ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1 Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) определяет принципы, цели, условия и способы обработки персональных данных, состав персональных данных, права субъектов персональных данных, а также меры, принимаемые ООО «АН «5 звезд» для защиты
1.2. Политика разработана в соответствии с Конституцией РФ, Трудовым кодексом РФ, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о ПДн), Постановлением Правительства РФ от 01.11.2012 № 1119, Постановлением Правительства РФ от 15.09.2008 № 687, Приказом ФСТЭК России от 18.02.2013 № 21, Приказом Роскомнадзора от 05.09.2013 № 996, и иными нормативными правовыми актами Российской Федерации.
1.3. Политика является общедоступным документом, подлежит опубликованию на сайте Оператора и служит основой для разработки локальных нормативных актов по обработке и защите персональных
1.4. Действующая редакция хранится по адресу: 443071, г. Самара, Волжский проспект, д. 37, офис 1, а также размещена на сайте: www.an5zvezd.ru.
2 Правовое основание обработки персональных данных
2.1. Обработка персональных данных в Обществе осуществляется на основании: Конституции РФ; Трудового кодекса РФ; Закона о ПДн; иных федеральных законов и подзаконных актов; устава Общества; договоров с субъектами персональных данных и контрагентами; согласий субъектов персональных
2.2. При обработке ПДн Общество руководствуется требованиями локализации баз данных граждан РФ на
3 Термины и основные понятия
Используемые в Политике термины применяются в значениях, установленных Законом о ПДн, в частности: «оператор», «персональные данные», «обработка персональных данных», «информационная система персональных данных (ИСПДн)», «автоматизированная обработка», «распространение», «предоставление», «блокирование», «уничтожение», «обезличивание», «трансграничная передача
4 Принципы и цели обработки персональных данных
4.1. Принципы обработки ПДн: законность и справедливость; ограничение обработкой, необходимой для достижения конкретных, заранее определённых и законных целей; недопустимость объединения баз данных с несовместимыми целями; соразмерность содержания и объёма обрабатываемых ПДн заявленным целям; точность, достаточность, актуальность; хранение не дольше необходимого срока; уничтожение/обезличивание по достижении целей.
4.2. Цели обработки ПДн: заключение и исполнение договоров; кадровое делопроизводство; бухгалтерский и налоговый учёт; подготовка и сопровождение сделок с недвижимостью; обработка заявок через сайт и CRM; исполнение обязанностей по закону; осуществление прав и законных интересов Общества.
5 Состав и категории обрабатываемых персональных данных
5.1. К персональным данным, обрабатываемым Обществом, относятся: ФИО, дата рождения, паспортные данные, адрес регистрации, телефон, e-mail, СНИЛС, ИНН, банковские реквизиты, фотографии, данные из договоров купли-продажи, аренды, доверенности.
5.2. Для работников дополнительно обрабатываются: сведения трудовой книжки, приказы, сведения о начислении заработной платы.
6 Категории субъектов персональных данных
6.1. Субъектами ПДн являются: работники Общества; кандидаты на замещение вакансий; представители контрагентов; клиенты (в том числе лица, заключающие договоры купли-продажи, аренды недвижимости, доверенности).
7 Порядок, условия и способы обработки персональных данных
Детализация операций обработки персональных данных по каждой цели, включая состав ПДн, категории субъектов, правовые основания, действия/способы, места хранения, получателей, сроки хранения и порядок уничтожения — приведена в Приложении № 1 к настоящей Политике.
7.1. Обработка ПДн осуществляется с согласия субъекта, за исключением случаев, предусмотренных законом. Обработка ведётся с использованием средств автоматизации (AmoCRM, 1С, корпоративная почта, сайт, облачные сервисы) и без них.
7.2. Получение ПДн преимущественно у самого субъекта; при получении у третьей стороны субъект уведомляется, если иное не предусмотрено законом.
7.3. Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан РФ с использованием баз данных, расположенных на территории РФ.
7.4. Доступ к ПДн имеет ограниченный круг лиц: Генеральный директор, директор по развитию, главный бухгалтер.
8 Согласие субъекта на обработку персональных данных
8.1. Согласие на обработку ПДн предоставляется субъектом добровольно, своей волей и в своём интересе, в форме, позволяющей подтвердить факт получения.
8.2. Согласие может быть отозвано; при наличии законных оснований Оператор вправе продолжить обработку без согласия.
