УТВЕРЖДЕНА

Генеральным директором ООО «Бельфор» 25 февраля 2025 года

 

 

ПОЛИТИКА

обработки и защиты персональных данных в ООО «Бельфор»

 

 

 

1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

• Все термины и определения, используемые в настоящей Политике и написанные с заглавных букв, имеют значения, которые определены в тексте настоящей Политики. При этом следующие термины имеют нижеприведенное значение:

 

Термин	Значение
«Автоматизированная Обработка Персональных данных»	Обработка Персональных данных с помощью средств вычислительной техники
«Блокирование Персональных данных»	Временное             прекращение                              Обработки Персональных данных (за исключением случаев, если обработка необходима для уточнения Персональных данных)
«ВДЛ»	Высшее должностное лицо Компании
«Информационная        система                                     Персональных данных»	Совокупность содержащихся в базах данных Персональных данных и обеспечивающих их обработку информационных технологий и технологических средств
«Компания»	Общество    с    ограниченной                    ответственностью «Бельфор», ОГРН 1127746336838, ИНН 7702788547
«Неправомерная или случайная передача (предоставление, распространение, доступ) Персональных данных»	Любая ситуация, при которой Персональные данные были предоставлены третьему лицу, распространены в сети «Интернет» или, при которой доступ к Персональным данным был получен третьим лицом (третьими лицами), при отсутствии на то правовых оснований
«Обработка Персональных данных»	Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без их использования с Персональными данными (включая Персональные данные Третьих лиц при использовании Третьими лицами ресурсов ООО «Бельфор» в сети Интернет). Обработка Персональных данных Компанией включает в себя в том числе сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (Распространение, предоставление, доступ), Блокирование,          удаление,                                 Уничтожение Персональных данных
«Персональные данные»	Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту Персональных данных)
«Персональные данные, разрешенные субъектом Персональных данных для Распространения»	Персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом Персональных данных путем дачи согласия наработку Персональных данных, разрешенных субъектом Персональных данных для распространения в порядке, предусмотренном Федеральным законом «О персональных данных»

 

«Политика» или «настоящая Политика»	Настоящая     политика    обработки и защиты персональных данных в ООО «Бельфор»
«Пользовательские данные»	Данные о пользователях Ресурсов Компании, в сети Интернет, собираемые Компанией с помощью метрических программ Яндекс.Метрика и счетчика «Рейтинг Mail.Ru», а именно: псевдоним пользователя, адрес пользователя или адрес устройства пользователя и его технические характеристики, посредством которого пользователь зашел на сайт Компании и (или) установил соединение с интернет-сервисом Компании, используемая операционная система на устройстве пользователя, версия операционной системы, файлы «cookie» (куки), а также сведения о пользователе, включающие IP-адрес, поисковые запросы пользователя, время запроса, информация об используемом браузере (тип и версия браузера) и языке, даты и времени доступа к сайту, интернет- адреса веб-страниц, посещаемых пользователем, тематику информации, размещенной на посещаемых пользователем интернет — ресурсах Компании, идентификатор пользователя, преобразованный Кромпанией при помощи хеш- функции или других модификаций, идентификатор устройства, географическое положение, количество просмотренных страниц, длительность пребывания на сайте Компании, запросы, которые пользователь использовал при переходе на сайт, страницы, с которых были совершены переходы, сведения о мобильном устройстве, в т.ч. идентификатор устройства, сведения о местоположении, данные о настройках системы, CUS пользователя, User-Agent пользователя, источник рекламного трафика, идентификатор сессии,  время авторизации/регистрации, токен, время каждой проверки токена в привязке к системам, идентификаторы систем, посещаемых пользователем, версия мобильного приложения, логин пользователя сервиса, дата/время использования сервиса и любая информация, не позволяющая однозначно идентифицировать пользователя или конкретное физическое лицо, для предоставления пользователю рекламной информации и аналитическая пользовательская информация, файлы cookie метрических программ Яндекс.Метрика и счетчика «Рейтинг Mail.Ru».
«Распространение  Персональных  данных»  или «Распространение»	Действия,       направленные       на                       раскрытие Персональных данных неопределенному кругу лиц

 

«Регулятор» и «Регуляторы»	Государственный орган (государственные органы), осуществляющий(ие) функции регулятора в соответствии с Федеральным законом «О персональных данных» (на момент утверждения настоящей Политики — Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), Федеральная служба безопасности Российской Федерации (ФСБ России),  Федеральная служба  по технологическому и экспортному контролю (ФСТЭК России)
«Ресурсы Компании в сети Интернет»	Сайт Компании в сети Интернет (на момент утверждения политики – http://www.belfort- consult.ru), а также страницы Компании в социальных сетях, на ресурсе Яндекс.Дзен и в интернет-мессенджере Телеграм. В случае создания Компанией других ресурсов в сети Интернет настоящая Политика будет применяться к ним в той мере, в которой это технически возможно с учетом операционных характеристик места размещения ресурса
«Трансграничная        передача                                   Персональных данных»	Передача Персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу
«Третье лицо»	Любое лицо, не являющееся работником или участником Компании и использующее ресурсов Компании в сети Интернет
«Уничтожение Персональных данных»	Действия, в результате которых становится невозможным восстановить содержание Персональных данных в Информационной системе Персональных данных и (или) в результате которых уничтожаются материальные носители Персональных данных
«Участники процесса»	Подразделения и работники Компании, которые участвуют в процессе Обработки и/или защиты Персональных данных, то есть имеют определенные права и обязанности в соответствии с Политикой
«Федеральный закон «О персональных данных»	Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»

 

 

2. ОБЩИЕ ПОЛОЖЕНИЯ

 

2.1. Настоящая политика определяет основные положения, реализуемые при Обработке Персональных данных в Компании (включая Персональные данные Третьих лиц при использовании Третьими лицами ресурсов ООО «Бельфор» в сети Интернет).
2.2. Целью принятия настоящей политики является выполнение требований законодательства Российской Федерации в области Персональных данных.
2.3. Настоящая политика разработана с учетом рекомендаций Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 31.07.2017 «Рекомендации по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном Федеральным законом «О персональных данных».
2.4. Настоящая политика распространяется на все основные, обеспечивающие и управляющие бизнес- процессы Компании, а также технологические процессы, подпроцессы, процедуры и операции, в рамках которых осуществляется Обработка Персональных данных при использовании Третьими лицами ресурсов Компании в сети Интернет.
2.5. Действие настоящей политики не распространяется на отношения, возникающие при:
2.5.1. Обработке Персональных данных физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов Персональных данных;
2.5.2. организации хранения, комплектования, учета и использования содержащих Персональные данные документов Архивного фонда Российской Федерации и других архивных документов в соответствии с законодательством об архивном деле в Российской Федерации;
2.6. Настоящая политика обязательна для применения всеми работниками Компании независимо от занимаемой ими должности, а также Третьими лицами.
2.7. Настоящая политика, а также все изменения и дополнения к ней принимаются и утверждаются в установленном в Компании порядке и действуют до замены их новыми.
2.8. Изменения в настоящую политику могут вноситься в случаях изменения законодательства Российской Федерации о Персональных данных и принятых в соответствии с ним нормативных правовых актов, существенного изменения в структуре технологических и бизнес-процессов, в рамках которых осуществляется Обработка Персональных данных, а также по результатам расследований инцидентов информационной безопасности, актуальности, достаточности и эффективности используемых мер обеспечения информационной безопасности и других контрольных мероприятий.
2.9. В случае изменения законодательства Российской Федерации о Персональных данных и принятых в соответствии с ним нормативных правовых актов, изменения или введения в действие стандартов, нормативно-методических рекомендаций, требований уполномоченных органов настоящая политика применяется в части, не противоречащей вновь принятым нормативным правовым документам.
2.10. Настоящая политика является общедоступной и подлежит размещению на официальном сайте Компании в сети Интернет.

