Политика в отношении обработки персональных данных ООО "Томесто"

Дата публикации 12.07.2024

  1. Общие положения
    1. Настоящая Политика в области обработки и обеспечения безопасности персональных данных (далее – Политика) в ООО "Томесто" ИНН 7842489748, адрес: 196084, г. Санкт-Петербург, вн. тер. г. муниципальный округ Московская Застава, пр-кт Московский, д. 106, литера А, кв. 87 (далее – Общество) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
    2. Настоящая Политика определяет порядок обработки и меры по обеспечению безопасности персональных данных работников Общества, посетителей Сайта Общества, контрагентов и иных взаимодействующих с Обществом физических лиц с целью обеспечения защиты прав и свобод человека и гражданина при обработке их персональных данных.
    3. В настоящей Политике используются следующие основные понятия:
      1. обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
      2. персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому лицу (субъекту персональных данных);
      3. предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
      4. распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
      5. трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
      6. уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
      7. cookie – фрагментация данных, комплекс которых хранится на компьютере или ином устройстве посетителя Сайта https://tsinistrest.ru (далее – Сайт), свидетельствующий о посещенных страницах.
    4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на Сайте https://tsinistrest.ru.
  2. Принципы обработки персональных данных
    1. Обработка персональных данных Обществом осуществляется на основании следующих принципов:
      1. законности;
      2. ограничения достижением конкретных, заранее определенных и законных целей;
      3. недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
      4. соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
      5. хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором;
      6. уничтожения либо обезличивания персональных данных по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
  3. Цели обработки персональных данных
    1. Обработка Обществом персональных данных осуществляется в следующих целях:
      1. обеспечение соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации;
      2. осуществление своей деятельности в соответствии с уставом Общества, исполнение обязанностей, предусмотренных Трудовым кодексом Российской Федерации;
      3. ведение кадрового делопроизводства, привлечение и отбор кандидатов для работы в Обществе;
      4. оказание содействия работникам в получении образования и продвижении по службе, контроль количества и качества выполняемой работы, обеспечение сохранности имущества;
      5. привлечение и отбор кандидатов на работу у Общества;
      6. организация постановки на индивидуальный (персонифицированный) учет работников в системе обязательного пенсионного страхования;
      7. заполнение и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности;
      8. осуществление гражданско-правовых отношений, в том числе оказание услуг физическим лицам;
      9. ведение бухгалтерского учета;
      10. осуществление пропускного режима;
      11. информирование об оказываемых услугах;
      12. сбор статистических данных.
  4. Правовые основания обработки персональных данных
    1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Общество осуществляет обработку персональных данных, в том числе:
      1. Конституция Российской Федерации;
      2. Гражданский кодекс Российской Федерации;
      3. Трудовой кодекс Российской Федерации;
      4. Налоговый кодекс Российской Федерации;
      5. Федеральный закон от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью»;
      6. Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
      7. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
      8. Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
      9. Закон РФ от 07.02.1992 N 2300-1 (ред. от 05.12.2022) «О защите прав потребителей»;
      10. иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Общества.
    2. Правовым основанием обработки персональных данных также являются:
      1. устав Общества;
      2. договоры, заключаемые между Обществом и субъектами персональных данных;
      3. согласие субъектов персональных данных на обработку их персональных данных.
  5. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
    1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, которые указаны в разделе 3 настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
    2. Общество может обрабатывать персональные данные следующих категорий субъектов персональных данных.
      1. Кандидаты для приема на работу в Обществе:
        1. фамилия, имя, отчество;
        2. пол;
        3. гражданство;
        4. дата и место рождения;
        5. контактные данные (номер мобильного и (или) домашнего телефона, адрес электронной почты, при необходимости – учетная запись в системе Skype или иных подобных системах);
        6. сведения об образовании, опыте работы, квалификации;
        7. иные персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах.
      2. Работники и бывшие работники Общества:
        1. фамилия, имя, отчество;
        2. пол;
        3. гражданство;
        4. дата и место рождения;
        5. изображение (фотография);
        6. паспортные данные;
        7. адрес регистрации по месту жительства;
        8. адрес фактического проживания;
        9. контактные данные;
        10. индивидуальный номер налогоплательщика;
        11. страховой номер индивидуального лицевого счета (СНИЛС);
        12. сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации;
        13. семейное положение, наличие детей, родственные связи;
        14. сведения о трудовой деятельности, в том числе о наличии поощрений, награждений и (или) дисциплинарных взысканий;
        15. данные о регистрации брака;
        16. сведения о воинском учете;
        17. сведения об инвалидности;
        18. сведения об удержании алиментов;
        19. сведения о доходе с предыдущего места работы;
        20. банковские реквизиты;
        21. иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.