8.3. Согласие содержит сведения, предусмотренные Законом о ПДн (цели, перечень ПДн, действия с ПДн, срок, способ отзыва и др.).
9 Права субъектов персональных данных
9.1. Субъект имеет право на получение информации об обработке его ПДн, на доступ к ПДн, на уточнение, блокирование, уничтожение ПДн, на отзыв согласия, на обжалование действий/бездействия Оператора в Роскомнадзор или в судебном порядке, на возмещение убытков и компенсацию морального вреда.
10 Обязанности Оператора и принимаемые меры
10.1. Оператор обязан по запросу субъекта предоставить информацию, предусмотренную Законом о ПДн; обеспечить локализацию ПДн граждан РФ; организовать внутренний контроль соответствия; назначить ответственного; издать локальные акты; ознакамливать и обучать работников; оценивать вред и соотносить его с принимаемыми мерами защиты.
11 Обеспечение безопасности персональных данных
11.1. Безопасность ПДн обеспечивается правовыми, организационными и техническими мерами: определение угроз; использование сертифицированных СЗИ (при необходимости); ограничение и учёт доступа; регистрация и учёт действий; выявление инцидентов; восстановление ПДн; резервное копирование.
11.2. Бумажные архивы хранятся в металлических сейфах в офисе (всего 3 сейфа, 2 усиленных и один шкаф-сейф). Электронные данные хранятся в ИСПДн (AmoCRM, 1С, почта, сайт, облачные сервисы).
11.3. Резервное копирование производится еженедельно на внешний жёсткий диск с хранением в офисе.
12 Передача персональных данных третьим лицам
12.1. Передача ПДн третьим лицам осуществляется на основании закона, договора или согласия субъекта; лицо, обрабатывающее ПДн по поручению Оператора, соблюдает требования Закона о ПДн.
12.2. Потенциальные получатели: государственные органы по закону (ПФР/СФР, налоговые органы, ФОМС), банки (начисление ЗП, расчёты по договорам), партнёры по сделкам с недвижимостью (оценочные компании, БТИ), хостинг-провайдер (JSC Selectel), CRM-провайдер (AmoCRM).
12.2.1. Реквизиты компаний:
- JSC Selectel: акционерное общество «Селектел» (сокращенное наименование: АО «Селектел») (ИНН: 7810962785, КПП: 781001001, ОГРН: 1247800067790, 196006, г. Санкт-Петербург, ул. Цветочная, д. 21, лит. А);
- AmoCRM: общество с ограниченной ответственностью «Лаборатория Технологий» (ИНН: 7706444191, КПП: 772801001, ОГРН: 5167746370754, адрес: 117342, город Москва, ул. Бутлерова, д. 17б, помещ. XI ком. 69 оф. 66).
12.3. Трансграничная передача персональных данных Обществом не осуществляется.
13 Хранение, сроки и уничтожение персональных данных
Сроки хранения и порядок уничтожения персональных данных по каждой цели обработки конкретизированы в Приложении № 1 к настоящей Политике.
13.1. ПДн хранятся в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки или сроки, установленные законом/договором.
13.2. По достижении целей обработки ПДн подлежат уничтожению или обезличиванию. Уничтожение бумажных носителей осуществляется посредством шредера; электронных — стиранием/форматированием носителей с последующей проверкой невозможности восстановления.
14 Порядок рассмотрения запросов субъектов и уполномоченного органа
14.1. Запросы по вопросам обработки ПДн направляются на info@an5zvezd.ru или по адресу: 443071, г. Самара, Волжский проспект, д. 37, офис 1 Ответ предоставляется в срок, предусмотренный Законом о ПДн (не позднее 30 дней).
14.2. В случае выявления неточностей субъект вправе предоставить документы/сведения для уточнения; Оператор вносит изменения в срок не более 7 рабочих дней и уведомляет субъект и получателей ПДн.
15 Порядок публикации и актуализации Политики
15.1. Политика подлежит размещению на сайте www.an5zvezd.ru и обновлению при изменении законодательства или внутренних процессов Оператора. При внесении изменений указывается дата актуальной редакции.
16 Заключительные положения и контактная информация
16.1. Настоящая Политика вступает в силу с даты утверждения приказом Генерального директора ООО «АН «5 звезд». Контактная информация Оператора: адрес 443071, г. Самара, Волжский проспект, д. 37, офис 1, e-mail info@an5zvezd.ru, тел. 8 (846) 275-25-55.
1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) определяет принципы, цели, условия и способы обработки персональных данных, состав персональных данных, права субъектов персональных данных, а также меры, принимаемые ООО «АН «5 звезд» для защиты
1.2. Политика разработана в соответствии с Конституцией РФ, Трудовым кодексом РФ, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о ПДн), Постановлением Правительства РФ от 01.11.2012 № 1119, Постановлением Правительства РФ от 15.09.2008 № 687, Приказом ФСТЭК России от 18.02.2013 № 21, Приказом Роскомнадзора от 05.09.2013 № 996, и иными нормативными правовыми актами Российской Федерации.
1.3. Политика является общедоступным документом, подлежит опубликованию на сайте Оператора и служит основой для разработки локальных нормативных актов по обработке и защите персональных
1.4. Действующая редакция хранится по адресу: 443071, г. Самара, Волжский проспект, д. 37, офис 1, а также размещена на сайте: www.an5zvezd.ru.
2 Правовое основание обработки персональных данных
2.1. Обработка персональных данных в Обществе осуществляется на основании: Конституции РФ; Трудового кодекса РФ; Закона о ПДн; иных федеральных законов и подзаконных актов; устава Общества; договоров с субъектами персональных данных и контрагентами; согласий субъектов персональных
2.2. При обработке ПДн Общество руководствуется требованиями локализации баз данных граждан РФ на
3 Термины и основные понятия
Используемые в Политике термины применяются в значениях, установленных Законом о ПДн, в частности: «оператор», «персональные данные», «обработка персональных данных», «информационная система персональных данных (ИСПДн)», «автоматизированная обработка», «распространение», «предоставление», «блокирование», «уничтожение», «обезличивание», «трансграничная передача
4 Принципы и цели обработки персональных данных
4.1. Принципы обработки ПДн: законность и справедливость; ограничение обработкой, необходимой для достижения конкретных, заранее определённых и законных целей; недопустимость объединения баз данных с несовместимыми целями; соразмерность содержания и объёма обрабатываемых ПДн заявленным целям; точность, достаточность, актуальность; хранение не дольше необходимого срока; уничтожение/обезличивание по достижении целей.
4.2. Цели обработки ПДн: заключение и исполнение договоров; кадровое делопроизводство; бухгалтерский и налоговый учёт; подготовка и сопровождение сделок с недвижимостью; обработка заявок через сайт и CRM; исполнение обязанностей по закону; осуществление прав и законных интересов Общества.
5 Состав и категории обрабатываемых персональных данных
5.1. К персональным данным, обрабатываемым Обществом, относятся: ФИО, дата рождения, паспортные данные, адрес регистрации, телефон, e-mail, СНИЛС, ИНН, банковские реквизиты, фотографии, данные из договоров купли-продажи, аренды, доверенности.
5.2. Для работников дополнительно обрабатываются: сведения трудовой книжки, приказы, сведения о начислении заработной платы.
6 Категории субъектов персональных данных
6.1. Субъектами ПДн являются: работники Общества; кандидаты на замещение вакансий; представители контрагентов; клиенты (в том числе лица, заключающие договоры купли-продажи, аренды недвижимости, доверенности).
7 Порядок, условия и способы обработки персональных данных
Детализация операций обработки персональных данных по каждой цели, включая состав ПДн, категории субъектов, правовые основания, действия/способы, места хранения, получателей, сроки хранения и порядок уничтожения — приведена в Приложении № 1 к настоящей Политике.
7.1. Обработка ПДн осуществляется с согласия субъекта, за исключением случаев, предусмотренных законом. Обработка ведётся с использованием средств автоматизации (AmoCRM, 1С, корпоративная почта, сайт, облачные сервисы) и без них.
7.2. Получение ПДн преимущественно у самого субъекта; при получении у третьей стороны субъект уведомляется, если иное не предусмотрено законом.
7.3. Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан РФ с использованием баз данных, расположенных на территории РФ.
7.4. Доступ к ПДн имеет ограниченный круг лиц: Генеральный директор, директор по развитию, главный бухгалтер.
8 Согласие субъекта на обработку персональных данных
8.1. Согласие на обработку ПДн предоставляется субъектом добровольно, своей волей и в своём интересе, в форме, позволяющей подтвердить факт получения.
8.2. Согласие может быть отозвано; при наличии законных оснований Оператор вправе продолжить обработку без согласия.