 

3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ И ОБЩИЕ ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

3.1. Обработка Персональных данных должна ограничиваться достижением законных, конкретных и заранее определенных целей. Не допускается Обработка Персональных данных, несовместимая с целями сбора Персональных данных.
3.2. Цели Обработки Персональных данных, а также категории Персональных данных, перечень Персональных данных и категории субъектов Персональных данных приведены в приложении
№ 1.
3.3. Компания осуществляет Обработку Персональных данных на основе следующих принципов:
3.3.1. законности, добросовестности, справедливости и конфиденциальности при Обработке Персональных данных;
3.3.2. законности целей и способов Обработки Персональных данных;
3.3.3. соответствия целей Обработки Персональных данных целям, заранее определенным и заявленным при сборе Персональных данных, а также полномочиям Компании;
3.3.4. соответствия объема и характера обрабатываемых Персональных данных, способов Обработки Персональных данных целям Обработки Персональных данных;
3.3.5. достоверности Персональных данных, их достаточности для целей Обработки, недопустимости Обработки Персональных данных, избыточных по отношению к целям, заявленным при сборе Персональных данных;
3.3.6. недопустимости объединения созданных для несовместимых между собой целей баз данных Информационных систем Персональных данных;
3.3.7. соблюдения запретов и условий, установленных работником Компании в согласии на Обработку Персональных данных, разрешенных им для Распространения, в соответствии с Федеральным законом «О персональных данных».
3.4. Хранение Персональных данных осуществляется в Компании в форме, позволяющей определить субъекта Персональных данных, не дольше, чем этого требуют цели их Обработки, если иной срок хранения Персональных данных не установлен законодательством Российской Федерации или договором, стороной которого является субъект Персональных данных, и они подлежат Уничтожению по достижении целей Обработки или в случае утраты необходимости в их достижении.
3.5. Уничтожение Персональных данных производится Компанией в случаях:
3.5.1. достижения цели (целей) Обработки Персональных данных, а также в случае утраты необходимости в достижении цели (целей) Обработки Персональных данных;
3.5.2. выявления факта неправомерной Обработки Персональных данных, если обеспечить правомерность Обработки Персональных данных невозможно;
3.5.3. при отзыве согласия субъекта Персональных данных на обработку Персональных данных, либо при предъявлении субъектом Персональных данных требования о прекращении обработки Персональных данных.
3.6. Обработка Персональных данных может быть продолжена Компанией в случаях, предусмотренных Федеральным законом «О персональных данных» или иными применимыми нормативными актами Российской Федерации.
3.7. Обработка Персональных данных осуществляется Компанией следующими способами: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение. Обработка указанными способами осуществляется Компанией с использованием средств автоматизации, а также без использования таких средств.

4. ЦЕЛИ, ЗАДАЧИ И ОБЩИЕ ПРИНЦИПЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Персональные данные (за исключением Персональных данных, подлежащих раскрытию в соответствии с требованиями законодательства Российской Федерации, и Персональных данных, являющихся разрешенными для Распространения в соответствии с Федеральным законом «О персональных данных»), обрабатываемые Компанией, относятся к конфиденциальной информации и подлежат защите.
4.2. Основной целью обеспечения безопасности Персональных данных является минимизация рисков и возможного ущерба (потерь) от их реализации, возникших вследствие возможной реализации внутренних и внешних угроз информационной безопасности Персональных данных и уязвимостей объектов защиты.
4.3. Основной задачей обеспечения безопасности Персональных данных при их Обработке в Компании является противостояние угрозам информационной безопасности Персональных данных, в том числе предотвращение утечки Персональных данных по техническим каналам, несанкционированного доступа к ним, предупреждение преднамеренных программно- технических воздействий с целью их разрушения (Уничтожения), искажения в процессе обработки, разглашения, передачи и хранения.
4.4. Основным условием реализации целей и задач обеспечения безопасности Персональных данных является обеспечение необходимого и достаточного уровня защиты Персональных данных.
4.5. Защита Персональных данных осуществляется в Компании на основе следующих принципов:
4.5.1. Законность – защита Персональных данных основывается на положениях и требованиях применимых законов, подзаконных актов, стандартов, нормативно-методических документов по защите Персональных данных;
4.5.2. Системность – системный подход к построению системы защиты Персональных данных предполагает учет всех взаимосвязанных, взаимодействующих и изменяющихся во времени элементов, условий и факторов, существенно значимых для понимания и решения проблемы обеспечения безопасности Персональных данных Компанией;
4.5.3. Комплексность – безопасность Персональных данных обеспечивается комплексом правовых, организационных и технических мер, реализованных Компанией;
4.5.4. Своевременность – принимаемые Компанией меры по обеспечению безопасности Персональных данных должны носить упреждающий характер.
4.5.5. Непрерывность – защита Персональных данных обеспечивается на всех этапах их обработки и во всех режимах функционирования систем Обработки Персональных данных.
4.5.6. Преемственность и непрерывность совершенствования – предполагают постоянное совершенствование мер и средств защиты Персональных данных на основании результатов анализа функционирования системы защиты и автоматизированных Информационных систем Персональных данных с учетом выявления новых способов и средств реализации угроз безопасности Персональных данных, положительного отечественного и зарубежного опыта в сфере защиты Персональных данных. При выявлении потенциальной угрозы безопасности Компания должна определить действия, необходимые для устранения причин потенциальных несоответствий требованиям по безопасности Персональных данных с целью предотвратить их повторное появление. Предпринимаемые предупреждающие действия должны соответствовать возможным негативным последствиям.
4.5.7. Разумная достаточность и адекватность – состояние и стоимость реализации мер защиты должны быть соизмеримы с рисками, связанными с Обработкой и характером защищаемых Персональных данных.
4.5.8. Персональная ответственность – ответственность за обеспечение безопасности Персональных данных в Компании возлагается на каждого работника в пределах его полномочий. Распределение обязанностей и полномочий работников Компании должно обеспечивать выявление виновных лиц в случаях нарушения безопасности Персональных данных. Роли и обязанности работников должны быть определены и документально подтверждены.
4.5.9. Минимизация полномочий – предоставление и использование прав доступа к Персональным данным должно быть управляемо. Доступ к Персональным данным предоставляется работникам Компании только в объеме, необходимом для выполнения их должностных обязанностей.
4.5.10. Профессионализм и специализация – реализация мер по обеспечению безопасности Персональных данных и эксплуатации системы защиты должна осуществляться квалифицированными работниками Компании или привлекаемых ею подрядчиков.
4.5.11. Знание и мотивация лиц, допущенных к Обработке Персональных данных, – Компания должна обладать информацией о своих работниках (кандидатах на работу) и пользователях ее информационных ресурсов, позволяющей минимизировать вероятность реализации угроз безопасности Персональных данных, источники которых связаны с человеческим фактором. Компания должна реализовать кадровую политику (тщательный подбор персонала и мотивация работников), позволяющую исключить или минимизировать возможность нарушения безопасности Персональных данных своими работниками.
4.5.12. Наблюдаемость и оцениваемость обеспечения безопасности Персональных данных – принимаемые Компанией меры по обеспечению безопасности Персональных данных должны быть спланированы так, чтобы результат их применения был прозрачен и мог быть оценен Регуляторами в пределах своих полномочий.
4.5.13. Обязательность анализа эффективности и контроля – неотъемлемой частью работ по защите Персональных данных является анализ эффективности системы защиты Персональных данных.

5. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Содержание и объем обрабатываемых Персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые Персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
5.2. В соответствии с Федеральным законом «О персональных данных» и степенью тяжести последствий потери свойств безопасности Персональных данных для субъектов Персональных данных, Компания выделяет следующие категории Персональных данных:
5.2.1. Персональные данные, отнесенные к биометрическим Персональным данным (сведения, которые характеризуют физиологические и биологические особенности человека, на основе которых можно установить его личность). Такие данные Компанией не обрабатываются;
5.2.2. Персональные данные, отнесенные к специальным категориям Персональных данных (расовая, национальная принадлежность, политические взгляды, религиозные или философские убеждения, состояние здоровья, интимная жизнь);
5.2.3. Персональные данные, разрешенные субъектом Персональных данных для Распространения в порядке, предусмотренном Федеральным законом «О персональных данных».
5.2.4. Персональные данные, которые не могут быть отнесены к биометрическим, специальным и разрешенным субъектом Персональных данных для Распространения категориям Персональных данных.
5.3. Компания устанавливает правила (порядок) работы с Персональными данными, в том числе допустимые случаи обработки специальных категорий. Правила (порядок) работы с биометрическими Персональными данными не устанавливается в связи с тем что Обработка таких Персональных данных Компанией не осуществляется. Компания определяет для каждой цели обработки и категории субъектов Персональных данных содержание обрабатываемых в Компании Персональных данных. Перечень категорий субъектов, Персональные данные которых обрабатывает Компания, приведен в приложении №1.

6. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Право субъекта Персональных данных на доступ к его персональным данным
6.1.1. Субъект Персональных данных имеет право на получение сведений, указанных в пункте 6.2, за исключением случаев, предусмотренных пунктом 6.3. Субъект Персональных данных вправе требовать от Компании уточнения его Персональных данных, их Блокирования или Уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
6.1.2. Сведения, указанные в пункте 6.2, должны быть предоставлены субъекту Персональных данных Компанией в доступной форме, и в них не должны содержаться Персональные данные, относящиеся к другим субъектам Персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких Персональных данных.
6.1.3. Сведения, указанные в пункте 6.2, предоставляются субъекту Персональных данных или его представителю Компанией в течение десяти рабочих дней с момента обращения либо получения Компанией запроса субъекта Персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Компании в адрес субъекта Персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта Персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта Персональных данных в отношениях с Компанией (при наличии), либо сведения, иным образом подтверждающие факт Обработки Персональных данных Компанией, подпись субъекта Персональных данных или его представителя. Компания предоставляет сведения, указанные в пункте 6.2, субъекту Персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
6.1.4. В случае если сведения, указанные в пункте 6.2, а также обрабатываемые Персональные данные были предоставлены для ознакомления субъекту Персональных данных по его запросу, субъект Персональных данных вправе обратиться повторно в Компанию или направить ему повторный запрос в целях получения сведений, указанных в пункте 6.2, и ознакомления с такими Персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого является субъект Персональных данных.
6.1.5. Субъект Персональных данных вправе обратиться повторно в Компанию или направить ему повторный запрос в целях получения сведений, указанных в пункте 6.2, а также в целях ознакомления с обрабатываемыми Персональными данными до истечения срока, указанного в пункте 6.1.4, в случае если такие сведения и/или обрабатываемые Персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 6.1.3, должен содержать обоснование направления повторного запроса.
6.1.6. Компания вправе отказать субъекту Персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 6.1.4 и 6.1.5. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса возлагается на Компанию.
6.2. Субъект Персональных данных имеет право на получение информации, касающейся Обработки его Персональных данных, в том числе содержащей:
6.2.1. Подтверждение факта Обработки Персональных данных Компанией.
6.2.2. Правовые основания и цели Обработки Персональных данных.
6.2.3. Цели и применяемые Компанией способы Обработки Персональных данных.

6.2.4. Наименование и место нахождения Компании, сведения о лицах (за исключением работников Компании), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Компанией или на основании федерального закона.
6.2.5. Обрабатываемые Персональные данные, относящиеся к соответствующему субъекту Персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом «О персональных данных».
6.2.6. Сроки Обработки Персональных данных, в том числе сроки их хранения.
6.2.7. Порядок осуществления субъектом Персональных данных прав, предусмотренных Федеральным законом «О персональных данных».
6.2.8. Информацию об осуществленной или о предполагаемой Трансграничной передаче Персональных данных.
6.2.9. Наименование или фамилию, имя, отчество и адрес лица, осуществляющего Обработку Персональных данных по поручению Компании, если Обработка поручена или будет поручена такому лицу.
6.2.10. Информацию о способах исполнения Компанией обязанностей, установленных статьей
18.1 Федерального закона «О персональных данных».
6.2.11. Иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами Российской Федерации.
6.3. Право субъекта Персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если:
6.3.1. Обработка Персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма.
6.3.2. Доступ субъекта Персональных данных к его Персональным данным нарушает права и законные интересы иных лиц.
6.4. Права субъектов Персональных данных при Обработке их Персональных данных в целях продвижения товаров, работ, услуг
6.4.1. Обработка Персональных данных в целях продвижения оказываемых Компанией работ и услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только при условии предварительного согласия субъекта Персональных данных. Указанная Обработка Персональных данных признается осуществляемой без предварительного согласия субъекта Персональных данных, если Компания не докажет, что такое согласие было получено.
6.4.2. Компания обязана немедленно прекратить по требованию субъекта Персональных данных Обработку его Персональных данных, указанную в пункте 6.4.1.
6.5. Права субъектов Персональных данных при принятии решений на основании исключительно Автоматизированной Обработки их Персональных данных
6.5.1. Запрещается принятие на основании исключительно Автоматизированной Обработки Персональных данных решений, порождающих юридические последствия в отношении субъекта Персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных пунктом 6.5.2.
6.5.2. Решение, порождающее юридические последствия в отношении субъекта Персональных данных или иным образом затрагивающее его права и законные интересы, может быть принято на основании исключительно Автоматизированной Обработки его Персональных данных только при наличии согласия в письменной форме субъекта Персональных данных или в случаях, предусмотренных федеральными законами, устанавливающими также меры по обеспечению соблюдения прав и законных интересов субъекта Персональных данных.
6.5.3. Компания обязана проинформировать субъекта Персональных данных о порядке принятия

