1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных).
1.2. Политика действует в отношении всех персональных данных, которые обрабатывает Оператор.
1.3. Оператор персональных данных: [полное наименование вашей организации], ОГРН 1035006107025, ИНН 5031023600, юридический адрес: 142400, М.О., г. Ногинск, ул. Тихвинская, д. 2.
1.4. Сайт Оператора: https://www.ooorost.ru.
1.5. Настоящая Политика публикуется в свободном доступе в сети Интернет на Сайте Оператора.
1.6. Основные понятия, используемые в Политике:
-
Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
-
Оператор персональных данных — юридическое лицо, организующее и осуществляющее обработку персональных данных.
-
Обработка персональных данных — любое действие или совокупность действий с персональными данными (сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение).
2. Цели обработки персональных данных
Оператор обрабатывает персональные данные в следующих целях:
| № | Цель обработки | Пояснение |
|---|---|---|
| 2.1 | Заключение и исполнение договоров с юридическими лицами | Обработка данных сотрудников контрагентов для идентификации сторон, подписания договоров, выставления счетов и взаиморасчетов |
| 2.2 | Обработка обращений и запросов, поступающих через Сайт | Ответ на вопросы, предоставление коммерческих предложений, консультации |
| 2.3 | Ведение бухгалтерского и налогового учета | Обработка реквизитов организаций-контрагентов для составления первичных документов и отчетности |
| 2.4 | Исполнение требований законодательства РФ | В том числе налогового и о противодействии легализации доходов |
3. Перечень обрабатываемых персональных данных
3.1. В отношении сотрудников контрагентов (физических лиц, представляющих юридическое лицо):
-
Фамилия, имя, отчество;
-
Должность в организации-контрагенте;
-
Контактный номер телефона (рабочий или мобильный);
-
Адрес электронной почты (корпоративный).
3.2. В отношении юридических лиц-контрагентов:
-
Полное и сокращенное наименование организации;
-
ИНН / КПП / ОГРН;
-
Юридический адрес и фактический адрес;
-
Банковские реквизиты (расчетный счет, БИК, наименование банка);
-
Контактные телефоны и электронная почта организации.
3.3. Иная информация:
-
Данные, которые пользователь добровольно предоставляет при заполнении форм на Сайте;
-
Технические данные (IP-адрес, тип браузера, файлы cookie) — при условии получения отдельного согласия.
4. Правовые основания обработки персональных данных
Обработка персональных данных осуществляется на следующих правовых основаниях:
4.1. Согласие субъекта персональных данных на обработку его персональных данных (п. 1 ч. 1 ст. 6 Закона о персональных данных).
4.2. Исполнение договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных (п. 2 ч. 1 ст. 6 Закона о персональных данных).
4.3. Исполнение обязанностей, предусмотренных законодательством РФ, в том числе налоговым законодательством (п. 3 ч. 1 ст. 6 Закона о персональных данных).
4.4. Обработка персональных данных, необходимых для осуществления прав и законных интересов Оператора или третьих лиц, при условии, что при этом не нарушаются права и свободы субъекта персональных данных (п. 5 ч. 1 ст. 6 Закона о персональных данных).
5. Порядок и условия обработки персональных данных
5.1. Обработка персональных данных осуществляется с использованием средств автоматизации и без их использования.
5.2. Обработка персональных данных осуществляется с соблюдением принципов:
-
законности целей и способов обработки;
-
соответствия целей обработки целям, заранее определенным и заявленным при сборе;
-
соответствия объема и характера обрабатываемых данных заявленным целям;
-
недопустимости объединения баз данных для несовместимых целей.
5.3. Оператор не раскрывает персональные данные третьим лицам, за исключением случаев, предусмотренных законодательством РФ.
5.4. Сроки хранения персональных данных:
-
Данные сотрудников контрагентов хранятся в течение срока действия договора с соответствующим юридическим лицом и 5 лет после его окончания (для целей налогового и бухгалтерского учета).
-
Данные, полученные через формы обратной связи на Сайте, хранятся до момента достижения цели обработки, но не более 1 года с момента последнего обращения.
-
По истечении сроков хранения персональные данные уничтожаются.
6. Права субъектов персональных данных
Субъект персональных данных имеет право:
6.1. Получить информацию, касающуюся обработки его персональных данных (ст. 14 Закона о персональных данных).
6.2. Требовать уточнения, блокирования или уничтожения своих персональных данных, если они являются неполными, устаревшими, недостоверными или получены незаконно (ст. 14 Закона о персональных данных).
6.3. Отозвать свое согласие на обработку персональных данных (ст. 9 Закона о персональных данных).
6.4. Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.
7. Порядок реализации прав субъектов персональных данных
7.1. Запросы субъектов персональных данных (или их представителей) направляются в письменной форме по юридическому адресу Оператора либо в электронной форме на адрес: ooorost1@yandex.ru
7.2. Запрос должен содержать:
-
номер основного документа, удостоверяющего личность субъекта или его представителя;
-
сведения, подтверждающие участие субъекта в отношениях с Оператором (номер договора и т.п.);
-
подпись субъекта или его представителя.
7.3. Оператор рассматривает запрос и дает ответ в течение 30 дней с момента получения запроса (ст. 20 Закона о персональных данных).
7.4. Отзыв согласия на обработку персональных данных осуществляется путем направления письменного уведомления по тем же каналам связи.
8. Меры по обеспечению безопасности персональных данных
Оператор принимает следующие меры для защиты персональных данных от неправомерного доступа, уничтожения, изменения, блокирования, копирования, распространения:
8.1. Назначение лица, ответственного за организацию обработки персональных данных.
8.2. Издание локальных нормативных актов по вопросам обработки и защиты персональных данных.
8.3. Применение организационных и технических мер, в том числе:
-
использование защищенного канала связи (HTTPS) при передаче данных через Сайт;
-
ограничение доступа к персональным данным сотрудников Оператора;
-
ведение журналов учета событий информационной системы;
-
регулярное обновление программного обеспечения и антивирусных средств.
8.4. Хранение персональных данных на серверах, расположенных на территории Российской Федерации.
8.5. Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства.
9. Заключительные положения
9.1. Настоящая Политика вступает в силу с момента ее утверждения и действует бессрочно до замены новой версией.
9.2. Оператор вправе вносить изменения в настоящую Политику без согласия субъектов персональных данных. Новая редакция Политики вступает в силу с момента ее публикации на Сайте, если иное не предусмотрено новой редакцией.
9.3. В случае если отдельные положения Политики вступят в противоречие с действующим законодательством о персональных данных, применяются положения действующего законодательства.
9.4. Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных у Оператора.
Оператор:
Общество с ограниченной ответственностью "РОСТ" (ООО "РОСТ")
ИНН 5031023600 / ОГРН 1035006107025
Юридический адрес:142400, М.О., г. Ногинск, ул. Тихвинская, д. 2
Телефон: +79266806340
Email для запросов: ooorost1@yandex.ru
