ПОЛИТИКА ООО «АПРЕЛЬ ТРЕЙДИНГ» В ОБЛАСТИ ОБРАБОТКИ И ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Общие положения
Настоящая Политика ООО «АПРЕЛЬ ТРЕЙДИНГ» в области обработки и обеспечения безопасности персональных данных (далее – Политика) является внутренним нормативным документом, регламентирующим общие принципы, цели и направления деятельности ООО
«АПРЕЛЬ ТРЕЙДИНГ» в области обработки и обеспечения безопасности персональных данных.
Настоящая Политика разработана в соответствии с Федеральным законом Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и иными нормативными актами Российской Федерации, определяющими порядок обработки и обеспечения безопасности персональных данных (далее – законодательство о персональных данных).
Положения и требования настоящей Политики распространяются на все обрабатываемые в ООО «АПРЕЛЬ ТРЕЙДИНГ» (далее – Общество) персональные данные субъектов.
Положения и требования настоящей Политики являются обязательными для исполнения всеми работниками Общества, осуществляющими обработку персональных данных.
Настоящая Политика подлежит размещению на страницах принадлежащего Обществу сайта в информационно-телекоммуникационной сети Интернет, с использованием которых осуществляется сбор персональных данных субъектов.
2. Основные понятия в области персональных данных
Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
Оператор персональных данных – юридическое лицо самостоятельно или совместно с третьими лицами организующие и осуществляющие обработку персональных данных, а также определяющие цели обработки, состав персональных данных и действия с ними.
Субъект персональных данных – физическое лицо, персональные данные которого обрабатываются оператором персональных данных.
Обработка персональных данных – любое действие, совершаемое с персональными данными, в том числе сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Договор – соглашение двух или нескольких лиц об установлении, изменении или прекращении гражданских прав и обязанностей.
Сайт – интернет-сайты, посредством которых Пользователь имеет возможность получить доступ к каталогу продукции Компании. Исключительные права на отдельные материалы (контент), размещаемые на Сайте, могут принадлежать третьим лицам, предоставившим Правообладателю (Компании) право на их использование. Правообладатель имеет все необходимые права на использование доменных имен сайтов.
3. Принципы обработки персональных данных
Обработка персональных данных в Обществе осуществляется с соблюдением следующих принципов и правил:
· обработка персональных данных осуществляется на законной и справедливой основе;
· обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
· не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
· не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
· обработке подлежат только персональные данные, которые отвечают целям их обработки;
· содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки персональных данных и не должны быть избыточными по отношению к заявленным целям их обработки;
· при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Общество принимает необходимые меры по удалению или уточнению неполных и (или) неточных данных;
· хранение персональных данных в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели их обработки, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого является субъект персональных данных;
· обрабатываемые персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4. Права субъекта персональных данных
Субъект персональных данных имеет право:
· свободно, своей волей и в своем интересе предоставлять свои персональные данные и давать согласие на их обработку;
· получать информацию, касающуюся обработки своих персональных данных, в порядке, форме и в сроки, установленные законодательством о персональных данных;
· требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки;
· обжаловать действия или бездействие Общества в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке, если считает, что Общество осуществляет обработку его персональных данных с нарушением требований законодательства о персональных данных или иным образом нарушает его права и свободы.
В соответствии с требованиями законодательства запрос (обращение) субъекта ПДн или его законного представителя должен содержать следующую информацию:
Субъект персональных данных имеет право направить Обществу запрос с отзывом своего согласия на обработку персональных данных в форме скан-копии обращения, содержащего собственноручную подпись субъекта персональных данных.
Субъект персональных данных можете направить свой запрос (обращение) Обществу одним из удобных для него способов:
5. Обязанности Общества при обработке персональных данных
При осуществлении обработки персональных данных Общество обязано:
· опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему политику Общества в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети;
· уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, об изменениях сведений, указанных в уведомлении, а также в случае прекращения обработки персональных данных;
· при сборе персональных данных предоставить субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
· если персональные данные получены не от субъекта персональных данных, за исключением случаев, предусмотренных законодательством о персональных данных, до начала обработки таких персональных данных предоставить субъекту персональных данных следующую информацию:
· разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку, если в соответствии с законодательством Российской Федерации предоставление персональных данных и (или) получение Обществом согласия на обработку персональных данных являются обязательными;
· обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации;
· не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации;
· предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к субъекту персональных данных;
· внести необходимые изменения в персональные данные при наличии сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными;
· немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с помощью средств связи;
· уничтожить персональные данные при наличии сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
· в случае отзыва субъектом персональных данных согласия на обработку его персональных данных прекратить их обработку и уничтожить его персональные данные, за исключением случаев, предусмотренных законодательством о персональных данных;
· по требованию субъекта персональных данных прекратить обработку и уничтожить его персональные данные, за исключением случаев, предусмотренных законодательством о персональных данных;
· принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
· в порядке, определенном федеральным органом исполнительной власти в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование его о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных;
· уведомить уполномоченный орган по защите прав субъектов персональных данных в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, в порядке и сроки, установленные законодательством о персональных данных;
· сообщать в уполномоченный орган по защите прав субъектов персональных данных по его запросу необходимую информацию.
6. Правовые основания обработки персональных данных
Правовыми основаниями обработки персональных данных в Обществе являются:
· Постановление Правительства Российской Федерации от 18.11.2020 № 1853 «Об утверждении Правил предоставления гостиничных услуг в Российской Федерации»;
· Федеральный закон от 18.07.2006 г. № 109-ФЗ «О миграционном учете иностранных граждан и лиц без гражданства в Российской Федерации»;
7. Категории субъектов персональных данных и цели обработки персональных данных
В Обществе осуществляется обработка персональных данных следующих категорий субъектов:
Обработка персональных данных работников осуществляется в целях:
· выполнения обязательств, связанных с трудовыми отношениями, предусмотренных законодательством Российской Федерации;
· предоставления социальных льгот и компенсаций работникам и (или) родственникам работников в случаях и порядке, установленном действующим законодательством Российской Федерации;
Обработка персональных данных уволенных работников осуществляется в целях выполнения обязательств в соответствии с законодательством Российской Федерации.
Обработка персональных данных родственников работников осуществляется в целях выполнения трудового законодательства.
Обработка персональных данных представителей контрагентов (юридических лиц, ИП, физических лиц) осуществляется в целях:
· информирования о товарах, услугах, специальных акциях, включая рекламные, и предложениях Компании и третьих лиц по усмотрению Компании, в том числе посредством рекламных и (или) информационных рассылок и уведомлений, направляемых по электронной почте, с помощью телефонной связи (включая телефонные звонки и направление текстовых сообщений), а также посредством использования мессенджеров (программ обмена сообщениями с помощью Интернета).
Обработка персональных данных посетителей сайта осуществляется в целях сбора статистики посещаемости сайта, анализа и улучшения работы сервисов сайта Общества.
г. Москва 2023
1. Общие положения
Настоящая Политика ООО «АПРЕЛЬ ТРЕЙДИНГ» в области обработки и обеспечения безопасности персональных данных (далее – Политика) является внутренним нормативным документом, регламентирующим общие принципы, цели и направления деятельности ООО
«АПРЕЛЬ ТРЕЙДИНГ» в области обработки и обеспечения безопасности персональных данных.