решения на основании исключительно Автоматизированной Обработки его Персональных данных и возможные последствия такого решения, предоставить возможность заявить возражение против такого решения, а также разъяснить порядок защиты субъектом Персональных данных своих прав и законных интересов.
6.5.4. Компания обязана рассмотреть возражение, указанное в пункте 6.5.3, в течение тридцати дней со дня его получения и уведомить субъекта Персональных данных о результатах рассмотрения такого возражения.
6.6. Право на обжалование действий или бездействия Компании
6.6.1. Если субъект Персональных данных считает, что Компания осуществляет Обработку его Персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, субъект Персональных данных вправе обжаловать действия или бездействие Компании в уполномоченный орган по защите прав субъектов Персональных данных или в судебном порядке.
6.6.2. Субъект Персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
6.7. Права работников Компании при Обработке Персональных данных, разрешенных ими для Распространения
6.7.1. Работник имеет право разрешить Компании Распространение своих Персональных данных (в том числе фотоизображений) с учетом установленных им запретов на передачу и обработку/условий обработки раскрытых данных⁵ неограниченным кругом лиц путем предоставления непосредственно в Компанию отдельного письменного согласия на Распространение, а также запретить Компании Распространение Персональных данных путем предоставления в Компанию письменного требования о прекращении передачи (распространения, предоставления, доступа) Персональных данных, ранее разрешенных им для Распространения.

 

⁵ Отказ Компании в установлении работником запретов на передачу и обработку/условий обработки раскрытых данных неограниченным кругом лиц, за исключением случаев, определенных законодательством Российской Федерации, не допускается.

 

7. ОБЯЗАННОСТИ КОМПАНИИ ПРИ СБОРЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. При сборе Персональных данных Компания обязана предоставить субъекту Персональных данных по его просьбе информацию, предусмотренную пунктом 6.2.
7.2. Если в соответствии с федеральными законами предоставление Персональных данных и (или) получение Компанией согласия на Обработку Персональных данных являются обязательными, Компания обязана разъяснить субъекту Персональных данных последствия отказа предоставить его Персональные данные и (или) дать согласие на их обработку.
7.3. Если Персональные данные получены не от субъекта Персональных данных, Компания, за исключением случаев, предусмотренных пунктом 7.4, до начала Обработки таких Персональных данных обязан предоставить субъекту Персональных данных следующую информацию:
7.3.1. наименование и адрес Компании;
7.3.2. цель Обработки Персональных данных и ее правовое основание;
7.3.3. предполагаемые пользователи Персональных данных;
7.3.4. установленные Федеральным законом «О персональных данных» права субъекта Персональных данных;
7.3.5. источник получения Персональных данных;
7.3.6. перечень Персональных данных.
7.4. Компания освобождается от обязанности предоставить субъекту Персональных данных сведения, предусмотренные пунктом 6.3, в случаях если:
7.4.1. субъект Персональных данных уведомлен об осуществлении Компанией Обработки его Персональных данных;
7.4.2. Персональные данные получены Компанией на основании федеральных законов или в связи с исполнением договора, стороной которого либо выгодоприобретателем по которому является субъект Персональных данных;
7.4.3. Обработка Персональных данных, разрешенных для Распространения, осуществляется с соблюдением запретов и условий, предусмотренных статьей 10.1 Федерального закона «О персональных данных»;
7.4.4. Компания осуществляет Обработку Персональных данных для статистических или иных исследовательских целей либо научной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта Персональных данных;
7.4.5. предоставление субъекту Персональных данных сведений, предусмотренных пунктом 7.3,
нарушает права и законные интересы иных лиц.
7.5. При сборе Персональных данных, в том числе посредством сети «Интернет», Компания обязана обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение Персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 Федерального закона «О персональных данных».

8. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Правовым основанием Обработки Персональных данных является совокупность нормативно- правовых актов, во исполнение которых и в соответствии с которыми Компания осуществляет Обработку Персональных данных, в частности:
8.1.1. Конституция Российской Федерации;
8.1.2. Гражданский кодекс Российской Федерации;
8.1.3. Налоговый кодекс Российской Федерации;
8.1.4. Трудовой кодекс Российской Федерации;
8.1.5. Федеральный закон от 08.02.1998 N 14-ФЗ «Об обществах с ограниченной ответственностью»;
8.1.6. Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
8.1.7. Федеральный закон от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»;
8.1.8. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
8.1.9. Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
8.1.10. Устав Компании в действующей редакции;
8.1.11. заключенные с Компанией договоры (соглашения), стороной которых либо выгодоприобретателем по которым является субъект Персональных данных;
8.1.12. а также иные нормативно-правовые акты, действие которых распространяется на деятельность Компании.
8.2. Кроме этого, Обработка Персональных данных возможна в следующих случаях:
8.2.1. Обработка Персональных данных необходима для осуществления прав и законных интересов Компании или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта Персональных данных.
8.2.2. Осуществляется Обработка Персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральными законами и принятыми в соответствии с ними нормативными-правовыми актами.
8.2.3. Обработка Персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем по которому является субъект Персональных данных, а также для заключения договора по инициативе субъекта Персональных данных или договора, по которому субъект Персональных данных будет являться выгодоприобретателем. Заключаемый с субъектом Персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта Персональных данных, устанавливающие случаи обработки Персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта Персональных данных.
8.2.4. Обработка Персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах.
8.2.5. Обработка Персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве.
8.2.6. Обработка Персональных данных необходима для защиты жизни, здоровья, или иных жизненно важных интересов субъекта Персональных данных, если получение согласия субъекта персональных данных невозможно.
8.2.7. Обработка Персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.
8.3. Обработка Персональных данных возможна в случае получения согласия субъекта Персональных данных на Обработку Персональных данных, в том числе отдельного согласия на Распространение.
8.4. Субъект Персональных данных принимает решение о предоставлении его Персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на Обработку Персональных данных, в том числе на Распространение, должно быть конкретным, предметным, информированным, сознательным и однозначным.
8.5. Согласие на Обработку Персональных данных может быть дано субъектом Персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме⁶, если иное не установлено федеральными законами или локальными актами Компании. В случае получения согласия на Обработку Персональных данных от представителя субъекта Персональных данных полномочия данного представителя на дачу согласия от имени субъекта Персональных данных проверяются Компанией.
8.6. Согласие на Обработку Персональных данных может быть отозвано субъектом Персональных данных. В случае отзыва субъектом Персональных данных согласия на Обработку Персональных данных Компания вправе продолжить Обработку Персональных данных без согласия субъекта Персональных данных при наличии оснований, указанных в пунктах 2-11 части 1 статьи 6 и части 2 статьи 10 Федерального закона «О персональных данных».

 

⁶ При этом согласие на Обработку Персональных данных, разрешенных для Распространения, должно быть дано работником непосредственно в Компанию отдельно от иных согласий на Обработку Персональных данных и исключительно в письменной форме.

