ПОЛИТИКА ОБЩЕСТВА С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ТЕХНОЭКО" В ОТНОШЕНИИ ОБРАБОТКИ И ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Общие положения1.1.

Настоящая Политика в отношении обработки и обеспечения безопасности персональных данных (далее - Политика) разработана в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее - Федеральный закон «О персональных данных»).

1.2. Цели разработки Политики:
·         определение порядка обработки персональных данных Оператором;
·         обеспечение защиты прав и свобод субъектов персональных данных при обработке их персональных данных;
         установление ответственности лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.

1.3. Политика является общедоступной и подлежит размещению на официальном сайте общества с ограниченной ответственностью «ТехноЭко» (далее – ООО «ТехноЭко», Общество, Оператор) в информационно-телекоммуникационной сети «Интернет».

1.4. Настоящая Политика подлежит применению для всех Интернет-сайтов Оператора, находящихся под его администрированием, а также иные Интернет-сайты Оператора, которые ссылаются на настоящую Политику.

1.5. Политика вступает в силу с момента ее утверждения директором ООО «ТехноЭко».

1.6. Основные понятия, используемые в Политике:

• Персональные данные - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);
• Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:
• сбор;
• запись;
• систематизацию;
• накопление;
• хранение;
• уточнение (обновление, изменение);
• извлечение;
• использование;
• передачу (распространение, предоставление, доступ);
• обезличивание;
• блокирование;
• удаление;
• уничтожение.
• Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
• Неавтоматизированная обработка персональных данных - обработка персональных данных, содержащихся в информационной системе персональных данных (далее – ИСПДн) либо извлеченных из такой системы, считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.
• Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
• Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
• Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
• Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
• Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
• Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
• Субъект персональных данных – физическое лицо, персональные данные которого обрабатываются;

1.8. Оператор, получивший доступ к персональным данным, обязан обеспечить конфиденциальность персональных данных - не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

1.9. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных;

1.10. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

1.11. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

1.12. Оператор персональных данных вправе:
·         отстаивать свои интересы в суде;
·         предоставлять персональные данные субъектов третьим лицам, в том числе государственным органам, в порядке и на условиях, предусмотренных законодательством;
·         отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
·         использовать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством.

2. Цели обработки персональных данных

2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

2.2. Цели обработки персональных данных происходят в том числе из анализа правовых актов, регламентирующих деятельность Оператора, целей фактически осуществляемой Оператором деятельности, а также деятельности, которая предусмотрена учредительными документами Оператора, и конкретных бизнес-процессов Оператора в конкретных информационных системах персональных данных (по структурным подразделениям Оператора и их процедурам в отношении определенных категорий субъектов персональных данных).

2.3. К целям обработки персональных данных относятся:

• подбор персонала (соискателей) на вакантные должности;
• осуществление Обществом как работодателем прав и обязанностей, возложенных Трудовым кодексом Российской Федерации, иными федеральными законами, и содействие работникам в выполнении возложенных на них трудовых функций, в том числе, но не ограничиваясь:
• оформление трудовых отношений;
• ведение кадрового и бухгалтерского учета;
• обеспечение пропускного и внутриобъектового режимов на объектах Оператора;
• обеспечение прохождения ознакомительной, производственной или преддипломной практики на основании договора с учебным заведением;
• выполнение Обществом принятых на себя социальных обязательств в отношении работников в виде предоставления им возможности участвовать в программах страхования, в том числе предоставление работникам Общества и членам их семей возможности получения дополнительного медицинского страхования;
• оформление и направление работников в служебные командировки;
• организация и (или) осуществление Обществом обучения, продвижения по службе, повышения квалификации и проверки знаний, осуществление оценки деловых, личностных качеств работников и результатов их труда, а также осуществление оценки удовлетворенности работников Общества своим трудом;
• осуществление своей деятельности в соответствии с уставом Общества, в том числе подготовка, заключение, исполнение и прекращение договоров с контрагентами, осуществление других гражданско-правовых сделок;
• обеспечение обратной связи с посетителями Интернет-сайта Оператора;
• формирование справочных материалов для внутреннего информационного обеспечения деятельности ООО «ТехноЭко»;
• организация и осуществление Оператором мероприятий, направленных на повышение уровня продаж, улучшение качества обслуживания, поддержание лояльности клиентов, продвижение товаров, работ, услуг на рынке;
• организация и осуществление мероприятий в целях оценки и предотвращения возникновения конфликта интересов в соответствии с требованиями российского законодательства и требованиями внутренних политик Оператора;
• предложение Оператором своих услуг клиентам и потенциальным клиентам, подготовка коммерческих предложений, участие в тендерах (аукционах и конкурсах, а также в иных процедурах, предусмотренных действующим законодательством) и подготовка необходимых для участия в тендерах документов, предложение услуг посредством сайтов в сети «Интернет», функционирующих в интересах Оператора и/или аффилированных лиц;
• участие Общества в гражданском, арбитражном, административном, уголовном процессах, международном коммерческом арбитраже, а также исполнение Обществом судебных актов;
• упрощение коммуникаций между работниками Общества и аффилированными лицами посредством ведения справочника персональных данных работников, содержащих контактную и другую информацию делового характера;
• организация и осуществление в Обществе внешнего и внутреннего контроля бизнес-процессов и качества оказываемых услуг на соответствие требованиям локальных политик и процедур, российского законодательства, а также применимых профессиональных стандартов;
• организация и осуществление Обществом работ/услуг на объектах своих контрагентов;
• организация и осуществление Обществом проверки благонадежности, квалификации, знаний, компетенций лиц, с которыми Общество вступает в гражданские правоотношения.

2.4. При принятии решений, затрагивающих интересы субъекта персональных данных, Оператор не основывается на персональных данных, полученных исключительно в результате их автоматизированной обработки или электронного получения.

3. Правовые основания обработки персональных данных
3.1. Правовым основанием обработки персональных данных являются:

• совокупность правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных:
• Конституция Российской Федерации;
• Федеральный закон от 08.02.1998 №14-ФЗ «Об обществах с ограниченной ответственностью»;
• Федеральный закон от 06.12.2011 №402-ФЗ «О бухгалтерском учете»;
• Федеральный закон от 15.12.2001 №167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
• статьи 86-90 Трудового кодекса Российской Федерации;
• Налоговый кодекс Российской Федерации;
• Гражданский кодекс Российской Федерации;
• иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти;
• уставные документы Оператора;
• договоры, заключаемые между Оператором и субъектом персональных данных;
• договоры, заключаемые Обществом для осуществления хозяйственной деятельности;
• договоры, заключаемые между Оператором и юридическими лицами в интересах субъектов персональных данных;
• согласие на обработку персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям Оператора).

4. Область действия и субъекты персональных данных
4.1. Положения Политики распространяются на все отношения, связанные с обработкой персональных данных, осуществляемой Оператором одним из способов:

• неавтоматизированная обработка персональных данных;
• автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
• смешанная обработка персональных данных.

4.2. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются Оператором.
Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона № 152-ФЗ «О персональных данных».
Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона № 152-ФЗ «О персональных данных», возлагается на Оператора.
В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью.
Согласие на обработку персональных данных оформляется в письменном виде и должно включать в себя, в частности:

• фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
• фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);
• наименование или фамилию, имя, отчество и адрес Оператора, получающего согласие субъекта персональных данных;
• цель обработки персональных данных;
• перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
• наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка будет поручена такому лицу;
• перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых Оператором способов обработки персональных данных;
• срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;
• подпись субъекта персональных данных.

В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных.
В случае смерти субъекта персональных данных согласие на обработку его персональных данных дают наследники субъекта персональных данных, если такое согласие не было дано субъектом персональных данных при его жизни.
Персональные данные могут быть получены Оператором от лица, не являющегося субъектом персональных данных, при условии предоставления Оператору подтверждения наличия оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона № 152-ФЗ «О персональных данных».
4.3. Субъект персональных данных имеет право на получение следующей информации:

1. подтверждение факта обработки персональных данных Оператором;
2. правовые основания и цели обработки персональных данных;
3. цели и применяемые Оператором способы обработки персональных данных;
4. наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6. сроки обработки персональных данных, в том числе сроки их хранения;
7. порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом;
8. информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
10. информацию о способах исполнения Оператором обязанностей, установленных статьей 18.1 Федерального закона;
11. иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.

4.4. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если:

1. обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
2. обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
3. обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
4. доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
5. обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.

4.5. Форма предоставления данных
Сведения о персональных данных должны быть предоставлены субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.
4.6. Доступ к персональным данным
Доступ к своим персональным данным предоставляется субъекту персональных данных или его законному представителю Оператором при получении письменного запроса субъекта персональных данных или его законного представителя. Письменный запрос должен быть адресован на имя руководителя организации или уполномоченного руководителем лица.