Настоящая Политика разработана в соответствии с Федеральным законом Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и иными нормативными актами Российской Федерации, определяющими порядок обработки и обеспечения безопасности персональных данных (далее – законодательство о персональных данных).
Положения и требования настоящей Политики распространяются на все обрабатываемые в ООО «АПРЕЛЬ ТРЕЙДИНГ» (далее – Общество) персональные данные субъектов.
Положения и требования настоящей Политики являются обязательными для исполнения всеми работниками Общества, осуществляющими обработку персональных данных.
Настоящая Политика подлежит размещению на страницах принадлежащего Обществу сайта в информационно-телекоммуникационной сети Интернет, с использованием которых осуществляется сбор персональных данных субъектов.
2. Основные понятия в области персональных данных
Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
Оператор персональных данных – юридическое лицо самостоятельно или совместно с третьими лицами организующие и осуществляющие обработку персональных данных, а также определяющие цели обработки, состав персональных данных и действия с ними.
Субъект персональных данных – физическое лицо, персональные данные которого обрабатываются оператором персональных данных.
Обработка персональных данных – любое действие, совершаемое с персональными данными, в том числе сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Договор – соглашение двух или нескольких лиц об установлении, изменении или прекращении гражданских прав и обязанностей.
Сайт – интернет-сайты, посредством которых Пользователь имеет возможность получить доступ к каталогу продукции Компании. Исключительные права на отдельные материалы (контент), размещаемые на Сайте, могут принадлежать третьим лицам, предоставившим Правообладателю (Компании) право на их использование. Правообладатель имеет все необходимые права на использование доменных имен сайтов.
3. Принципы обработки персональных данных
Обработка персональных данных в Обществе осуществляется с соблюдением следующих принципов и правил:
· обработка персональных данных осуществляется на законной и справедливой основе;
· обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
· не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
· не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
· обработке подлежат только персональные данные, которые отвечают целям их обработки;
· содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки персональных данных и не должны быть избыточными по отношению к заявленным целям их обработки;
· при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Общество принимает необходимые меры по удалению или уточнению неполных и (или) неточных данных;
· хранение персональных данных в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели их обработки, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого является субъект персональных данных;
· обрабатываемые персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4. Права субъекта персональных данных
Субъект персональных данных имеет право:
· свободно, своей волей и в своем интересе предоставлять свои персональные данные и давать согласие на их обработку;
· получать информацию, касающуюся обработки своих персональных данных, в порядке, форме и в сроки, установленные законодательством о персональных данных;
· требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки;
· требовать прекращения обработки своих персональных данных;
· требовать прекращения обработки своих персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с помощью средств связи;· отозвать свое согласие на обработку персональных данных;
· принимать предусмотренные законодательством о персональных данных меры по защите своих прав и законных интересов, в том числе право на возмещение убытков и (или) компенсацию морального вреда в судебном порядке;· обжаловать действия или бездействие Общества в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке, если считает, что Общество осуществляет обработку его персональных данных с нарушением требований законодательства о персональных данных или иным образом нарушает его права и свободы.
Порядок направления субъектом персональных данных обращений и запросов Обществу
Для реализации своих прав субъект персональных данных может направить обращение или запрос в Общество.В соответствии с требованиями законодательства запрос (обращение) субъекта ПДн или его законного представителя должен содержать следующую информацию:
· Ф. И. О. субъекта ПДн или его законного представителя;
· сведения, подтверждающие участие субъекта ПДн в отношениях с Обществом (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПДн в Обществе;· реквизиты документа, удостоверяющего личность субъекта ПДн или его законного представителя (серия, номер, сведения о дате выдаче и выдавшем органе);
· собственноручная или электронная подпись в зависимости от формы подачи запроса;
· причину обращения.
Для корректной и оперативной обработки субъекту персональных данных рекомендуется осуществлять оформление запросов и обращений в соответствии с установленной типовой формой для каждого вида запроса (обращения), представленной во внутренних нормативных документах Общества. Субъект персональных данных имеет право отказаться от использования типовой формы и предоставить запрос или обращение в другой форме.Субъект персональных данных имеет право направить Обществу запрос с отзывом своего согласия на обработку персональных данных в форме скан-копии обращения, содержащего собственноручную подпись субъекта персональных данных.
Субъект персональных данных можете направить свой запрос (обращение) Обществу одним из удобных для него способов:
· направить на электронный адрес info@apriltd.com;
· направить письменный запрос по адресу: 121170, Россия, г. Москва, Кутузовский проспект, д. 36 стр.3
5. Обязанности Общества при обработке персональных данных
При осуществлении обработки персональных данных Общество обязано:
· опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему политику Общества в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети;
· уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, об изменениях сведений, указанных в уведомлении, а также в случае прекращения обработки персональных данных;
· при сборе персональных данных предоставить субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
· если персональные данные получены не от субъекта персональных данных, за исключением случаев, предусмотренных законодательством о персональных данных, до начала обработки таких персональных данных предоставить субъекту персональных данных следующую информацию:
- наименование и адрес местонахождения Обществе;
- цель обработки персональных данных и ее правовое основание;
- перечень персональных данных;
- предполагаемые пользователи персональных данных;
- права субъекта персональных данных;
- источник получения персональных данных.
· разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку, если в соответствии с законодательством Российской Федерации предоставление персональных данных и (или) получение Обществом согласия на обработку персональных данных являются обязательными;
· обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации;
· не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации;
· предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к субъекту персональных данных;
· внести необходимые изменения в персональные данные при наличии сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными;
· немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с помощью средств связи;
· уничтожить персональные данные при наличии сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
· в случае отзыва субъектом персональных данных согласия на обработку его персональных данных прекратить их обработку и уничтожить его персональные данные, за исключением случаев, предусмотренных законодательством о персональных данных;
· по требованию субъекта персональных данных прекратить обработку и уничтожить его персональные данные, за исключением случаев, предусмотренных законодательством о персональных данных;
· принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
· в порядке, определенном федеральным органом исполнительной власти в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование его о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных;
· уведомить уполномоченный орган по защите прав субъектов персональных данных в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, в порядке и сроки, установленные законодательством о персональных данных;
· сообщать в уполномоченный орган по защите прав субъектов персональных данных по его запросу необходимую информацию.