 

9.  ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Обработка Персональных данных в Компании может осуществляться в виде Автоматизированной Обработки Персональных данных, обработки без использования средств автоматизации, а также смешанной Обработки Персональных данных.
9.2. Содержание и объем обрабатываемых Персональных данных должны соответствовать заявленным целям Обработки. Обрабатываемые Персональные данные не должны быть избыточными по отношению к заявленным целям их Обработки.
9.3. При Обработке Персональных данных должны быть обеспечены точность Персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям Обработки Персональных данных. Компания должна принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
9.4. Персональные данные хранятся и обрабатываются Компанией в течение сроков, необходимых для достижения целей Обработки Персональных данных или утраты необходимости в достижении этих целей (если иное не предусмотрено федеральными законами), указанных в согласии субъекта Персональных данных, выполнения возложенных законодательством Российской Федерации на Компанию обязанностей, защиты прав и законных интересов Компании и третьих лиц, в том числе в рамках судебного и административного производства.
9.5. Передача Персональных данных третьим лицам может осуществляться с согласия субъекта Персональных данных, в том числе путем поручения Компании на Обработку Персональных данных третьим лицом, либо в соответствии с федеральным законом или в целях исполнения договора, стороной которого/выгодоприобретателем по которому является субъект Персональных данных либо другому оператору при наличии согласия субъекта Персональных данных.
9.6. Компания вправе передавать Персональные данные государственным органам, органам следствия и дознания, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
9.7. Компания вправе поручить Обработку Персональных данных третьему лицу с согласия субъекта Персональных данных, если иное не предусмотрено законодательством Российской Федерации. Определение цели (ей) Обработки Персональных данных, состава Персональных данных, подлежащих обработке, действий (операций), совершаемых с Персональными данными, осуществляется Компанией и не может быть поручено третьему лицу. В случае поручения Обработки Персональных данных субъектов другому лицу в договоре (соглашении) должны быть определены:
9.7.1. перечень Персональных данных;
9.7.2. перечень действий (операций) с Персональными данными, которые будут совершаться лицом, осуществляющим обработку Персональных данных;
9.7.3. цель(ли) Обработки Персональных данных;
9.7.4. обязанность лица, осуществляющего Обработку Персональных данных по поручению Компании соблюдать требования, предусмотренные частью 5 статьи 18 и статьей 18.1 Федерального закона «О персональных данных»;
9.7.5. обязанность лица, осуществляющего Обработку Персональных данных по поручению Компании, по запросу Компании в течение срока действия поручения Компании, в том числе до обработки Персональных данных, предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения Компании требований, установленных в соответствии со статьей 6 Федерального закона «О персональных данных»;
9.7.6. обязанность лица, осуществляющего Обработку Персональных данных по поручению Компании соблюдать требования к защите обрабатываемых Персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных», в том числе обязанность лица, осуществляющего Обработку Персональных данных по поручению Компании по соблюдению конфиденциальности Персональных данных и обеспечению безопасности Персональных данных при их Обработке, по соблюдению принципов и правил Обработки Персональных данных, предусмотренных Федеральным законом «О персональных данных», а также по уведомлению Компании о случаях Неправомерной или случайной передачи Персональных данных в соответствии с частью 3.1 статьи 21 Федерального закона «О персональных данных».
9.8. Условиями прекращения Обработки Персональных данных могут являться достижение целей Обработки Персональных данных, истечение срока действия согласия или отзыв согласия субъекта Персональных данных на Обработку его Персональных данных, требование о прекращении Обработки Персональных данных, ранее разрешенных для Распространения, решение суда, а также выявление неправомерной Обработки Персональных данных.
9.9. Трансграничная передача Персональных данных возможна при условии уведомления уполномоченного органа по защите прав субъектов Персональных данных в соответствии с частями 3-14 статьи 12 Федерального закона «О персональных данных». Трансграничная передача Персональных данных на территории иностранных государств, не являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных и не включенных в перечень, предусмотренный частью 2 статьи 12 Федерального закона «О персональных данных», может осуществляться исключительно при условии отсутствия решения уполномоченного органа по защите прав субъектов Персональных данных о запрещении или об ограничении Трансграничной передачи Персональных данных, в соответствии с частью 12 статьи 12 Федерального закона «О персональных данных».

10. ПОРЯДОК АКТУАЛИЗАЦИИ, ИСПРАВЛЕНИЯ, УДАЛЕНИЯ И УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1. В случае выявления неправомерной Обработки Персональных данных при обращении субъекта Персональных данных или его представителя либо по запросу субъекта Персональных данных или его представителя либо уполномоченного органа по защите прав субъектов Персональных данных Компания обязана осуществить Блокирование неправомерно обрабатываемых Персональных данных, относящихся к этому субъекту Персональных данных, или обеспечить их Блокирование (если Обработка Персональных данных осуществляется другим лицом, действующим по поручению Компании) с момента такого обращения или получения указанного запроса на период проверки.
10.2. В случае подтверждения факта неточности Персональных данных Компания на основании сведений, представленных субъектом Персональных данных или его представителем, или иных необходимых документов обязана уточнить персональные данные либо обеспечить их уточнение (если Обработка Персональных данных осуществляется другим лицом, действующим по поручению Компании) в течение семи рабочих дней со дня представления таких сведений и снять Блокирование Персональных данных.
10.3. В случае выявления неправомерной Обработки Персональных данных, осуществляемой Компанией или лицом, действующим по поручению Компании, Компания в срок, не превышающий трех рабочих дней с даты этого выявления, обязана прекратить неправомерную Обработку Персональных данных или обеспечить прекращение неправомерной Обработки Персональных данных лицом, действующим по поручению Компании.
10.4. В случае если обеспечить правомерность Обработки Персональных данных невозможно, Компания в срок, не превышающий десяти рабочих дней с даты выявления неправомерной Обработки Персональных данных, обязана уничтожить такие Персональные данные или обеспечить их Уничтожение.
10.5. Об устранении допущенных нарушений или об Уничтожении Персональных данных Компания обязана уведомить субъекта Персональных данных или его представителя, а в случае, если обращение субъекта Персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов Персональных данных были направлены уполномоченным органом по защите прав субъектов Персональных данных, также указанный орган.
10.6. В случае достижения цели Обработки Персональных данных Компания обязана прекратить Обработку Персональных данных или обеспечить ее прекращение (если Обработка Персональных данных осуществляется другим лицом, действующим по поручению Компании) и уничтожить Персональные данные или обеспечить их Уничтожение (если Обработка Персональных данных осуществляется другим лицом, действующим по поручению Компании) в срок, не превышающий тридцати дней с даты достижения цели Обработки Персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем по которому является субъект Персональных данных, иным соглашением между Компанией и субъектом Персональных данных либо если Компания не вправе осуществлять Обработку Персональных данных без согласия субъекта Персональных данных на основаниях, предусмотренных федеральными законами.
10.7. В случае отзыва субъектом Персональных данных согласия на Обработку Персональных данных Компания обязана прекратить их обработку или обеспечить прекращение такой обработки (если Обработка Персональных данных осуществляется другим лицом, действующим по поручению Компании) и в случае если сохранение Персональных данных более не требуется для целей Обработки Персональных данных, уничтожить Персональные данные или обеспечить их Уничтожение (если Обработка Персональных данных осуществляется другим лицом, действующим по поручению Компанией) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем по которому является субъект Персональных данных, иным соглашением между Компанией и субъектом Персональных данных либо если Компания не вправе осуществлять Обработку Персональных данных без согласия субъекта Персональных данных на основаниях, предусмотренных федеральными законами.