5. Объем и категории обрабатываемых персональных данных категории субъектов персональных данных
5.1. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
5.2. Обработка персональных данных должна осуществляться с соблюдением принципов и правил в случаях, предусмотренных статьей 6 Федерального закона № 152-ФЗ «О персональных данных».
5.3. Категории субъектов персональных данных
Оператором осуществляется обработка персональных данных следующих категорий субъектов персональных данных:
5.3.1. Работники Оператора, бывшие работники
В данной категории субъектов Оператором обрабатываются персональные данные в связи с реализацией трудовых отношений:

• фамилия, имя, отчество;
• пол и возраст;
• гражданство;
• дата (число, месяц, год) и место рождения (страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт);
• адрес места проживания (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира);
• сведения о регистрации по месту жительства или пребывания (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира);
• номера телефонов (домашний, мобильный, рабочий);
• почтовый и электронный адреса;
• занимаемая должность в Обществе;
• сведения о трудовой деятельности (наименования организаций (органов) и занимаемых должностей, продолжительность работы (службы) в этих организациях (органах));
• идентификационный номер налогоплательщика (дата (число, месяц, год) и место постановки на учет, дата (число, месяц, год) выдачи свидетельства);
• данные документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учета, в том числе в форме электронного документа;
• данные паспорта или иного удостоверяющего личность документа;
• данные водительского удостоверения;
• данные трудовой книжки, вкладыша в трудовую книжку;
• сведения о воинском учете (серия, номер, дата (число, месяц, год) выдачи, наименование органа, выдавшего военный билет, военно-учетная специальность, воинское звание, данные о принятии/снятии на (с) учет(а), о прохождении военной службы, о пребывании в запасе, о категории годности, о наличии мобилизационного предписания);
• сведения об образовании (наименование образовательной организации, дата (число, месяц, год) окончания, специальность и квалификация, ученая степень, звание, реквизиты документа об образовании и о квалификации);
• сведения о получении дополнительного профессионального образования (дата (число, месяц, год), место, программа, реквизиты документов, выданных по результатам);
• сведения о владении иностранными языками (иностранный язык, уровень владения);
• сведения о судимости (наличие (отсутствие) судимости, дата (число, месяц, год) привлечения к уголовной ответственности (снятия или погашения судимости), статья);
• сведения, содержащиеся в медицинском заключении установленной формы об отсутствии у гражданина заболевания, препятствующего приему на работу (наличие (отсутствие) заболевания, форма заболевания);
• сведения о наградах, иных поощрениях и знаках отличия (название награды, поощрения, знака отличия, дата (число, месяц, год) присвоения, реквизиты документа о награждении или поощрении);
• сведения о дисциплинарных взысканиях;
• сведения, содержащиеся в материалах служебных проверок;
• сведения о семейном положении (состояние в браке (холост (не замужем), женат (замужем), разведен(а), вдовец (вдова), с какого времени в браке, с какого времени в разводе, состав семьи, реквизиты свидетельства о заключении брака);
• сведения о близких родственниках, (степень родства, фамилия, имя, отчество, дата (число, месяц, год) и место рождения;
• сведения, содержащиеся в справках о доходах, расходах, об имуществе и обязательствах имущественного характера;
• информация о приеме, переводе, увольнении и иных событиях, относящихся к трудовой деятельности работника;
• номер расчетного счета;
• фотографии.

5.3.2. Близкие родственники работников
Близкие родственники работников, а также близкие родственники уволенных работников, персональные данные которых необходимы в целях выполнения требований трудового законодательства Российской Федерации:

• степень родства;
• фамилия, имя, отчество;
• дата (число, месяц, год) рождения;
• номера телефонов (домашний, мобильный, рабочий);
• данные паспорта или иного удостоверяющего личность документа;
• идентификационный номер налогоплательщика (дата (число, месяц, год) и место постановки на учет, дата (число, месяц, год) выдачи свидетельства);
• данные документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учета, в том числе в форме электронного документа;
• сведения, содержащиеся в справках о доходах, расходах, об имуществе и обязательствах имущественного характера;
• номер расчетного счета.