6. Правовые основания обработки персональных данных
Правовыми основаниями обработки персональных данных в Обществе являются:
· Конституция Российской Федерации;
· Трудовой кодекс Российской Федерации;
· Гражданский кодекс Российской Федерации;
· Налоговый кодекс Российской Федерации;
· Устав Общества;
· Федеральный закон Российской Федерации от 01.04.1996 г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;· Федеральный закон от 06.12.2011 г. № 402-ФЗ «О бухгалтерском учете»;
· Постановление Правительства РФ от 27.11.2006 г. № 719 «Об утверждении Положения о воинском учете»;· Федеральный закон Российской Федерации от 13.03.2006 г. № 38-ФЗ «О рекламе»;
· Федеральный закон Российской Федерации от 24.11.1996 г. № 132-ФЗ «Об основах туристской деятельности в Российской Федерации»;· Постановление Правительства Российской Федерации от 18.11.2020 № 1853 «Об утверждении Правил предоставления гостиничных услуг в Российской Федерации»;
· Федеральный закон от 18.07.2006 г. № 109-ФЗ «О миграционном учете иностранных граждан и лиц без гражданства в Российской Федерации»;
· трудовой договор и дополнительные соглашения к трудовому договору;
· договор с контрагентом;
· согласие работника на обработку его персональных данных;
7. Категории субъектов персональных данных и цели обработки персональных данных
Категории субъектов персональных данных
В Обществе осуществляется обработка персональных данных следующих категорий субъектов:
· работников, в том числе уволенных;
· родственников работников;
· представителей контрагентов (юридических лиц, ИП, физических лиц);
Цели обработки персональных данных
Обработка персональных данных работников осуществляется в целях:
· исполнения обязательств в рамках трудовых отношений;
· осуществление бронирования, организация и оплата деловых поездок, включая, но не ограничиваясь: бронирование отелей, апартаментов, бронирование/приобретение авиа- и железнодорожных билетов, заказ такси, организация и проведение различных деловых мероприятий, страховок, аэроэкспрессов и прочих трансферов, визовая поддержка и любых иных услуг, связанных с деловыми поездками.· выполнения обязательств, связанных с трудовыми отношениями, предусмотренных законодательством Российской Федерации;
· предоставления социальных льгот и компенсаций работникам и (или) родственникам работников в случаях и порядке, установленном действующим законодательством Российской Федерации;
· ведения кадрового и бухгалтерского делопроизводства;
· повышения осведомленности персонала в вопросах информационной безопасности;
· выплаты заработной платы сотрудникам, а также иных выплат, предусмотренных трудовым законодательством;· прикрепления к программе добровольного медицинского страхования;
Обработка персональных данных уволенных работников осуществляется в целях выполнения обязательств в соответствии с законодательством Российской Федерации.
Обработка персональных данных родственников работников осуществляется в целях выполнения трудового законодательства.
Обработка персональных данных представителей контрагентов (юридических лиц, ИП, физических лиц) осуществляется в целях:
· заключения, исполнения, прекращения договоров;
· выполнения обязательств в соответствии с законодательством Российской Федерации;· информирования о товарах, услугах, специальных акциях, включая рекламные, и предложениях Компании и третьих лиц по усмотрению Компании, в том числе посредством рекламных и (или) информационных рассылок и уведомлений, направляемых по электронной почте, с помощью телефонной связи (включая телефонные звонки и направление текстовых сообщений), а также посредством использования мессенджеров (программ обмена сообщениями с помощью Интернета).
Обработка персональных данных посетителей сайта осуществляется в целях сбора статистики посещаемости сайта, анализа и улучшения работы сервисов сайта Общества.
8. Использование cookie-файлов
Согласно 152-ФЗ «О персональных данных» и GDPR куки-файлы и иные идентификаторы пользователя относятся к персональным данным, поскольку позволяют теоретически определить конкретного субъекта или выделить его среди других лиц.
Общество может собирать следующие типы сookie-файлов:
· файлы по производительности, которые не идентифицируют пользователей, но помогают Обществу оценить работу сайта и его статистику;
· рекламные файлы, используемые для персонализации рекламного контента пользователя при посещении им других сайтов.
Целями сбора такой информации являются:
· облегчение получения для Общества и его поставщиков услуг информации о посещениях пользователями сайта;
Политика использования файлов cookie, собираемых при посещении сайта, опубликована на сайте.
Посетитель сайта может в любое время отключить cookie-файлы или настроить браузер для предупреждения о получении таких файлов. Чтобы узнать больше о том, как скорректировать или изменить настройки браузера, необходимо обратиться к инструкции используемого браузера.
9. Состав и категории обрабатываемых персональных данных, сроки обработки и хранения
Обработка персональных данных осуществляется Обществом с использованием средств автоматизации, а также без использования таких средств (на бумажных носителях информации).
Состав обрабатываемых персональных данных, сроки обработки и хранения
В соответствии с заявленными целями обработки персональных данных в Обществе осуществляется обработка следующих персональных данных в обозначенные для этого сроки:
· Работников для исполнения обязательств в рамках трудовых отношений: Фамилия, Имя, Отчество, данные документа удостоверяющие личность, документы воинского учёта (для военнообязанных и лиц, подлежащих призыву на военную службу), номер телефона, адрес электронной почты, Фамилия, Имя, Отчество близких родственников, данные об образовании, данные предыдущих мест работы, данные ИНН, СНИЛС, страховые данные полиса ОМС, сведения о заработной плате, сведения о начисленных взносах, сведения о расчетах и платежах, сведения больничного листа. Срок обработки и хранения: обработка до момента прекращения трудовых отношений (хранение 75 лет с момента прекращения трудовых отношений).
· Работников для исполнения обязательств осуществления бронирования, организации и оплаты деловых поездок (включая, но не ограничиваясь: бронирование отелей, апартаментов, бронирование/приобретение авиа- и железнодорожных билетов, заказ такси, организация и проведение различных деловых мероприятий, страховок, аэроэкспрессов и прочих трансферов, визовая поддержка и любых иных услуг, связанных с деловыми поездками): Фамилия, Имя, Отчество, дата рождения, паспортные данные (серия и номер паспорта). Срок обработки и хранения: обработка до момента прекращения трудовых отношений (хранение 5 лет с момента прекращения трудовых отношений).
· Работников для цели выполнения обязательств связанных с трудовыми отношениями, предусмотренных законодательством Российской Федерации: Фамилия, Имя, Отчество, данные документа удостоверяющие личность, паспортные данные, номер телефона, адрес электронной почты, Фамилия, Имя, Отчество близких родственников, данные о датах рождений близких родственников, данные об образовании, данные предыдущих мест работы, данные ИНН, СНИЛС, страховые данные полиса ДМС, страховые данные полиса ОМС, сведения о заработной плате, сведения для табельного учета, сведения о начисленных взносах, сведения о расчетах и платежах, сведения больничного листа. Срок обработки и хранения: обработка до момента прекращения трудовых отношений (хранение 5 лет с момента прекращения трудовых отношений).
· Работников для цели предоставления социальных льгот и компенсаций работникам и (или) родственникам работников в случаях и порядке, установленном действующим законодательством Российской Федерации: Фамилия, Имя, Отчество, данные документа удостоверяющие личность, паспортные данные, номер телефона, адрес электронной почты, Фамилия, Имя, Отчество близких родственников, данные о датах рождений близких родственников, данные об образовании, данные предыдущих мест работы, данные ИНН, СНИЛС, страховые данные полиса ДМС, страховые данные полиса ОМС, Сведения о заработной плате, сведения для табельного учета, сведения о начисленных взносах, сведения о расчетах и платежах, сведения больничного листа. Срок обработки и хранения: обработка до момента прекращения трудовых отношений (хранение 5 лет с момента прекращения трудовых отношений).
· Работников для цели ведения кадрового и бухгалтерского делопроизводства: Фамилия, Имя, Отчество, адрес, номер основного документа, удостоверяющего личность, сведения о дате выдачи указанного документа и выдавшем его органе, полис ОМС, данные документов об образовании и (или) о квалификации (наименование образовательного учреждения, специальность и квалификация по документу об образовании, наименование документа об образовании, его серия и номер), данные документов о воинской обязанности и (или) воинском учёте (воинское звание, состав рода войск, военный билет, приписное свидетельство), данные документов об актах гражданского состояния (рождение, заключение брака, расторжение брака, усыновление (удочерение), установление отцовства, перемена имени и смерть), данные (сведения) о занимаемых ранее должностях и стаже работы (сведения о продолжительности общего трудового стажа, страхового стажа, непрерывного стажа и др.), данные свидетельства о постановке на учет физического лица в налоговом органе, почтовый и электронный адреса, абонентские номера телефонов (личные и рабочие). Срок обработки и хранения: обработка до момента прекращения трудовых отношений (хранение 5 лет с момента прекращения трудовых отношений).