8.3. Согласие содержит сведения, предусмотренные Законом о ПДн (цели, перечень ПДн, действия с ПДн, срок, способ отзыва и др.).
9 Права субъектов персональных данных
9.1. Субъект имеет право на получение информации об обработке его ПДн, на доступ к ПДн, на уточнение, блокирование, уничтожение ПДн, на отзыв согласия, на обжалование действий/бездействия Оператора в Роскомнадзор или в судебном порядке, на возмещение убытков и компенсацию морального вреда.
10 Обязанности Оператора и принимаемые меры
10.1. Оператор обязан по запросу субъекта предоставить информацию, предусмотренную Законом о ПДн; обеспечить локализацию ПДн граждан РФ; организовать внутренний контроль соответствия; назначить ответственного; издать локальные акты; ознакамливать и обучать работников; оценивать вред и соотносить его с принимаемыми мерами защиты.
11 Обеспечение безопасности персональных данных
11.1. Безопасность ПДн обеспечивается правовыми, организационными и техническими мерами: определение угроз; использование сертифицированных СЗИ (при необходимости); ограничение и учёт доступа; регистрация и учёт действий; выявление инцидентов; восстановление ПДн; резервное копирование.
11.2. Бумажные архивы хранятся в металлических сейфах в офисе (всего 3 сейфа, 2 усиленных и один шкаф-сейф). Электронные данные хранятся в ИСПДн (AmoCRM, 1С, почта, сайт, облачные сервисы).
11.3. Резервное копирование производится еженедельно на внешний жёсткий диск с хранением в офисе.
12 Передача персональных данных третьим лицам
12.1. Передача ПДн третьим лицам осуществляется на основании закона, договора или согласия субъекта; лицо, обрабатывающее ПДн по поручению Оператора, соблюдает требования Закона о ПДн.
12.2. Потенциальные получатели: государственные органы по закону (ПФР/СФР, налоговые органы, ФОМС), банки (начисление ЗП, расчёты по договорам), партнёры по сделкам с недвижимостью (оценочные компании, БТИ), хостинг-провайдер (JSC Selectel), CRM-провайдер (AmoCRM).
12.2.1. Реквизиты компаний:
- JSC Selectel: акционерное общество «Селектел» (сокращенное наименование: АО «Селектел») (ИНН: 7810962785, КПП: 781001001, ОГРН: 1247800067790, 196006, г. Санкт-Петербург, ул. Цветочная, д. 21, лит. А);
- AmoCRM: общество с ограниченной ответственностью «Лаборатория Технологий» (ИНН: 7706444191, КПП: 772801001, ОГРН: 5167746370754, адрес: 117342, город Москва, ул. Бутлерова, д. 17б, помещ. XI ком. 69 оф. 66).
12.3. Трансграничная передача персональных данных Обществом не осуществляется.
13 Хранение, сроки и уничтожение персональных данных
Сроки хранения и порядок уничтожения персональных данных по каждой цели обработки конкретизированы в Приложении № 1 к настоящей Политике.
13.1. ПДн хранятся в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки или сроки, установленные законом/договором.
13.2. По достижении целей обработки ПДн подлежат уничтожению или обезличиванию. Уничтожение бумажных носителей осуществляется посредством шредера; электронных — стиранием/форматированием носителей с последующей проверкой невозможности восстановления.
14 Порядок рассмотрения запросов субъектов и уполномоченного органа
14.1. Запросы по вопросам обработки ПДн направляются на info@an5zvezd.ru или по адресу: 443071, г. Самара, Волжский проспект, д. 37, офис 1 Ответ предоставляется в срок, предусмотренный Законом о ПДн (не позднее 30 дней).
14.2. В случае выявления неточностей субъект вправе предоставить документы/сведения для уточнения; Оператор вносит изменения в срок не более 7 рабочих дней и уведомляет субъект и получателей ПДн.
15 Порядок публикации и актуализации Политики
15.1. Политика подлежит размещению на сайте www.an5zvezd.ru и обновлению при изменении законодательства или внутренних процессов Оператора. При внесении изменений указывается дата актуальной редакции.
16 Заключительные положения и контактная информация
16.1. Настоящая Политика вступает в силу с даты утверждения приказом Генерального директора ООО «АН «5 звезд». Контактная информация Оператора: адрес 443071, г. Самара, Волжский проспект, д. 37, офис 1, e-mail info@an5zvezd.ru, тел. 8 (846) 275-25-55.