5.3.3. Кандидаты на замещение вакантных должностей (соискатели)
В данной категории субъектов Оператором обрабатываются персональные данные с целью подбора персонала (соискателей) на вакантные должности Общества:

• фамилия, имя, отчество;
• пол;
• гражданство;
• дата (число, месяц, год) и место рождения (страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт);
• адрес места проживания (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира);
• сведения о регистрации по месту жительства или пребывания (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира);
• номера телефонов (домашний, мобильный);
• адрес электронной почты;
• сведения о трудовой деятельности (наименования организаций (органов) и занимаемых должностей, продолжительность работы (службы) в этих организациях (органах));
• данные паспорта или иного удостоверяющего личность документа;
• данные водительского удостоверения;
• сведения о воинском учете (данные о принятии/снятии на (с) учет(а), о прохождении военной службы, о пребывании в запасе);
• сведения об образовании (наименование образовательной организации, дата (число, месяц, год) окончания, специальность и квалификация, ученая степень, звание);
• сведения о получении дополнительного профессионального образования (дата (число, месяц, год), место, программа);
• сведения о владении иностранными языками (иностранный язык, уровень владения);
• сведения о знании и об уровне владения программным обеспечением;
• сведения о судимости (наличие (отсутствие) судимости, дата (число, месяц, год) привлечения к уголовной ответственности (снятия или погашения судимости), статья);
• сведения о наградах, иных поощрениях и знаках отличия (название награды, поощрения, знака отличия, дата (число, месяц, год) присвоения);
• сведения о профессиональных и дополнительных компетенциях, знаниях и навыках;
• сведения о деловых и иных личных качествах, носящие оценочный характер;
• сведения о семейном положении (состояние в браке (холост (не замужем), женат (замужем), разведен(а), вдовец (вдова), с какого времени в браке, с какого времени в разводе, состав семьи);
• сведения о близких родственниках, (степень родства, фамилия, имя, отчество, дата (число, месяц, год), номер телефона;
• сведения об имущественном положении (наличие транспортных средств);
• сведения о размере заработной платы;
• фотографии.

5.3.4. Клиенты и контрагенты Оператора (физические лица)
В данной категории субъектов Оператором обрабатываются персональные данные, полученные Оператором в связи с заключением договора, стороной которого является субъект персональных данных, и используемые Оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных:

• фамилия, имя, отчество;
• возраст;
• сведения о регистрации по месту жительства или пребывания (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира);
• номера телефонов (домашний, мобильный, рабочий);
• адрес электронной почты;
• идентификационный номер налогоплательщика (дата (число, месяц, год) и место постановки на учет, дата (число, месяц, год) выдачи свидетельства);
• данные документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учета, в том числе в форме электронного документа;
• данные паспорта или иного удостоверяющего личность документа;
• сведения о банковском счете (платежные реквизиты).

5.3.5. Представители/работники/участники/акционеры клиентов и контрагентов Оператора (юридических лиц)
В данной категории субъектов Оператором обрабатываются персональные данные, полученные Оператором в связи с заключением договора, стороной которого является клиент/контрагент (юридическое лицо или индивидуальный предприниматель), и используемые Оператором исключительно для исполнения указанного договора:

• фамилия, имя, отчество;
• номера телефонов (домашний, мобильный, рабочий);
• адрес электронной почты;
• замещаемая должность;
• данные паспорта или иного удостоверяющего личность документа;
• сведения об образовании (наименование образовательной организации, дата (число, месяц, год) окончания, специальность и квалификация, ученая степень, звание, реквизиты документа об образовании и о квалификации);
• сведения о получении дополнительного профессионального образования (дата (число, месяц, год), место, программа, реквизиты документов, выданных по результатам).

5.3.6. Посетители Интернет-сайта Оператора
В данной категории субъектов Оператором обрабатываются персональные данные, полученные Оператором для предоставления обратной связи субъекту персональных данных, оставившему заявку/вопрос/отзыв на Интернет-сайте Общества:

• имя;
• номер телефона;
• адрес электронной почты;
• должность;
• файлы «Cookie» посетителей Интернет-сайта.

5.3.7. Участники Общества и их родственники, члены Совета директоров Общества и их родственники, кандидаты в члены Совета директоров Общества, члены Ревизионной комиссии Общества и их родственники, кандидаты в члены Ревизионной комиссии Общества
В данной категории субъектов Оператором обрабатываются персональные данные, полученные Оператором для соблюдения законодательства Российской Федерации об обществах с ограниченной ответственностью, о раскрытии информации:

• фамилия, имя, отчество;
• пол и возраст;
• гражданство;
• дата (число, месяц, год) и место рождения (страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт);
• адрес места проживания (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира);
• сведения о регистрации по месту жительства или пребывания (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира);
• номера телефонов (домашний, мобильный, рабочий);
• почтовый и электронный адреса;
• идентификационный номер налогоплательщика (дата (число, месяц, год) и место постановки на учет, дата (число, месяц, год) выдачи свидетельства);
• данные документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учета, в том числе в форме электронного документа;
• данные паспорта или иного удостоверяющего личность документа;
• сведения об образовании (наименование образовательной организации, дата (число, месяц, год) окончания, специальность и квалификация, ученая степень, звание, реквизиты документа об образовании и о квалификации);
• сведения о трудовой деятельности (наименования организаций (органов) и занимаемых должностей, продолжительность работы (службы) в этих организациях (органах)).

5.3.8. Адвокаты, нотариусы, осуществляющие взаимодействие с Обществом
В данной категории субъектов Оператором обрабатываются персональные данные, полученные Оператором для защиты прав и законных интересов Общества и его должностных лиц в судах, органах по разрешению споров, административных органах, заключения и исполнения гражданско-правовых договоров, соблюдения законодательства Российской Федерации об обществах с ограниченной ответственностью:

• фамилия, имя, отчество;
• идентификационный номер налогоплательщика (дата (число, месяц, год) и место постановки на учет, дата (число, месяц, год) выдачи свидетельства);
• регистрационные данные.

5.3.9. Потенциальные контрагенты (физические лица) Общества
В данной категории субъектов Оператором обрабатываются персональные данные, полученные Оператором в связи с рассмотрением коммерческих предложений, поступивших в адрес Общества, маркетинговыми исследованиями рынка, подготовкой к заключению и исполнению гражданско-правовых договоров, и используемые Оператором исключительно в рамках поиска контрагентов:

• фамилия, имя, отчество;
• возраст;
• гражданство;
• дата (число, месяц, год) и место рождения (страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт);
• адрес места проживания (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира);
• сведения о регистрации по месту жительства или пребывания (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира);
• номера телефонов (домашний, мобильный, рабочий);
• почтовый и электронный адреса;
• идентификационный номер налогоплательщика (дата (число, месяц, год) и место постановки на учет, дата (число, месяц, год) выдачи свидетельства);
• данные документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учета, в том числе в форме электронного документа;
• данные паспорта или иного удостоверяющего личность документа;
• сведения об образовании (наименование образовательной организации, дата (число, месяц, год) окончания, специальность и квалификация, ученая степень, звание, реквизиты документа об образовании и о квалификации);
• сведения о трудовой деятельности (наименования организаций (органов) и занимаемых должностей, продолжительность работы (службы) в этих организациях (органах)).

5.3.10. Представители/работники/участники/акционеры (физические лица) потенциальных контрагентов Общества
В данной категории субъектов Оператором обрабатываются персональные данные, полученные Оператором в связи с рассмотрением коммерческих предложений, поступивших в адрес Общества, маркетинговыми исследованиями рынка, подготовкой к заключению и исполнению гражданско-правовых договоров, и используемые Оператором исключительно в рамках поиска контрагентов:

• фамилия, имя, отчество;
• гражданство;
• дата (число, месяц, год) и место рождения (страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт);
• адрес места проживания (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира);
• сведения о регистрации по месту жительства или пребывания (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира);
• номера телефонов (домашний, мобильный, рабочий);
• почтовый и электронный адреса;
• идентификационный номер налогоплательщика (дата (число, месяц, год) и место постановки на учет, дата (число, месяц, год) выдачи свидетельства);
• данные документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учета, в том числе в форме электронного документа;
• данные паспорта или иного удостоверяющего личность документа;
• сведения об образовании (наименование образовательной организации, дата (число, месяц, год) окончания, специальность и квалификация, ученая степень, звание, реквизиты документа об образовании и о квалификации);
• сведения о трудовой деятельности (наименования организаций (органов) и занимаемых должностей, продолжительность работы (службы) в этих организациях (органах)).

5.4. Обработка специальных категорий персональных данных
Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, допускается в случаях, предусмотренных частями 2 и 2.1. статьи 10 Федерального закона № 152-ФЗ «О персональных данных».