· Работников для цели повышения осведомленности персонала в вопросах информационной безопасности: Фамилия, Имя, Отчество должность, адрес корпоративной электронной почты. Срок обработки и хранения: обработка до момента прекращения трудовых отношений (хранение 5 лет с момента прекращения трудовых отношений).
· Работников для цели выплаты заработной платы, а также иных выплат, предусмотренных трудовым законодательством: Фамилия, Имя, Отчество, номер лицевого счета зарплатой карты, сумма. Срок обработки и хранения: обработка до момента прекращения трудовых отношений (хранение 5 лет с момента прекращения трудовых отношений).
· Работников для цели прикрепления к программе добровольного медицинского страхования: Фамилия, Имя, Отчество, пол, дата рождения, адрес регистрации, адрес фактического проживания, номер телефона, электронная почта, должность, табельный номер. Срок обработки и хранения: обработка до момента прекращения трудовых отношений (хранение 5 лет с момента прекращения трудовых отношений).
· Уволенных работников для цели выполнения обязательств в соответствии с налоговым законодательством, законодательством о бухгалтерском учете: Фамилия, Имя, Отчество, данные документа удостоверяющие личность, паспортные данные, номер телефона, адрес электронной почты, Фамилия, Имя, Отчество близких родственников, данные о датах рождений близких родственников, данные об образовании, данные предыдущих мест работы, данные ИНН, СНИЛС, страховые данные полиса ДМС, страховые данные полиса ОМС, сведения о заработной плате, сведения для табельного учета, сведения о начисленных взносах, сведения о расчетах и платежах, сведения больничного листа. Срок обработки и хранения: обработка до момента прекращения трудовых отношений (хранение 5 лет с момента прекращения трудовых отношений).
· Представителей контрагентов (юридических лиц, ИП, физических лиц) для цели заключения, исполнения, прекращения договоров и соглашений с контрагентами: Фамилия, Имя, Отчество, номер телефона, адрес электронной почты, сведения о должности и юридическом лице. Срок обработки и хранения: обработка до окончания срока договора (хранение 5 лет со дня окончания срока договора).
· Представителей контрагентов (юридических лиц, ИП, физических лиц) для цели выполнения обязательств в соответствии с законодательством Российской Федерации: Фамилия, Имя, Отчество, номер телефона, адрес электронной почты, сведения о должности и юридическом лице. Срок обработки и хранения: обработка до окончания срока договора (хранение 5 лет со дня окончания срока договора).
· Представителей контрагентов (юридических лиц, ИП, физических лиц) для цели информирования о товарах, услугах, специальных акциях, включая рекламные, и предложениях Компании и третьих лиц по усмотрению Компании, в том числе посредством рекламных и (или) информационных рассылок и уведомлений, направляемых по электронной почте, с помощью телефонной связи (включая телефонные звонки и направление текстовых сообщений), а также посредством использования мессенджеров (программ обмена сообщениями с помощью Интернета): Фамилия, Имя, Отчество, номер телефона, адрес электронной почты, сведения о должности и юридическом лице. Срок обработки и хранения: обработка до окончания срока договора (хранение 5 лет со дня окончания срока договора).
· Посетителей сайта для цели сбора статистики посещаемости сайта, анализа и улучшения работы сервисов сайта: идентификатор пользовательской сессии, название и версия браузера, IP-адрес, местоположение, сведения, собираемые посредством метрических программ. Срок обработки и хранения: до окончания сессии пользователя (для сессионных файлов cookie), до окончания срока действия (для постоянных файлов cookie, для которых установлен срок действия – максимально 1 год).
В Обществе не обрабатываются специальные категории персональных данных, касающиеся состояния здоровья работников.
В Обществе не обрабатываются биометрические персональные данные (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).
В Обществе не создаются общедоступные источники персональных данных.
В Обществе не обрабатываются персональные данные, разрешенные субъектом персональных данных для распространения.
10. Порядок и условия обработки персональных данных
Сбор персональных данных
Сбор персональных данных осуществляется непосредственно у самого субъекта персональных данных либо через других лиц, привлекаемых для сбора данных с последующей их передачей в Общество.
Сайт Общества осуществляет сбор персональных данных согласно Политики использования файлов Cookie.
Обработка персональных данных субъекта в целях продвижения товаров, работ, услуг Общества и иных третьих лиц с помощью средств связи может осуществляться только при условии получения предварительного согласия на это субъекта.
Если в соответствии с законодательством Российской Федерации предоставление персональных данных и (или) получение Обществом согласия на обработку персональных данных являются обязательными, Общество разъясняет субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку.
Если персональные данные получены не от субъекта персональных данных, Общество до начала обработки таких персональных данных обязана предоставить субъекту персональных данных следующую информацию:
Условия передачи персональных данных третьим лицам
Предоставление персональных данных субъектов органам государственной власти, органам местного самоуправления, а также иным уполномоченным органам допускается в случаях и на основаниях, предусмотренных законодательством Российской Федерации.
Передача персональных данных между подразделениями Общества осуществляется только между работниками, имеющими доступ к персональным данным субъектов.
Представителю субъекта (в том числе родственникам или членам семьи) персональные данные субъекта передаются в порядке, установленном действующим законодательством Российской Федерации, при наличии документов, подтверждающих полномочия таких представителей, и документов, удостоверяющих личность представителя.
Передача персональных данных субъекта третьему лицу осуществляется только с согласия субъекта. В согласии субъекта персональных данных указывается третье лицо, которому передаются персональные данные, а также цель передачи и обработки персональных данных.
Передача персональных данных или поручение обработки персональных данных третьему лицу осуществляется на основании договора, существенными условиями которого являются соблюдение третьим лицом конфиденциальности и обеспечение безопасности персональных данных в соответствии с требованиями законодательства о персональных данных.
При передаче персональных данных третьим лицам, которые на основании договоров осуществляют обработку персональных данных, в порядке, установленном законодательством Российской Федерации, Общество ограничивает эту информацию только теми персональными данными, которые необходимы для выполнения указанными лицами их функций (услуг, работ).
Трансграничная передача персональных данных не осуществляется.
Хранение персональных данных
Сроки обработки персональных данных определяются в соответствии с:
Хранение персональных данных в информационных системах Общества и на бумажных носителях до их передачи в архив осуществляется в соответствии с действующим законодательством Российской Федерации.
На момент утверждения настоящей Политики срок архивного хранения документов, содержащих персональные данные, регламентируется Приказом Росархива от 20.12.2019
№236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения».
Документы на бумажных носителях, резервные копии без данных информационных систем хранятся в специально выделенных помещениях Общества, доступ к которым предоставляется работникам в соответствии с исполняемыми должностными обязанностями.
В случае утраты документов и иных носителей, содержащих персональные данные, а также их порчи, приводящей к невозможности использования, Общество принимает все возможные меры по их восстановлению.