10.8. В случае отсутствия возможности Уничтожения Персональных данных в течение срока, указанного в пунктах 9.3 — 9.5, 9.8 — 9.9 Компания осуществляет Блокирование таких Персональных данных или обеспечивает их Блокирование (если Обработка Персональных данных осуществляется другим лицом, действующим по поручению Компании) и обеспечивает Уничтожение Персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
10.9. Компания обязана прекратить Обработку Персональных данных, разрешенных для Распространения, в течение трех рабочих дней с момента получения письменного требования работника Компании или в срок, указанный во вступившем в законную силу решении суда, а если такой срок в решении суда не указан, то в течение трех рабочих дней с момента вступления решения суда в законную силу.
10.10. В случае установления факта Неправомерной или случайной передачи(предоставления, распространения, доступа) Персональных данных, повлекшей нарушение прав субъектов Персональных данных, Компания обязана с момента выявления такого инцидента Компанией, уполномоченным органом по защите прав субъектов Персональных данных или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов Персональных данных:
10.10.1. В течение двадцати четырех часов (в течение четырех часов в случае Обработки Персональных другим лицом, действующим по поручению Компании) о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов Персональных данных, и предполагаемом вреде, нанесенном правам субъектов Персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном Компанией на взаимодействие с уполномоченным органом по защите прав субъектов Персональных данных, по вопросам, связанным с выявленным инцидентом;
10.10.2. В течение семидесяти двух часов (в течение двадцати четырех часов в случае Обработки Персональных другим лицом, действующим по поручению Компании) о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
10.11. В случае обращения субъекта Персональных данных к Компании с требованием о прекращении обработки Персональных данных Компания обязана в срок, не превышающий десяти рабочих дней с даты получения Компанией соответствующего требования, прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку Персональных данных), за исключением случаев, предусмотренных пунктами 2 — 11 части 1 статьи 6, частью 2 статьи 10 Федерального закона «О персональных данных». Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Компанией в адрес субъекта Персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
10.12. Подтверждение Уничтожения Персональных данных в случаях, предусмотренных настоящим разделом, осуществляется в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов Персональных данных.

 

11. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

11.1. Компания для выполнения своих обязанностей, предусмотренных Федеральным законом
«О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, в частности для обеспечения безопасности и защиты Персональных данных от неправомерного или случайного доступа к ним, Уничтожения, изменения, Блокирования, копирования, Предоставления, Распространения Персональных данных, а также от иных неправомерных действий в отношении Персональных данных принимает следующие правовые, организационные и технические меры:
11.1.1. инвентаризация Информационных систем Персональных данных, хранилищ, содержащих Персональные данные;
11.1.2. оценка наличия основания для Обработки Персональных данных каждой категории субъектов и каждой категории данных;
11.1.3. возложение ответственности за организацию Обработки Персональных данных, (и их защиту) и лиц, ответственных за каждую Информационную систему Персональных данных;
11.1.4. издание и опубликование для неограниченного круга лиц настоящей политики, в том числе на принадлежащем Компании сайта в сети «Интернет», с использованием которого осуществляется сбор Персональных данных;
11.1.5. разработка и пересмотр локальных актов по вопросам Обработки и защиты Персональных данных, ознакомление работников Компании (их представителей), пользователей Информационных систем Персональных данных;
11.1.6. корректировка бизнес-процессов, связанных с Обработкой Персональных данных, в случае выявления угроз или рисков;
11.1.7. обнаружение фактов несанкционированного доступа к Персональным данным и принятие мер;
11.1.8. обнаружение, предупреждение и ликвидация последствий компьютерных атак на Информационные системы Персональных данных и реагирование на компьютерные инциденты в них;
11.1.9. учет лиц, допущенных к Обработке Персональных данных;
11.1.10. оценка вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов Персональных данных, который может быть причинен субъектам Персональных данных в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых Компанией мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных».

12. РОЛИ, ФУНКЦИОНАЛЬНЫЕ ОБЯЗАННОСТИ И ОТВЕТСТВЕННОСТЬ УЧАСТНИКОВ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

12.1. Основными Участниками процесса Обработки и защиты Персональных данных являются:
12.1.1. Лицо, ответственное за организацию Обработки Персональных данных, которое назначается ВДЛ и выполняет следующие функции:
12.1.1.1. разрабатывает, организует и контролирует процесс Обработки Персональных данных в соответствии с законодательством Российской Федерации о Персональных данных, настоящей политикой и иными локальными актами Компании;
12.1.1.2. осуществляет управление и постоянное совершенствование процесса Обработки Персональных данных;
12.1.1.3. осуществляет контроль за соблюдением Компанией и его работниками (их законными представителями) законодательства Российской Федерации о Персональных данных;
12.1.1.4. осуществляет внутренний контроль исполнения локальных актов Компании по организации Обработки Персональных данных;
12.1.1.5. осуществляет взаимодействие с органами государственной власти по вопросам Обработки Персональных данных;
12.1.1.6. осуществляет мониторинг законодательства Российской Федерации в области Обработки Персональных данных и доведение до сведения участников обработки и защиты персональных данных информации об изменении правовых норм;
12.1.1.7. разрабатывает и/или актуализирует внутренние нормативные документы по Обработке Персональных данных;
12.1.1.8. осуществляет контроль наличия договоров-поручений на Обработку Персональных данных;
12.1.1.9. осуществляет иные функции, предусмотренные локальными актами Компании в области Обработки Персональных данных;
12.1.1.10. делегирует функции или часть функций, предусмотренных для ответственного подразделения настоящим пунктом, в профильные подразделения Компании;
12.1.1.11. организует прием и обработку обращений и запросов субъектов Персональных данных или их представителей и/или осуществление контроля за приемом и обработкой таких обращений и запросов;
12.1.2. Лицо, допущенное к Обработке Персональных данных. В функции лица, допущенного к Обработке Персональных данных в Компании, входят:
12.1.2.1. знание и неукоснительное выполнение требований законодательства Российской Федерации о Персональных данных, настоящей политики, локальных актов Компании, регламентирующих порядок и методики Обработки и защиты Персональных данных;
12.1.2.2. осознание актуальных угроз безопасности Персональных данных и принятие мер по предотвращению и преодолению их возможных последствий;
12.1.2.3. обработка Персональных данных только в рамках выполнения своих должностных обязанностей;
12.1.2.4. неразглашение Персональных данных, полученных в результате выполнения своих должностных обязанностей, а также ставших ему известными по роду своей деятельности;
12.1.2.5. пресечение действий других лиц, которые могут привести к разглашению (Уничтожению, искажению) Персональных данных;
12.1.2.6. выявление фактов разглашения (Уничтожения, искажения) Персональных данных и информирование об этом ответственного лица;
12.1.2.7. выполнение иных функций, предусмотренных для лица, допущенного к Обработке Персональных данных, должностной инструкцией.
12.2. Обязанности и ответственность Участников процесса регламентируются должностными инструкциями и локальными актами Компании, устанавливающими правила обращения с конфиденциальной информацией в Компании.