      3. Члены семьи работников Общества:
        1. фамилия, имя, отчество;
        2. степень родства;
        3. год рождения;
        4. иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.
      4. Контрагенты Общества (физические лица):
        1. фамилия, имя, отчество;
        2. дата и место рождения;
        3. паспортные данные;
        4. адрес регистрации по месту жительства;
        5. контактные данные;
        6. замещаемая должность;
        7. индивидуальный номер налогоплательщика;
        8. банковские реквизиты;
        9. cookies;
        10. иные персональные данные, предоставляемые контрагентами (физическими лицами), необходимые для заключения и исполнения договоров.
      5. Представители (работники) контрагентов – юридических лиц Общества:
        1. фамилия, имя, отчество;
        2. паспортные данные;
        3. контактные данные;
        4. замещаемая должность;
        5. иные персональные данные, предоставляемые представителями (работниками) контрагентов, необходимые для заключения и исполнения договоров.
      6. Посетители Сайта:
        1. имя, фамилия;
        2. адрес электронной почты;
        3. номер телефона;
        4. cookies.
    3. Обществом не осуществляется обработка биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).
    4. Обществом не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, за исключением случаев, предусмотренных законодательством РФ.
  6. Права субъектов персональных данных
    1. Субъект персональных данных имеет следующие права:
      1. получать полную информацию, которая касается обработки в Обществе его персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
      2. требовать исправления неверных либо неполных персональных данных;
      3. требовать блокирования или уничтожения своих персональных данных в случае, если персональные данные являются неполными, устаревшими, неточными;
      4. отозвать согласие на обработку своих персональных данных в случаях, предусмотренных законодательством Российской Федерации;
      5. осуществлять иные права, предусмотренные законодательством Российской Федерации.
  7. Меры, принимаемые обществом для защиты персональных данных
    1. Для обеспечения безопасности персональных данных при их обработке Общество принимает меры по защите от несанкционированного или случайного неправомерного доступа, уничтожения, изменения, блокирования, копирования и иных действий, которые могут нарушить установленные для персональных данных характеристики безопасности, к которым относятся:
      1. конфиденциальность (требование не передавать информацию третьим лицам без согласия ее обладателя, обязательное для выполнения лицом, получившим доступ к информации);
      2. целостность (состояние информации, при котором отсутствует любое ее изменение, либо изменение осуществляется только преднамеренно субъектами, имеющими на него право);
      3. доступность (состояние информации, при котором субъекты, имеющие права доступа, могут реализовать их беспрепятственно).
    2. Общество принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
      1. определяет угрозы безопасности персональных данных при их обработке;
      2. принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
      3. назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях Общества, ограничивает права доступа к запираемым помещениям и шкафам, где находятся персональные данные на бумажных носителях;
      4. создает необходимые условия для работы с персональными данными;
      5. организует учет документов, содержащих персональные данные;
      6. организует работу с информационными системами, в которых обрабатываются персональные данные;
      7. хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
      8. устанавливает индивидуальные пароли для доступа работников в информационные системы, содержащие персональные данные, в соответствии с их производственными обязанностями;
      9. организует обучение работников Общества, осуществляющих обработку персональных данных.
  8. Порядок и условия обработки персональных данных
    1. Обработка персональных данных осуществляется Обществом в соответствии с требованиями законодательства Российской Федерации.
    2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
    3. Общество осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.
    4. К обработке персональных данных допускаются работники Общества, в должностные обязанности которых входит обработка персональных данных.
    5. Обработка персональных данных осуществляется путем:
      1. получения персональных данных в устной и письменной форме непосредственно от субъектов персональных данных;
      2. получения персональных данных из общедоступных источников;
      3. внесения персональных данных в журналы, реестры и информационные системы Общества;
      4. использования иных способов обработки персональных данных.
    6. Общество в ходе своей деятельности может предоставлять и (или) поручать обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством РФ о персональных данных. При этом обязательным условием предоставления и (или) поручения обработки персональных данных другому лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке.
    7. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
    8. Общество осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.
    9. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Общество обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
    10. При обработке персональных данных в Обществе обеспечивается точность персональных данных, их достаточность и, в необходимых случаях, актуальность по отношению к целям обработки персональных данных. Общество принимает необходимые меры (обеспечивает их принятие) по удалению или уточнению неполных или неточных персональных данных.