Прекращение обработки и уничтожение персональных данных
Прекращение обработки персональных данных осуществляется:
· по требованию субъекта прекратить обработку его персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с помощью средств связи;
· по требованию субъекта персональных данных прекратить обработку его персональные данные, за исключением случаев, предусмотренных законодательством о персональных данных;
В случае обращения субъекта с требованием прекратить обработку его персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с помощью средств связи, Общество незамедлительно прекращает их обработку.
В случае выявления неправомерной обработки персональных данных, Общество в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных и в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожает такие персональные данные.
В случае отзыва субъектом согласия на обработку его персональных данных Общество прекращает такую обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожает персональные данные в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва, если иное не предусмотрено законодательством Российской Федерации, нормами архивного хранения документов, содержащих персональные данные, а также договором стороной которого является субъект.
В случае обращения субъекта персональных данных с требованием о прекращении обработки персональных данных Общество в срок, не превышающий 10 (десяти) рабочих дней с даты получения соответствующего требования, прекращает их обработку, за исключением случаев, предусмотренных законодательством Российской Федерации.
В случае утраты необходимости в достижении целей Общество уничтожает обрабатываемые персональные данные в срок, не превышающий 30 (тридцати) дней, если иное не предусмотрено законодательством Российской Федерации.
По истечении установленных сроков хранения персональных данных Общество уничтожает обрабатываемые персональные данные в срок, не превышающий 30 (тридцати) дней, если иное не предусмотрено законодательством Российской Федерации.
Уничтожение персональных данных, обрабатываемых автоматизированным способом, выполняется средствами операционной системы и/или системы управления базами данных.
Для уничтожения материальных носителей (машинных, бумажных) персональных данных приказом создается комиссия по уничтожению персональных данных из состава работников Обществе. Акты об уничтожении материальных носителей персональных данных хранятся у ответственного за обеспечение безопасности персональных данных. Физическое уничтожение материальных носителей персональных данных в бумажном виде производится путем шредирования – уничтожения документа посредством его разрезания на мелкие полосы либо кусочки в специальном устройстве – шредере.
Уничтожение персональных данных вместе с машинным носителем осуществляется в следующих случаях:
· при достижении целей обработки или в случае утраты необходимости в их достижении, для носителей, уничтожение персональных данных на которых невозможно без уничтожения самого носителя;
· выхода из строя, повреждение носителя персональных данных, в результате которого невозможно осуществлять корректную обработку персональных данных с использованием данного носителя персональных данных;
· возникновения иных обстоятельств, в результате которых необходимо уничтожить носители персональных данных.
Уничтожение материальных носителей персональных данных обеспечивает полное физическое и невосстановимое уничтожение персональных данных, содержащихся на таких носителях.
11. Конфиденциальность персональных данных
Доступ к персональным данным ограничивается в соответствии с законодательством Российской Федерации.
В соответствии с настоящей Политикой персональные данные субъектов являются конфиденциальной информацией.
Доступ к обрабатываемым персональным данным предоставляется только тем работникам Общества, которым он необходим в связи с исполнением ими своих должностных обязанностей.
Работники Общества, получившие доступ к персональным данным, принимают на себя обязательства по обеспечению конфиденциальности и безопасности обрабатываемых персональных данных.
Общество не раскрывает третьим лицам и не распространяет персональные данные без согласия на это субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.
Третьи лица, получившие доступ к персональным данным, или осуществляющие обработку персональных данных по поручению Общества, обязуются соблюдать требования договоров и соглашений с Обществом в части обеспечения конфиденциальности и безопасности персональных данных.
12. Безопасность персональных данных
В Обществе соответствующими распорядительными документами назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных.
Безопасность персональных данных Общества обеспечивается с помощью системы защиты персональных данных, включающей организационные и технические меры.
В целях обеспечения безопасности персональных данных в Обществе выполняются следующие мероприятия:
· систематическая оценка угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
· оценка причинения вреда и (или) нанесения ущерба субъектам персональных данных в случае нарушения законодательства о персональных данных;
· определение необходимого уровня защищенности персональных данных, обрабатываемых в информационных системах Обществе, в соответствии с Постановлением Правительства РФ от 01.11.2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
· разграничение доступа к информационным системам персональных данных, материальным носителям (документам), съемным (машинным) носителям персональных данных;
· регистрация и учет действий пользователей и администраторов информационных систем с персональными данными, программными средствами обработки, передачи и защиты информации;
· предотвращение внедрения в информационные системы Общества вредоносных программ;
· исключение возможности бесконтрольного прохода в офисы Общества, а также в помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители персональных данных;
· выявление инцидентов, связанных с нарушением требований по обработке и обеспечению безопасности персональных данных, и реагирование на них;
· повышение уровня знаний работников Общества в сфере обработки и обеспечения безопасности персональных данных;
· проведение внутренних и внешних проверок (аудитов) соответствия безопасности персональных данных требованиям настоящей Политики, требованиям законодательства о персональных данных;
13. Уведомление уполномоченного органа по защите прав субъектов персональных данных
В случаях, установленных Федеральным законом Российской Федерации от 27.07.2006 г.
№ 152-ФЗ «О персональных данных», Общество направляет уведомление об обработке персональных данных в уполномоченный орган по защите прав субъектов персональных данных.
В случае изменений сведений об обработке персональных данных Общество уведомляет об этом уполномоченный орган по защите прав субъектов персональных данных в порядке и сроки, установленные частью 7 статьи 22 Федерального закона Российской Федерации от 27.07.2006 г. № 152-ФЗ «О персональных данных».
В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Общество с момента выявления такого инцидента, уведомляет уполномоченный орган по защите прав субъектов персональных данных:
· в течение 24 (двадцати четырех) часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также о лице, уполномоченном Обществом на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
· в течение 72 (семидесяти двух) часов о результатах внутреннего расследования выявленного инцидента, а также о лицах, действия которых стали причиной выявленного инцидента (при наличии).
Уведомление осуществляется в обозначенные сроки путем подачи на официальном сайте уполномоченного органа по защите прав субъектов персональных данных (https://pd.rkn.gov.ru/incidents/form/) соответствующей формы уведомления, заполняемой под учетной записью, привязанной к Обществу на портале Госуслуг.
В случае выявления компьютерного инцидента, повлекшего неправомерную передачу (предоставление, распространение, доступ) персональных данных, Общество осуществляет взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации в обозначенные сроки путем подачи на официальном сайте уполномоченного органа по защите прав субъектов персональных данных (https://pd.rkn.gov.ru/incidents/form/) соответствующей формы уведомления, заполняемой под учетной записью, привязанной к Обществу на портале Госуслуг.
Общество сообщает по запросу уполномоченного органа по защите прав субъектов персональных данных необходимую информацию в течение 10 (десяти) рабочих дней с даты получения такого запроса. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Обществом в адрес уполномоченного органа по защите прав субъектов персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
14. Заключительные положения
Настоящая Политика подлежит пересмотру и совершенствованию в установленном в Обществе порядке при изменении законодательства Российской Федерации или внутренних нормативных документов Обществе, определяющих порядок обработки и защиты персональных данных.
Контроль исполнения требований настоящей Политики осуществляется лицами, ответственными за организацию обработки и обеспечение безопасности персональных данных в Обществе.
Ответственность должностных лиц Общества, имеющих доступ к персональным данным, за невыполнение требований и норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними нормативным документами Общества.
Контактная информация
Любые обращения, касающиеся обработки персональных данных, направляются на электронную почту – info@apriltd.com, либо на почтовый адрес – 121170, г. Москва, Кутузовский проспект, д. 36 стр.3.
