок и маркетинговых буклетов/коммерческих предложений, приглашений на мероприятия, организация встреч для продажи услуг, посещение и участие в мероприятиях, организуемых и проводимых Оператором. Субъекты персональных данных – посетители Сайта и иные лица, выразившие согласие на получение соответствующих рассылок. Оператор обрабатывает следующие персональные данные субъектов персональных данных:
- фамилия, имя, отчество;
- номер телефона;
- адрес электронной почты;
- сведения о должности и месте работы.
2.2.4. Цель обработки персональных данных - выполнение требований законодательных актов, нормативных документов. Субъекты персональных данных и перечень обрабатываемых персональных данных определяется в соответствии с законодательством Российской Федерации.
2.2.5. Статистические или иные исследовательские цели обработки персональных данных (обезличенные данные, полученные Оператором на законных основаниях).
3. Правовые основания обработки персональных данных
3.1. В рамках Политики Оператор осуществляет обработку персональных данных во исполнение и в соответствии со следующими нормативными правовыми актами:
- Гражданский кодекс Российской Федерации;
- Трудовой кодекс Российской Федерации;
- Налоговый кодекс Российской Федерации;
- Гражданский процессуальный кодекс Российской Федерации;
- Арбитражный процессуальный кодекс Российской Федерации;
- Кодекс Административного судопроизводства Российской Федерации;
- Кодекс Российской Федерации об административных правонарушениях;
- Федеральный закон от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью»;
- Федеральный закон от 26.12.1995 № 208-ФЗ «Об акционерных обществах»;
- Закон РФ от 07.02.1992 № 2300-1 «О защите прав потребителей»;
- Федеральный закон от 08.08.2001 № 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей»;
- Федеральный закон от 13.07.2015 № 218-ФЗ «О государственной регистрации недвижимости»;
- принятые в соответствии с перечисленными федеральными законами и(или) на их основе нормативные правовые акты;
- Устав ООО ПФ «ВЕД»;
- договоры, заключенные между Операторами субъектом персональных данных;
- иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти, регулирующие отношения, связанные с деятельностью Оператора.
4. Порядок и условия, способы и сроки обработки персональных данных.
4.1. Операторы обрабатывают персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Операторов и третьих лиц.
4.2. Операторы осуществляют следующие действия по обработке персональных данных: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
4.3. Сбор и последующая обработка персональных данных Операторами допускаются только после получения согласия на обработку от субъекта персональных данных, а также без получения такого согласия в следующих случаях:
- обработка персональных данных необходима для достижения целей, предусмотренных международным договором РФ или законом, для осуществления и выполнения возложенных законодательством РФ на Операторов функций, полномочий и обязанностей;
- обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;
- обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством РФ об исполнительном производстве;
- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
- обработка персональных данных необходима для осуществления прав и законных интересов Операторов или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
- обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением в целей продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, при условии обязательного обезличивания персональных данных;
- осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом;
- в иных случаях, установленных законодательством, регулирующим обработку персональных данных.
4.4. Специальные категории персональных данных и биометрические персональные данные обрабатываются Операторами с согласия субъектов персональных данных. Персональные данные, разрешенные субъектом персональных данных для распространения, обрабатываются на основании согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
4.5. Операторы имеют право передавать персональные данные субъекта персональных данных или поручать обработку персональных данных третьим лицам при наличии согласия субъекта персональных данных. Операторы обязуются обеспечить соблюдение таким третьим лицом уровня конфиденциальности и защиты персональных данных аналогичного тому, который обеспечивает Оператор в соответствии с Политикой.
4.6. Операторы обрабатывают персональные данные без применения средств автоматизации в том понимании, которое отражено в Постановлении Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», неавтоматизированным способом и частично автоматизированным способом, с использованием средств вычислительной техники и без использования таких средств.
4.7. Базы данных информации, содержащих персональные данные граждан, размещаются на территории Российской Федерации.
4.8. Срок обработки Операторами персональных данных не может превышать срок, обусловленный целями обработки персональных данных, указанными в разделе 2 Политики, а именно:
4.8.1. Датой прекращения обработки персональных данных клиентов, контрагентов, их представителей и работников (п. 2.2.1 Политики) считается дата прекращения договорных отношений, если иное не установлено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
4.8.2. Датой прекращения обработки персональных данных работников (п. 2.2.2 Политики) считается дата прекращения трудового договора. Датой прекращения обработки персональных данных соискателя (кандидата) на вакантные должности (п. 2.2.2 Политики) считается дата принятия решения о незаключении трудового договора с таким лицом.
4.8.3. Датой прекращения обработки персональных данных посетителей Сайта и иных лиц, выразивших согласие на получение рассылок, (п. 2.2.3 Политики) является дата отзыва соответствующего согласия субъекта персональных данных.
4.8.4. Датой прекращения обработки персональных данных, обработка которых осуществляется в целях выполнения требований законодательных актов, нормативных документов, (п. 2.2.4 Политики) считается дата прекращения обязанности по обработке персональных данных, установленной законодательными актами, нормативными документами (например, истечение срока на обязательное хранение документов и сведений).
4.8.5. Датой прекращения обработки персональных данных, обработка которых осуществляется в статистических или иных исследовательских целях, (п. 2.2.5 Политики) считается дата достижения указанной цели обработки персональных данных.
4.9. Условием прекращения обработки персональных данных является также истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
5. Конфиденциальность и меры по обеспечению безопасности обрабатываемых персональных данных.
5.1. Информация, относящаяся к персональным данным, ставшая известной Оператору, является конфиденциальной информацией и охраняется законом.
5.2. Работники Операторов и иные лица, получившие доступ к обрабатываемым персональным данным, подписали обязательство о неразглашении конфиденциальной информации, а также предупреждены о возможной дисциплинарной, административной, гражданско-правовой и уголовной ответственности в случае нарушения норм и требований действующего законодательства Российской Федерации в области обработки персональных данных.
5.3. Операторы применяют комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий, а именно:
5.3.1. Обеспечивает неограниченный доступ к Политике, копия которой размещена на Сайте.
5.3.2. Производит ознакомление работников с положениями законодательства о персональных данных, а также с Политикой.
5.3.3. Осуществляет допуск работников к персональным данным, обрабатываемым в информационной системе Оператора, а также к их материальным носителям только для выполнения трудовых обязанностей.
5.3.4. Назначает лицо, ответственное за организацию обработки персональных данных и обеспечение безопасности персональных данных.
5.3.5. Обособляет персональные данные, обрабатываемые без использования средств автоматизации, от иной информации, в частности путем их фиксации на отдельных материальных носителях персональных данных и хранения в специально оборудованных помещениях.
5.3.6. Обеспечивает раздельное хранение персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных.
5.3.7. Осуществляет хранение персональных данных в электронном виде в информационных системах Оператора, а также в архивных копиях баз данных этих систем, с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним.
5.3.8. Осуществляет внутренний контроль соответствия обработки персональных данных Закону «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, требованиям к защите персональных данных, настоящей Политике.
5.3.9. Осуществляет периодическое ознакомление работников, осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных (в том числе с требованиями к защите персональных данных) и локальными актами по вопросам обработки персональных данных.
5.3.10. Определяет угрозы безопасности персональных данных при их обработке в информационной системе Оператора.
5.3.11. Применяет иные организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных.
5.4. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных.
6. Актуализация, исправление, удаление и уничтожение персональных данных.
6.1. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
6.2. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
6.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных, его представителя либо Роскомнадзора, Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
6.4. В случае выявления неправомерной обработки персональных данных, Оператор в срок, не превышающий трех рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных. Если обеспечить правомерность обработки персональных данных невозможно, оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожает такие персональные данные
6.5. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку Оператор прекращает обработку персональных данных, а персональные данные подлежат уничтожению в течение тридцати дней, если:
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
- Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом «О персональных данных» или иными федеральными законами;
- иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
6.6. Запрос субъекта персональных данных на получение информации, касающейся обработки его персональных данных, (п. 1.6.1 Политики) должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных, сведения о дате выдачи указанного документа, выдавшем органе, сведения, подтверждающие отношения субъекта персональных с Оператором, подпись субъекта персональных данных. Запрос может быть направлен представителем субъекта персональных данных, а также в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. Запрос может быть направлен почтой по адресу: 644099, г. Омск, ул. Чапаева, д. 71/1, офис 703. Запрос в электронном виде может быть направлен на электронную почту
info@fved.ru.
6.7. После получения запроса субъекта персональных данных Оператор обязуется рассмотреть такой запрос и направить ответ в течение тридцати календарных дней с момента получения запроса.
6.8. Если сведения были предоставлены субъекту персональных данных для ознакомления, повторный запрос возможен не ранее чем через тридцать дней после направления первоначального запроса. Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего данному условию. Такой отказ должен быть мотивированным.
6.9. Запросы/обращения субъектов персональных данных и их представителей, уполномоченных органов по поводу неточности персональных данных, неправомерности их обработки, отзыва согласия направляются по почтовому адресу Операторов: 644099, г. Омск, ул. Чапаева, д. 71/1, офис 703, а также по адресу электронной почты:
info@fved.ru (для электронных обращений). Срок ответа на такие запросы/обращения – 30 календарных дней. Ответ направляется на тот почтовый или электронный адрес, который указан субъектом персональных данных при направлении запроса/обращения.
7. Заключительные положения.
7.1. Настоящая Политика, а также все изменения к ней вступают в силу со дня ее опубликования на сайте в сети Интернет:
https://налоговая-реформа.рф7.2. Субъект персональных данных может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись по почтовому адресу: 644099, г. Омск, ул. Чапаева, д. 71/1, офис 703, а также по адресу электронной почты:
info@fved.ru.