13. ИСПОЛЬЗОВАНИЕ ПОЛЬЗОВАТЕЛЬСКИХ ДАННЫХ

13.1. Проставляя отметку в соответствующем поле при использовании Ресурсов Компании в сети
«Интернет» субъект Персональных данных, действуя свободно, в своем интересе и, выражая свою волю, дате свое согласие на использование Компанией пользовательских данных, в том числе с тем, что Комания может обрабатывать пользовательские данные с помощью метрических программ Яндекс.Метрика и счетчика «Рейтинг Mail.Ru», в объеме и целях указанных ниже.
13.2. С более подробной информацией об использовании и защиты данных при использовании метрических программ и счетчиков можно ознакомиться:
13.2.1. для Яндекс.Метрика по адресу: https://yandex.ru/legal/confidential/ (адрес актуален на дату утверждения настоящей Политики и может быть изменен компаниями группы Яндекс по их усмотрению);
13.2.2. для «Рейтинг Mail.ru» по адресу: https://top.mail.ru/help/ru/legal/ (адрес актуален на дату утверждения настоящей Политики и может быть изменен компаниями группы Мейл.Ру по их усмотрению).
13.3. Выбор состава пользовательских данных для обработки зависит от используемого браузера и устройства. Пользовательские данные Компанией могут использоваться для:
13.3.1. предоставлении информации о Компании, ее продуктах и услугах;
13.3.2. усовершенствования продуктов и (или) услуг Компании и для разработки новых продуктов и (или) услуг Компании;
13.3.3. ведения статистики о пользователях;
13.3.4. хранения персональных предпочтений и настроек пользователей;
13.3.5. отслеживания состояния сессии доступа пользователей;
13.3.6. обеспечения функционирования и улучшения качества сайта Компании;
13.3.7. использования интернет форм на сайте Компании;
13.3.8. формирования списка интересов, демонстрации пользователю интернет-контента.
13.4. В той мере, в которой это допускает браузер или устройство субъекта Персональных данных, субъект Персональных данных может самостоятельно управлять Пользовательскими данными. Как правило, используемые субъектом Персональных данных браузер и (или) устройство может позволять блокировать, удалять или иным образом ограничивать использование файлов «cookie». Чтобы узнать, как управлять файлами «cookie» с помощью используемых браузера или устройства, субъекту Персональных данных следует воспользоваться предоставляемой разработчиком браузера или производителем устройства.При нежелании обработки пользовательских данных субъекту Персональных данных следует ограничить их использование в своём браузере.
13.5. Обрабатываемые файлы «cookie» уничтожаются по достижении указанных выше целей обработки или в случае утраты необходимости в достижении этих целей.

 

Приложение № 1

к Политике обработки и защиты персональных данных в ООО «Бельфор» от 25 февраля 2025 года

 

Перечень целей Обработки Персональных данных, категорий обрабатываемых Персональных данных, перечень обрабатываемых Персональных данных и категорий субъектов Персональных данных, данные которых обрабатываются

 

№ п/п	Цель обработки Персональных данных	Категории и перечень обрабатываемых Персональных данных	Категории субъектов Персональных данных, данные которых обрабатываются
1.	Заключение            с                               субъектами Персональных данных, в том числе по инициативе субъектов Персональных данных, любых договоров и их дальнейшее исполнение	Персональные данные: фамилия; имя; отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; имущественное положение; сведения о доходах; сведения об имуществе; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; данные о гражданстве; данные документа, удостоверяющего личность; данные документа, содержащиеся в свидетельстве о рождении; банковские реквизиты; номера расчетных счетов; номера брокерских счетов; должность; сведения о трудовой деятельности	Контрагенты Компании; представители контрагентов Компании; клиенты Компании, выгодоприобретатели по договорам с Компанией, их законные представители
		Персональные     данные,                           входящие  в                           категорию «Специальные    категории                           персональных                           данных»: сведения о судимости
		Персональные     данные,                           входящие  в                           категорию «Биометрические персональные данные»: обработка не производится
2.	Оказание услуг клиенту (включая подготовку проектов договоров, исковых заявлений, обращений в органы государственной власти и местного                                    самоуправления, доверенностей и т.п.)	Персональные данные: фамилия; имя; отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; имущественное положение; сведения о доходах; сведения об имуществе; пол; адрес электронной почты; адрес места жительства;  адрес  регистрации;  номер  телефона; данные   о   гражданстве;   данные   документа,	Клиенты                         Компании;                         законные представители клиентов Компании; третьи лица: (представители по доверенностями т.д.)

 

 

		удостоверяющего личность; данные документа, содержащиеся в свидетельстве о рождении; банковские реквизиты; номера расчетных счетов; номера брокерских счетов; должность; сведения о трудовой деятельности Персональные  данные,  входящие  в  категорию «Специальные категории персональных данных»: сведения о судимости, сведения о состоянии здоровья, сведения об интимной жизни. Персональные  данные,  входящие  в  категорию «Биометрические персональные данные»: обработка не производится
3.	Ведение юридического досье	Персональные данные: фамилия; имя; отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; имущественное положение; сведения о доходах; сведения об имуществе; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; данные о гражданстве; данные документа, удостоверяющего личность; данные документа, содержащиеся в свидетельстве о рождении; банковские реквизиты; номера расчетных счетов; номера брокерских счетов; должность; сведения о трудовой деятельности Персональные  данные,  входящие  в  категорию «Специальные категории персональных данных»: сведения о судимости, сведения о состоянии здоровья, сведения об интимной жизни. Персональные  данные,  входящие  в  категорию «Биометрические персональные данные»: обработка не производится	Клиенты                         Компании;                         законные представители клиентов Компании; третьи лица: (представители по доверенностями т.д.)
4.	Продвижение Компанией работ, услуг на рынке путем осуществления прямых контактов с помощью средств связи	Персональные данные: фамилия; имя; отчество; пол; адрес электронной почты; номер телефона; номер мессенджера;  сведения,  собираемые  посредством	Клиенты Компании; посетители сайта Компании; лица, предоставившие согласие на прямые контакты с помощью средств связи в целях получения информации о

 

 

		метрических программ. Персональные     данные,                           входящие  в                           категорию «Специальные    категории                           персональных                      данных»: обработка не производится. Персональные     данные,                           входящие  в                           категорию «Биометрические персональные данные»: обработка не производится	продвигаемых                           Компанией              на                           рынке работах и услугах
5.	Ведение кадрового и бухгалтерского учета	Персональные данные: фамилия; имя; отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; сведения о доходах; пол; адрес электронной почты; адрес места жительства; адрес регистрации; идентификационный номер налогоплательщика; страховой номер индивидуального лицевого счета (СНИЛС); данные о гражданстве; данные документа, удостоверяющего личность; данные документа, удостоверяющего личность за пределами Российской Федерации; данные документа, содержащиеся в свидетельстве о рождении; номер расчетного счета; профессия; должность; отношение к воинской обязанности, сведения о воинском учете; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); сведения об образовании.	Работники Компании; соискатели на вакантные должности Компании; уволенные работники Компании
		Персональные     данные,                           входящие  в                           категорию «Специальные    категории                           персональных                      данных»: сведения о состоянии здоровья.
		Персональные     данные,                           входящие  в                           категорию «Биометрические персональные данные»: обработка не производится

 

 

6.	Подбор персонала (соискателей) на вакантные должности Компании	Персональные данные: фамилия; имя; отчество; год рождения; месяц рождения; дата рождения; место рождения; пол; адрес электронной почты; адрес места жительства; адрес регистрации; идентификационный номер налогоплательщика; страховой номер индивидуального лицевого счета (СНИЛС); номер телефона; данные о гражданстве; профессия; отношение к воинской обязанности, сведения о воинском учете; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); сведения об образовании. Персональные  данные,  входящие  в  категорию «Специальные категории персональных данных»: сведения о судимости, сведения о состоянии здоровья. Персональные  данные,  входящие  в  категорию «Биометрические персональные данные»: обработка не производится	Соискатели    на                       вакантные                       должности Компании
7.	Обеспечение пропускного режима в офисе Компании	Персональные данные: фамилия; имя; отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес места жительства; данные документа, удостоверяющего личность, данные о месте работы; данные документа, разрешающего трудовую деятельность на территории Российской Федерации. Персональные     данные,                           входящие  в                           категорию «Специальные    категории                          персональных                         данных»: обработка не производится. Персональные     данные,                           входящие  в                           категорию «Биометрические персональные данные»: обработка не производится	Работники Компании; контрагенты Компании; представители контрагентов Компании, посетители Компании; соискатели на вакантные должности Компании

 

 

8.	Ведение единого справочника телефонных номеров и адресов электронной почты	Персональные данные: фамилия; имя; отчество; месяц рождения; дата рождения; адрес электронной почты; номер телефона; должность; наименование работодателя. Персональные  данные,  входящие  в  категорию «Специальные категории персональных данных»: обработка не производится. Персональные  данные,  входящие  в  категорию «Биометрические персональные данные»: обработка не производится	Контрагенты Компании; представители контрагентов Компании; клиенты Компании, выгодоприобретатели по договорам с Компанией, их законные представители
9.	Сбор сведений об использовании сайта Компании	Персональные                            данные:                            сведения,                            собираемые посредством метрических программ. Персональные     данные,                           входящие                         в                           категорию «Специальные                          категории                          персональных                          данных»: обработка не производится. Персональные     данные,                           входящие                         в                           категорию «Биометрические персональные данные»: обработка не производится	Посетители сайта Компании, субъекты Персональных данных, предоставившие согласие на трансграничную передачу Персональных данных
10.	Публикация на сайте Компании Персональных данных, разрешенных для распространения	Персональные данные: фамилия; имя; отчество; сведения о работе; должность, фотографическое изображение. Персональные  данные,  входящие  в  категорию «Специальные категории персональных данных»: обработка не производится. Персональные  данные,  входящие  в  категорию «Биометрические персональные данные»: обработка не производится	Контрагенты Компании; представители контрагентов Компании; клиенты Компании, выгодоприобретатели по договорам с Компанией, их законные представители, работники Компании

 

 

11.	Раскрытие Компанией информации в соответствии с требованиями законодательства                                Российской Федерации	Персональные данные: фамилия; имя; отчество; адрес электронной почты; номер телефона, должность, наименование и адрес организации, сведения о доходах, сведения о работе; идентификационный номер налогоплательщика; должность. Персональные  данные,  входящие  в  категорию «Специальные категории персональных данных»: обработка не производится. Персональные  данные,  входящие  в  категорию «Биометрические персональные данные»: обработка не производится	Работники                          Компании,                          участники Компании
12.	Обеспечение соблюдения налогового законодательства                                Российской Федерации	Персональные данные: фамилия; имя; отчество; год рождения; месяц рождения; дата рождения; место рождения; сведения о доходах; пол; адрес места жительства; адрес регистрации; номер телефона; идентификационный номер налогоплательщика; страховой номер индивидуального лицевого счета (СНИЛС); данные о гражданстве; данные документа, удостоверяющего личность; банковские реквизиты. Персональные  данные,  входящие  в  категорию «Специальные категории персональных данных»: обработка не производится. Персональные  данные,  входящие  в  категорию «Биометрические персональные данные»: обработка не производится	Работники Компании; участники Компании,                           клиенты                           Компании, выгодоприобретатели по договорам с Компанией, их законные представители

 

 

13.	Исполнение требований Федерального закона от 07.08.2001 № 115-ФЗ «О противодействии                              легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»	Персональные данные: фамилия; имя; отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес места жительства; адрес регистрации; адрес места пребывания; адрес электронной почты; номер телефона; номер факса; страховой номер индивидуального лицевого счета (СНИЛС); идентификационный номер налогоплательщика; данные о гражданстве; данные документа, удостоверяющего личность; данные документов, подтверждающих право иностранного гражданина или лица без гражданства на пребывание (проживание) в Российской Федерации; должность; наименование и адрес работодателя; степень родства. Персональные  данные,  входящие  в  категорию «Специальные категории персональных данных»: обработка не производится. Персональные  данные,  входящие  в  категорию «Биометрические персональные данные»: обработка не производится	Клиенты Компании; представители клиентов,                                 выгодоприобретатели, бенефициарные владельцы; физические лица, договорные отношения с которыми прекращены, но в отношении которых Компания обязана продолжить обработку в указанной цели
14.	Заполнение форм на сайте Компании (обратная связь и пр.)	Персональные данные: фамилия; имя; отчество; адрес электронной почты; номер телефона; наименование организации; должность; данные документа, удостоверяющего личность; пол; дата рождения; место рождения; страна рождения; адрес проживания; адрес регистрации; адрес доставки банковского продукта. Персональные     данные,                           входящие                       в                           категорию «Специальные                          категории                          персональных                          данных»: обработка не производится. Персональные     данные,                           входящие                       в                           категорию «Биометрические персональные данные»: обработка не производится	Клиенты    Компании;                  посетители                  сайта Компании
15.	Обеспечение соблюдения трудового законодательства                              Российской Федерации	Персональные данные: фамилия; имя; отчество; год рождения; месяц рождения; дата рождения; место рождения;  семейное  положение;  пол;  адрес	Работники Компании

 

 

		электронной почты; адрес места жительства; адрес регистрации; номер телефона; страховой номер индивидуального лицевого счета (СНИЛС); идентификационный номер налогоплательщика; данные о гражданстве; данные документа, удостоверяющего личность; данные документа, удостоверяющего личность за пределами Российской Федерации; данные документа, содержащиеся в свидетельстве о рождении; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); сведения об образовании; сведения о наличии квалификационного аттестата; сведения о наличии ученой степени, звания; адрес места пребывания. Персональные     данные,                           входящие  в                           категорию «Специальные    категории    персональных      данных»: сведения о судимости; сведения о состоянии здоровья. Персональные     данные,                           входящие  в                           категорию «Биометрические персональные данные»: обработка не производится
16.	Организация социально значимых и корпоративных мероприятий	Персональные данные: фамилия; имя; номер телефона; адрес электронной почты; наименование работодателя; должность; структурное подразделение; сведения о посещении мероприятий, организуемых Компанией. Персональные  данные,  входящие  в  категорию «Специальные категории персональных данных»: обработка не производится. Персональные  данные,  входящие  в  категорию «Биометрические персональные данные»: обработка не производится	Работники                         Компании;                         посетители мероприятий, организуемых Компанией