Согласно 152-ФЗ «О персональных данных» и GDPR куки-файлы и иные идентификаторы пользователя относятся к персональным данным, поскольку позволяют теоретически определить конкретного субъекта или выделить его среди других лиц.
Общество может собирать следующие типы сookie-файлов:
· файлы, строго необходимые для обеспечения доступа к сайту и получения услуг;
· функциональные файлы, необходимые для персонализации контента в соответствии с действиями на сайте;· файлы по производительности, которые не идентифицируют пользователей, но помогают Обществу оценить работу сайта и его статистику;
· рекламные файлы, используемые для персонализации рекламного контента пользователя при посещении им других сайтов.
Целями сбора такой информации являются:
· облегчение получения для Общества и его поставщиков услуг информации о посещениях пользователями сайта;
· обработка заказов пользователей;
· анализ статистики посещаемости сайта, улучшение его работы;
· предоставления рекламы, сообщений и контента, созданных Обществом и его поставщиками услуг, на сайте и сайтах других лиц, учитывая интересы пользователя;· помощи пользователям в получении необходимой информации;
· определения количества посетителей сайта и того, как они используют сайт, – для повышения эффективности сайта и для наилучшего понимания интересов его аудитории.Политика использования файлов cookie, собираемых при посещении сайта, опубликована на сайте.
Посетитель сайта может в любое время отключить cookie-файлы или настроить браузер для предупреждения о получении таких файлов. Чтобы узнать больше о том, как скорректировать или изменить настройки браузера, необходимо обратиться к инструкции используемого браузера.
9. Состав и категории обрабатываемых персональных данных, сроки обработки и хранения
Обработка персональных данных осуществляется Обществом с использованием средств автоматизации, а также без использования таких средств (на бумажных носителях информации).
Состав обрабатываемых персональных данных, сроки обработки и хранения
В соответствии с заявленными целями обработки персональных данных в Обществе осуществляется обработка следующих персональных данных в обозначенные для этого сроки:
· Работников для исполнения обязательств в рамках трудовых отношений: Фамилия, Имя, Отчество, данные документа удостоверяющие личность, документы воинского учёта (для военнообязанных и лиц, подлежащих призыву на военную службу), номер телефона, адрес электронной почты, Фамилия, Имя, Отчество близких родственников, данные об образовании, данные предыдущих мест работы, данные ИНН, СНИЛС, страховые данные полиса ОМС, сведения о заработной плате, сведения о начисленных взносах, сведения о расчетах и платежах, сведения больничного листа. Срок обработки и хранения: обработка до момента прекращения трудовых отношений (хранение 75 лет с момента прекращения трудовых отношений).
· Работников для исполнения обязательств осуществления бронирования, организации и оплаты деловых поездок (включая, но не ограничиваясь: бронирование отелей, апартаментов, бронирование/приобретение авиа- и железнодорожных билетов, заказ такси, организация и проведение различных деловых мероприятий, страховок, аэроэкспрессов и прочих трансферов, визовая поддержка и любых иных услуг, связанных с деловыми поездками): Фамилия, Имя, Отчество, дата рождения, паспортные данные (серия и номер паспорта). Срок обработки и хранения: обработка до момента прекращения трудовых отношений (хранение 5 лет с момента прекращения трудовых отношений).
· Работников для цели выполнения обязательств связанных с трудовыми отношениями, предусмотренных законодательством Российской Федерации: Фамилия, Имя, Отчество, данные документа удостоверяющие личность, паспортные данные, номер телефона, адрес электронной почты, Фамилия, Имя, Отчество близких родственников, данные о датах рождений близких родственников, данные об образовании, данные предыдущих мест работы, данные ИНН, СНИЛС, страховые данные полиса ДМС, страховые данные полиса ОМС, сведения о заработной плате, сведения для табельного учета, сведения о начисленных взносах, сведения о расчетах и платежах, сведения больничного листа. Срок обработки и хранения: обработка до момента прекращения трудовых отношений (хранение 5 лет с момента прекращения трудовых отношений).
· Работников для цели предоставления социальных льгот и компенсаций работникам и (или) родственникам работников в случаях и порядке, установленном действующим законодательством Российской Федерации: Фамилия, Имя, Отчество, данные документа удостоверяющие личность, паспортные данные, номер телефона, адрес электронной почты, Фамилия, Имя, Отчество близких родственников, данные о датах рождений близких родственников, данные об образовании, данные предыдущих мест работы, данные ИНН, СНИЛС, страховые данные полиса ДМС, страховые данные полиса ОМС, Сведения о заработной плате, сведения для табельного учета, сведения о начисленных взносах, сведения о расчетах и платежах, сведения больничного листа. Срок обработки и хранения: обработка до момента прекращения трудовых отношений (хранение 5 лет с момента прекращения трудовых отношений).
· Работников для цели ведения кадрового и бухгалтерского делопроизводства: Фамилия, Имя, Отчество, адрес, номер основного документа, удостоверяющего личность, сведения о дате выдачи указанного документа и выдавшем его органе, полис ОМС, данные документов об образовании и (или) о квалификации (наименование образовательного учреждения, специальность и квалификация по документу об образовании, наименование документа об образовании, его серия и номер), данные документов о воинской обязанности и (или) воинском учёте (воинское звание, состав рода войск, военный билет, приписное свидетельство), данные документов об актах гражданского состояния (рождение, заключение брака, расторжение брака, усыновление (удочерение), установление отцовства, перемена имени и смерть), данные (сведения) о занимаемых ранее должностях и стаже работы (сведения о продолжительности общего трудового стажа, страхового стажа, непрерывного стажа и др.), данные свидетельства о постановке на учет физического лица в налоговом органе, почтовый и электронный адреса, абонентские номера телефонов (личные и рабочие). Срок обработки и хранения: обработка до момента прекращения трудовых отношений (хранение 5 лет с момента прекращения трудовых отношений).
· Работников для цели повышения осведомленности персонала в вопросах информационной безопасности: Фамилия, Имя, Отчество должность, адрес корпоративной электронной почты. Срок обработки и хранения: обработка до момента прекращения трудовых отношений (хранение 5 лет с момента прекращения трудовых отношений).
· Работников для цели выплаты заработной платы, а также иных выплат, предусмотренных трудовым законодательством: Фамилия, Имя, Отчество, номер лицевого счета зарплатой карты, сумма. Срок обработки и хранения: обработка до момента прекращения трудовых отношений (хранение 5 лет с момента прекращения трудовых отношений).
· Работников для цели прикрепления к программе добровольного медицинского страхования: Фамилия, Имя, Отчество, пол, дата рождения, адрес регистрации, адрес фактического проживания, номер телефона, электронная почта, должность, табельный номер. Срок обработки и хранения: обработка до момента прекращения трудовых отношений (хранение 5 лет с момента прекращения трудовых отношений).
· Уволенных работников для цели выполнения обязательств в соответствии с налоговым законодательством, законодательством о бухгалтерском учете: Фамилия, Имя, Отчество, данные документа удостоверяющие личность, паспортные данные, номер телефона, адрес электронной почты, Фамилия, Имя, Отчество близких родственников, данные о датах рождений близких родственников, данные об образовании, данные предыдущих мест работы, данные ИНН, СНИЛС, страховые данные полиса ДМС, страховые данные полиса ОМС, сведения о заработной плате, сведения для табельного учета, сведения о начисленных взносах, сведения о расчетах и платежах, сведения больничного листа. Срок обработки и хранения: обработка до момента прекращения трудовых отношений (хранение 5 лет с момента прекращения трудовых отношений).
· Представителей контрагентов (юридических лиц, ИП, физических лиц) для цели заключения, исполнения, прекращения договоров и соглашений с контрагентами: Фамилия, Имя, Отчество, номер телефона, адрес электронной почты, сведения о должности и юридическом лице. Срок обработки и хранения: обработка до окончания срока договора (хранение 5 лет со дня окончания срока договора).
· Представителей контрагентов (юридических лиц, ИП, физических лиц) для цели выполнения обязательств в соответствии с законодательством Российской Федерации: Фамилия, Имя, Отчество, номер телефона, адрес электронной почты, сведения о должности и юридическом лице. Срок обработки и хранения: обработка до окончания срока договора (хранение 5 лет со дня окончания срока договора).
· Представителей контрагентов (юридических лиц, ИП, физических лиц) для цели информирования о товарах, услугах, специальных акциях, включая рекламные, и предложениях Компании и третьих лиц по усмотрению Компании, в том числе посредством рекламных и (или) информационных рассылок и уведомлений, направляемых по электронной почте, с помощью телефонной связи (включая телефонные звонки и направление текстовых сообщений), а также посредством использования мессенджеров (программ обмена сообщениями с помощью Интернета): Фамилия, Имя, Отчество, номер телефона, адрес электронной почты, сведения о должности и юридическом лице. Срок обработки и хранения: обработка до окончания срока договора (хранение 5 лет со дня окончания срока договора).
· Посетителей сайта для цели сбора статистики посещаемости сайта, анализа и улучшения работы сервисов сайта: идентификатор пользовательской сессии, название и версия браузера, IP-адрес, местоположение, сведения, собираемые посредством метрических программ. Срок обработки и хранения: до окончания сессии пользователя (для сессионных файлов cookie), до окончания срока действия (для постоянных файлов cookie, для которых установлен срок действия – максимально 1 год).
Категории обрабатываемых персональных данных
В Обществе не обрабатываются специальные категории персональных данных, касающиеся состояния здоровья работников.
В Обществе не обрабатываются биометрические персональные данные (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).
В Обществе не создаются общедоступные источники персональных данных.
В Обществе не обрабатываются персональные данные, разрешенные субъектом персональных данных для распространения.
10. Порядок и условия обработки персональных данных
Сбор персональных данных
Сбор персональных данных осуществляется непосредственно у самого субъекта персональных данных либо через других лиц, привлекаемых для сбора данных с последующей их передачей в Общество.
Сайт Общества осуществляет сбор персональных данных согласно Политики использования файлов Cookie.
Обработка персональных данных субъекта в целях продвижения товаров, работ, услуг Общества и иных третьих лиц с помощью средств связи может осуществляться только при условии получения предварительного согласия на это субъекта.
Если в соответствии с законодательством Российской Федерации предоставление персональных данных и (или) получение Обществом согласия на обработку персональных данных являются обязательными, Общество разъясняет субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку.
Если персональные данные получены не от субъекта персональных данных, Общество до начала обработки таких персональных данных обязана предоставить субъекту персональных данных следующую информацию:
· наименование и адрес Общества;
· цель обработки персональных данных и ее правовое основание;
· перечень персональных данных;
· предполагаемые пользователи персональных данных;
· установленные законодательством о персональных данных права субъекта персональных данных;
· источник получения персональных данных.
Общество освобождается от обязанности предоставлять субъекту перечисленные сведения, в случаях, если субъект уведомлен об осуществлении обработки его персональных данных, либо если персональные данные получены Обществом на основании федерального закона или в связи с исполнением договора, стороной которого является субъект.Условия передачи персональных данных третьим лицам
Предоставление персональных данных субъектов органам государственной власти, органам местного самоуправления, а также иным уполномоченным органам допускается в случаях и на основаниях, предусмотренных законодательством Российской Федерации.
Передача персональных данных между подразделениями Общества осуществляется только между работниками, имеющими доступ к персональным данным субъектов.
Представителю субъекта (в том числе родственникам или членам семьи) персональные данные субъекта передаются в порядке, установленном действующим законодательством Российской Федерации, при наличии документов, подтверждающих полномочия таких представителей, и документов, удостоверяющих личность представителя.
Передача персональных данных субъекта третьему лицу осуществляется только с согласия субъекта. В согласии субъекта персональных данных указывается третье лицо, которому передаются персональные данные, а также цель передачи и обработки персональных данных.
Передача персональных данных или поручение обработки персональных данных третьему лицу осуществляется на основании договора, существенными условиями которого являются соблюдение третьим лицом конфиденциальности и обеспечение безопасности персональных данных в соответствии с требованиями законодательства о персональных данных.
При передаче персональных данных третьим лицам, которые на основании договоров осуществляют обработку персональных данных, в порядке, установленном законодательством Российской Федерации, Общество ограничивает эту информацию только теми персональными данными, которые необходимы для выполнения указанными лицами их функций (услуг, работ).
Трансграничная передача персональных данных не осуществляется.
Хранение персональных данных
Сроки обработки персональных данных определяются в соответствии с:
· целями обработки персональных данных;
· договором, стороной которого является субъект персональных данных;
· согласием субъекта персональных данных на обработку его персональных данных.
Хранение персональных данных в информационных системах Общества и на бумажных носителях до их передачи в архив осуществляется в соответствии с действующим законодательством Российской Федерации.
На момент утверждения настоящей Политики срок архивного хранения документов, содержащих персональные данные, регламентируется Приказом Росархива от 20.12.2019
№236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения».
Документы на бумажных носителях, резервные копии без данных информационных систем хранятся в специально выделенных помещениях Общества, доступ к которым предоставляется работникам в соответствии с исполняемыми должностными обязанностями.
В случае утраты документов и иных носителей, содержащих персональные данные, а также их порчи, приводящей к невозможности использования, Общество принимает все возможные меры по их восстановлению.
Прекращение обработки и уничтожение персональных данных
Прекращение обработки персональных данных осуществляется:
· по требованию субъекта прекратить обработку его персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с помощью средств связи;
· при выявлении неправомерной обработки персональных данных;
· при отзыве согласия субъекта персональных данных на обработку его персональных данных, за исключением случаев, предусмотренных законодательством о персональных данных;· по требованию субъекта персональных данных прекратить обработку его персональные данные, за исключением случаев, предусмотренных законодательством о персональных данных;
· при утрате необходимости в достижении целей обработки персональных данных;
· по истечении установленных сроков хранения персональных данных;
В случае обращения субъекта с требованием прекратить обработку его персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с помощью средств связи, Общество незамедлительно прекращает их обработку.
В случае выявления неправомерной обработки персональных данных, Общество в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных и в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожает такие персональные данные.
В случае отзыва субъектом согласия на обработку его персональных данных Общество прекращает такую обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожает персональные данные в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва, если иное не предусмотрено законодательством Российской Федерации, нормами архивного хранения документов, содержащих персональные данные, а также договором стороной которого является субъект.
В случае обращения субъекта персональных данных с требованием о прекращении обработки персональных данных Общество в срок, не превышающий 10 (десяти) рабочих дней с даты получения соответствующего требования, прекращает их обработку, за исключением случаев, предусмотренных законодательством Российской Федерации.
В случае утраты необходимости в достижении целей Общество уничтожает обрабатываемые персональные данные в срок, не превышающий 30 (тридцати) дней, если иное не предусмотрено законодательством Российской Федерации.
По истечении установленных сроков хранения персональных данных Общество уничтожает обрабатываемые персональные данные в срок, не превышающий 30 (тридцати) дней, если иное не предусмотрено законодательством Российской Федерации.
Уничтожение персональных данных, обрабатываемых автоматизированным способом, выполняется средствами операционной системы и/или системы управления базами данных.
Для уничтожения материальных носителей (машинных, бумажных) персональных данных приказом создается комиссия по уничтожению персональных данных из состава работников Обществе. Акты об уничтожении материальных носителей персональных данных хранятся у ответственного за обеспечение безопасности персональных данных. Физическое уничтожение материальных носителей персональных данных в бумажном виде производится путем шредирования – уничтожения документа посредством его разрезания на мелкие полосы либо кусочки в специальном устройстве – шредере.
Уничтожение персональных данных вместе с машинным носителем осуществляется в следующих случаях:
· при достижении целей обработки или в случае утраты необходимости в их достижении, для носителей, уничтожение персональных данных на которых невозможно без уничтожения самого носителя;
· выхода из строя, повреждение носителя персональных данных, в результате которого невозможно осуществлять корректную обработку персональных данных с использованием данного носителя персональных данных;
· возникновения иных обстоятельств, в результате которых необходимо уничтожить носители персональных данных.
Уничтожение материальных носителей персональных данных обеспечивает полное физическое и невосстановимое уничтожение персональных данных, содержащихся на таких носителях.
11. Конфиденциальность персональных данных
Доступ к персональным данным ограничивается в соответствии с законодательством Российской Федерации.
В соответствии с настоящей Политикой персональные данные субъектов являются конфиденциальной информацией.
Доступ к обрабатываемым персональным данным предоставляется только тем работникам Общества, которым он необходим в связи с исполнением ими своих должностных обязанностей.
Работники Общества, получившие доступ к персональным данным, принимают на себя обязательства по обеспечению конфиденциальности и безопасности обрабатываемых персональных данных.
Общество не раскрывает третьим лицам и не распространяет персональные данные без согласия на это субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.
Третьи лица, получившие доступ к персональным данным, или осуществляющие обработку персональных данных по поручению Общества, обязуются соблюдать требования договоров и соглашений с Обществом в части обеспечения конфиденциальности и безопасности персональных данных.
12. Безопасность персональных данных
В Обществе соответствующими распорядительными документами назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных.
Безопасность персональных данных Общества обеспечивается с помощью системы защиты персональных данных, включающей организационные и технические меры.
В целях обеспечения безопасности персональных данных в Обществе выполняются следующие мероприятия:
· систематическая оценка угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
· оценка причинения вреда и (или) нанесения ущерба субъектам персональных данных в случае нарушения законодательства о персональных данных;
· определение необходимого уровня защищенности персональных данных, обрабатываемых в информационных системах Обществе, в соответствии с Постановлением Правительства РФ от 01.11.2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
· разграничение доступа к информационным системам персональных данных, материальным носителям (документам), съемным (машинным) носителям персональных данных;
· регистрация и учет действий пользователей и администраторов информационных систем с персональными данными, программными средствами обработки, передачи и защиты информации;
· предотвращение внедрения в информационные системы Общества вредоносных программ;
· использование защищенных каналов связи;
· резервирование и восстановление работоспособности технических средств и программного обеспечения, баз данных и средств защиты информационных систем;· исключение возможности бесконтрольного прохода в офисы Общества, а также в помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители персональных данных;
· выявление инцидентов, связанных с нарушением требований по обработке и обеспечению безопасности персональных данных, и реагирование на них;
· повышение уровня знаний работников Общества в сфере обработки и обеспечения безопасности персональных данных;
· проведение внутренних и внешних проверок (аудитов) соответствия безопасности персональных данных требованиям настоящей Политики, требованиям законодательства о персональных данных;
· оценка эффективности принимаемых мер по обеспечению безопасности персональных данных и совершенствование системы защиты персональных данных.
13. Уведомление уполномоченного органа по защите прав субъектов персональных данных
В случаях, установленных Федеральным законом Российской Федерации от 27.07.2006 г.
№ 152-ФЗ «О персональных данных», Общество направляет уведомление об обработке персональных данных в уполномоченный орган по защите прав субъектов персональных данных.
В случае изменений сведений об обработке персональных данных Общество уведомляет об этом уполномоченный орган по защите прав субъектов персональных данных в порядке и сроки, установленные частью 7 статьи 22 Федерального закона Российской Федерации от 27.07.2006 г. № 152-ФЗ «О персональных данных».
В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Общество с момента выявления такого инцидента, уведомляет уполномоченный орган по защите прав субъектов персональных данных:
· в течение 24 (двадцати четырех) часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также о лице, уполномоченном Обществом на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
· в течение 72 (семидесяти двух) часов о результатах внутреннего расследования выявленного инцидента, а также о лицах, действия которых стали причиной выявленного инцидента (при наличии).
Уведомление осуществляется в обозначенные сроки путем подачи на официальном сайте уполномоченного органа по защите прав субъектов персональных данных (https://pd.rkn.gov.ru/incidents/form/) соответствующей формы уведомления, заполняемой под учетной записью, привязанной к Обществу на портале Госуслуг.
В случае выявления компьютерного инцидента, повлекшего неправомерную передачу (предоставление, распространение, доступ) персональных данных, Общество осуществляет взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации в обозначенные сроки путем подачи на официальном сайте уполномоченного органа по защите прав субъектов персональных данных (https://pd.rkn.gov.ru/incidents/form/) соответствующей формы уведомления, заполняемой под учетной записью, привязанной к Обществу на портале Госуслуг.
Общество сообщает по запросу уполномоченного органа по защите прав субъектов персональных данных необходимую информацию в течение 10 (десяти) рабочих дней с даты получения такого запроса. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Обществом в адрес уполномоченного органа по защите прав субъектов персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
14. Заключительные положения
Настоящая Политика подлежит пересмотру и совершенствованию в установленном в Обществе порядке при изменении законодательства Российской Федерации или внутренних нормативных документов Обществе, определяющих порядок обработки и защиты персональных данных.
Контроль исполнения требований настоящей Политики осуществляется лицами, ответственными за организацию обработки и обеспечение безопасности персональных данных в Обществе.
Ответственность должностных лиц Общества, имеющих доступ к персональным данным, за невыполнение требований и норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними нормативным документами Общества.
Контактная информация
Любые обращения, касающиеся обработки персональных данных, направляются на электронную почту – info@apriltd.com, либо на почтовый адрес – 121170, г. Москва, Кутузовский проспект, д. 36 стр.3.
Кресло
Healthy Chair
инновационная эргономика
Телефон:
+7 986 710 34 03
+7 986 710 34 03
ООО "Апрель Трейдинг"
ОГРН 1227700191740
ИНН 9715416772
КПП 773001001
ОГРН 1227700191740
ИНН 9715416772
КПП 773001001
Адрес:
121170, г. Москва, Кутузовский проспект, д. 36, стр. 11
121170, г. Москва, Кутузовский проспект, д. 36, стр. 11