    11. Общество обрабатывает персональные данные без их трансграничной передачи.
    12. Конфиденциальной информацией Общество признает любую информацию, которую сообщил пользователь услугами Общества. Пользуясь услугами Общества, пользователь, являясь субъектом персональных данных, подтверждает свое согласие на обработку всех предоставленных персональных данных, включая персональные данные, необходимые для пользования услугами Общества. Общество не вправе разгласить персональные данные пользователя услугами Общества, за исключением случаев, предусмотренных действующим законодательством РФ и условиями договора.
  9. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
    1. Подтверждение факта обработки персональных данных Обществом, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Обществом субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.
      В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
      Запрос должен содержать:
      1. номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
      2. сведения, подтверждающие участие субъекта персональных данных в отношениях с Обществом (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Обществом;
      3. подпись субъекта персональных данных или его представителя.

      Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
      Если в обращении (запросе) субъекта персональных данных в соответствии с требованиями Закона о персональных данных не отражены все необходимые сведения, или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
    2. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
    3. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя, либо по их запросу, или по запросу Роскомнадзора Общество осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
    4. В случае подтверждения факта неточности персональных данных Общество на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
    5. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя Общество осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
    6. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
      1. иное не предусмотрено договором, стороной которого является субъект персональных данных;
      2. Общество не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
      3. иное не предусмотрено другим соглашением между Обществом и субъектом персональных данных.
    7. Уничтожение персональных данных, содержащихся на бумажных документах, происходит с помощью шредера, персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя. Факт уничтожения персональных данных подтверждается документально актом об уничтожении носителей.
  10. Политика использования файлов cookie
    1. Общество использует средства «Яндекс.Метрика» для сбора сведений об использовании Сайта, таких как частота посещения Сайта пользователями, посещенные страницы и Сайты, на которых были пользователи до перехода на данный Сайт, информация поискового и рекламного запроса, данные о пользовательском устройстве, параметры сессии, время посещения. Яндекс.Метрика не собирает имя или другие идентификационные сведения пользователя.
    2. Общество на своем Сайте использует журналы сервера и автоматизированные инструменты для сбора данных, такие как файлы cookie. Данные, собранные таким способом, привязываются к личной информации посетителя Сайта. Использование файлов cookie необходимо для более корректной работы Сайты и выявления предпочтений пользователя Сайта. Инструменты сбора данных автоматически отслеживают и собирают некоторые технические данные, которые посылает компьютер или устройство посетителя Сайта, например: IP-адрес; тип и язык браузера; ссылающиеся страницы и страницы выхода; URL; тип платформы; количество кликов; имя домена; целевые страницы; сведения о посещениях; просмотренные страницы (включая порядок их просмотра) (данной информацией мы можем делиться с третьими лицами); количество времени; проведенного на конкретных страницах; игровые данные; дату и время активности на Сайте и другую подобную информацию. Продолжая пользоваться Сайтом Общества, посетитель Сайта выражает свое согласие на использование файлов cookie.
    3. Посетитель Сайта может настроить свой веб-браузер таким образом, чтобы он предупреждал о попытках разместить файлы cookie на компьютере, ограничивал тип файлов cookie или вовсе отклонял их. Более подробную информацию можно получить, обратившись к инструкции, размещенной на официальном Сайте браузера, используемого посетителем Сайта. Однако, следует иметь в виду, что при отключении cookie-файлов не все разделы/функции Сайта будут доступны.
  11. Сведения об операторе:
    1. Оператор ведет свою деятельность по адресу 196084, г. Санкт-Петербург, Вн.тер.г. Муниципальный округ Московская застава, пр-кт Московский, д. 106 литера А, кв. 87.
    2. База данных информации, содержащая персональные данные Пользователей - граждан Российской Федерации, размещена в центре обработке данных, принадлежащему АО «Селектел» и находится по следущим адресам:
      1. Москва, ул. Берзарина, д. 36, стр. 3
      2. Санкт-Петербург, ул. Коли Томчака, д. 28, лит. К
    3. Для реализации своих прав и законных интересов Пользователи имеют право обратиться к Оператору либо направить запрос лично или с помощью представителя по адресу: 196084, г. Санкт-Петербург, Вн.тер.г. Муниципальный округ Московская застава, пр-кт Московский, д. 106 литера А, кв. 87. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных».