Политика обработки персональных данных
1. Общие положения
1.1. Настоящая Политика ООО «Империя-Сочи» (ИНН 2320140160, ОГРН 1062320039110), далее — «Оператор», в отношении обработки персональных данных (далее — «Политика») определяет порядок и условия обработки персональных данных (далее — «ПДн») различных категорий субъектов, чьи данные обрабатываются Оператором, в том числе с использованием сайта https://imperia-sochi.one/ (далее — «Сайт»).
2. Цели, категории субъектов, перечень персональных данных, сроки и способы обработки
| Цель обработки | Категории субъектов | Перечень ПДн | Правовые основания | Перечень действий | Способы обработки | Срок обработки и хранения |
|---|---|---|---|---|---|---|
| Подготовка, заключение и исполнение гражданско-правовых договоров | Контрагенты; Представители контрагентов; Клиенты | ФИО, год, месяц, дата и место рождения; адрес электронной почты; место жительства; место пребывания, место работы; номер телефона; СНИЛС; ИНН; данные документа, удостоверяющего личность; ОГРНИП; данные водительского удостоверения; реквизиты банковских счетов | Договоры с субъектами | Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение | Смешанная (автоматизированная в ИС «1С: Предприятие 8.3» и неавтоматизированная) | Срок действия договора + 5 лет после прекращения обязательств |
| Ведение кадрового и бухгалтерского учёта | Работники; Уволенные работники; Родственники работников; Соискатели | ФИО; год, месяц, дата и место рождения; семейное положение; доходы; пол; адрес (регистрации и проживания); контакты; СНИЛС; ИНН; гражданство; данные паспорта; данные в/у; реквизиты банковских счетов; профессия; должность; сведения о трудовой деятельности; сведения о воинском учёте; сведения об образование; сведения о состоянии здоровья | Законодательство РФ (ТК РФ; НК РФ; Постановление Госкомстата № 1 и др.), исполнение судебных актов | Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение | Смешанная (автоматизированная в ИС «1С: Предприятие 8.3» и неавтоматизированная) | Период действия трудового договора + сроки архивного хранения согласно НПА РФ (до 50/75 лет) |
| Продвижение товаров, работ, услуг на рынке | Посетители Сайта | ФИО; номер телефона; сведения, собираемые посредством метрических программ | Согласие на обработку | Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение | Смешанная (с использованием сети Интернет) | До 5 лет или до удаления файлов cookie |
2.2. Обработка специальных категорий персональных данных, касающихся состояния здоровья (в рамках цели «Ведение кадрового учета»), осуществляется Оператором исключительно в случаях, предусмотренных трудовым законодательством Российской Федерации, для выполнения обязанностей работодателя. Обработка биометрических персональных данных Оператором не осуществляется.
3. Порядок и условия обработки персональных данных
3.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление и уничтожение персональных данных.
3.2. Обработка ПДн осуществляется Оператором следующими способами:
3.2.1. Неавтоматизированная обработка персональных данных.
3.2.2. Автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.
3.2.3. Смешанная обработка (в информационной системе «1С: Предприятие», установленной на локальных мощностях Оператора).
3.3. Оператор вправе поручить обработку персональных данных (или предоставить доступ к ним) третьим лицам исключительно для достижения целей, указанных в разделе 2 настоящей Политики:
- ООО «Бегет» (ИНН 7801510730) — для обеспечения хостинга Сайта и хранения данных Сайта в дата-центре на территории РФ (г. Санкт-Петербург);
- Индивидуальному предпринимателю Пашкову Александру Валерьевичу (ИНН 550521133414) — в рамках договора на техническую поддержку и сопровождение Сайта;
- ООО «ЯНДЕКС» (ИНН 7736207543) — при использовании инструментов веб-аналитики (Яндекс.Метрика, Вебмастер).
4. Обеспечение безопасности персональных данных
4.1. Оператор реализует следующие требования к защите ПДн:
4.1.1. Назначение лица, ответственного за организацию обработки ПДн.
4.1.2. Применение сертифицированной антивирусной защиты (Kaspersky).
4.1.3. Использование локальной версии ИС «1С: Предприятие», ограничивающей несанкционированный доступ из внешних сетей.
4.1.4. Ограничение круга лиц, имеющих доступ к ПДн, установление парольной защиты.
5. Порядок уничтожения персональных данных
5.1. При достижении целей обработки или в случае утраты необходимости в их достижении, а также при отзыве субъектом согласия на обработку, ПДн подлежат уничтожению, если иное не предусмотрено законом.
5.2. Уничтожение ПДн на бумажных носителях осуществляется путём шредирования (измельчения) или термической обработки, исключающей возможность восстановления текста.
5.3. Уничтожение ПДн в электронных базах данных (в т.ч. в ИС 1С) осуществляется путём стирания информации или форматирования носителя, исключающего программное восстановление данных.
5.4. Факт уничтожения ПДн подтверждается Актом об уничтожении персональных данных, оформленным комиссией Оператора в соответствии с требованиями Приказа Роскомнадзора от 28.10.2022 № 179.
6. Процедуры при выявлении нарушений
6.1. В случае выявления факта неправомерной или случайной передачи (предоставления, распространения, доступа) ПДн, повлекшего нарушение прав субъектов (инцидент), Оператор:
6.1.1. В течение 24 часов уведомляет Роскомнадзор о произошедшем инциденте.
6.1.2. В течение 72 часов уведомляет Роскомнадзор о результатах внутреннего расследования инцидента.
6.2. Лица, виновные в нарушении норм, регулирующих обработку ПДн, несут дисциплинарную, административную или гражданско-правовую ответственность в соответствии с законодательством Российской Федерации.
7. Заключительные положения
7.1. Настоящая Политика является общедоступным документом и размещается в подвале Сайта https://imperia-sochi.one/.
7.2. Оператор имеет право вносить изменения в Политику в одностороннем порядке. Новая редакция вступает в силу с момента её размещения на Сайте.