6. Порядок и условия обработки персональных данных
6.1. Оператор осуществляет обработку персональных данных - операции, совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
6.2. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом «О персональных данных».
6.3. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
6.4. При осуществлении хранения персональных данных Оператор персональных данных обязан использовать базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Федерального закона «О персональных данных».
Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных (далее - материальные носители), в специальных разделах или на полях форм (бланков). При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель.
6.5. Прекращение обработки персональных данных
Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
6.6. Поручение обработки персональных данных
Оператор вправе поручить обработку персональных данных другому лицу на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта.
Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом «О персональных данных».
Кроме того, Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
6.7. Конфиденциальность персональных данных
Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом.
Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных. Оператор обязан обеспечить субъекту персональных данных возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по требованию субъекта персональных данных. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные могут обрабатываться только Оператором, которому оно направлено.
6.8. Обязанности Оператора
Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами. Состав и перечень мер Оператор определяет самостоятельно.
6.9. Меры по защите персональных данных
Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

7. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
7.1. Оператор обязан сообщить в порядке, предусмотренном статьей 14 Федерального закона «О персональных данных», субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение 10 (десяти) дней с даты получения запроса субъекта персональных данных или его представителя.
7.2. В срок, не превышающий 7 (семи) рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Оператор обязан внести в них необходимые изменения. В срок, не превышающий 7 (семи) рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор обязан уничтожить такие персональные данные. Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
7.3. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в течение 7 (семи) рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
7.4. Оператор обязан прекратить обработку персональных данных или обеспечить прекращение обработки персональных данных лицом, действующим по поручению Оператора:

• в случае выявления неправомерной обработки персональных данных, осуществляемой Оператором или лицом, действующим по поручению Оператора, в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления;
• в случае отзыва субъектом персональных данных согласия на обработку его персональных данных в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных настоящим Федеральным законом или другими федеральными законами;
• в случае достижения цели обработки персональных данных и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий 30 (тридцати) дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или другими федеральными законами.

В случае отсутствия возможности уничтожения персональных данных в течение указанного срока Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и обеспечивает уничтожение персональных данных в срок не более чем 6 (шесть) месяцев, если иной срок не установлен федеральными законами.

8. Меры, направленные на обеспечение выполнения Оператором своих обязанностей по обработке персональных данных. Оператор принимает меры, необходимые и достаточные для обеспечения выполнения своих обязанностей по обработке персональных данных. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, если иное не предусмотрено федеральными законами. К таким мерам, в частности, относятся:

• назначение ответственного за организацию обработки персональных данных;
• издание Политики, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
• применение правовых мер по обеспечению безопасности персональных данных;
• осуществление внутреннего контроля и аудита соответствия обработки персональных данных требованиям к защите персональных данных, Политике, локальным актам Оператора;
• оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»;
• ознакомление сотрудников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, Политикой, локальными актами по вопросам обработки персональных данных, и обучение указанных работников.

9. Меры по обеспечению безопасности персональных данных при их обработке
9.1. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
9.2. Обеспечение безопасности персональных данных достигается, в частности:
o    определением угроз безопасности персональных данных при их обработке в ИСПДн;
o    применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
o    применением прошедших в установленном порядке процедур оценки соответствия средств защиты информации, в составе которых реализована функция уничтожения информации:
o    применением для уничтожения персональных данных прошедших в установленном порядке процедур оценки соответствия средств защиты информации, в составе которых реализована функция уничтожения информации;
o    оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
o    учетом машинных носителей персональных данных;
o    обнаружением фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
o    восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
o    установлением правил доступа к персональным данным, обрабатываемым в ИСПДн, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
o    контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности ИСПДн.

10.Ответственность за нарушение законодательства о персональных данных лица, виновные в нарушении требований Федерального закона «О персональных данных», несут предусмотренную законодательством Российской Федерации ответственность.
Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных Федеральным законом «О персональных данных», а также требований к защите персональных данных, установленных в соответствии с Федеральным законом «О персональных данных», подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.
Лицо, ответственное за организацию обработки персональных данных
Лицо, ответственное за организацию обработки персональных данных, назначается приказом и действует в соответствии с Инструкцией ответственного за организацию обработки персональных данных.
Оператор предоставляет лицу, ответственному за организацию обработки персональных данных, необходимые сведения.
Функции ответственного лица:
o    Осуществляет внутренний контроль за соблюдением Оператором и работниками Оператора законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
o    Доводит до сведения работников Оператора положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
o    Организовывает прием и обработку обращений и запросов субъектов персональных данных или их представителей и осуществляет контроль за приемом и обработкой таких обращений и запросов.

11. Заключительные положения
11.1. Политика подлежит пересмотру в ходе периодического анализа Оператором, а также в случаях изменения законодательства Российской Федерации в области персональных данных.
11.2. Внутренний контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных в Обществе.