Продажа гофрокартона

Политика в отношении обработки персональных данных

1. Общие положения.

1.1. Назначение политики.

Настоящий документ определяет политику Общества с ограниченной ответственностью «НСК-ГОФРА» (ИНН 5403336620, ОГРН 1125476048763) (далее по тексту - ООО «НСК-ГОФРА», «Общество», «Оператор») в отношении обработки персональных данных ООО «НСК-ГОФРА», посетителей сайта gofra.su в информационно-телекоммуникационной сети «Интернет» (далее по тексту - «Политика»).

Настоящая Политика разработана в соответствии с положениями Конституции Российской Федерации, Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», другими нормативными правовыми актами Российской Федерации и определяет цели, принципы и условия обработки персональных данных, а также реализуемые меры защиты персональных данных, обрабатываемых ООО «НСК-ГОФРА».

ООО «НСК-ГОФРА» является оператором персональных данных. Политика является общедоступным документом Общества и предусматривает возможность ознакомления с ней любых лиц.

1.2. В настоящей Политике используются следующие понятия:

Сайт - совокупность связанных веб-страниц, объединённых под одним доменным именем в интернете по адресу: gofra.su.

Оператор - ООО «НСК-ГОФРА».

Пользователь, Пользователь сайта gofra.su - посетитель Сайта, т.е. лицо, имеющее доступ к сайту gofra.su посредством информационно-телекоммуникационной сети «Интернет» и использующее информацию, материалы и продукты сайта gofra.su.

Субъект персональных данных - прямо или косвенно определенное или определяемое физическое лицо, к которому относятся соответствующие персональные данные.

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных), которая сама по себе или в сочетании с другой информацией, имеющейся в распоряжении Оператора, позволяет идентифицировать личность Субъекта персональных данных.

В рамках настоящей Политики под персональными данными понимаются:

• а) персональная информация о работниках Общества;
• б) персональная информация о кандидатах на замещение вакантных должностей Общества;
• в) полученная при осуществлении пропускного режима персональная информация о физических лицах, являющихся посетителями офисных и иных помещений;
• г) персональная информация о физических лицах, являющихся (намеревающихся стать) контрагентами Общества;
• д) персональная информация о физических лицах, являющихся представителями контрагентов Общества (физических или юридических лиц), связанная с заключением, исполнением, изменением, расторжением гражданско-правовых договоров и иных соглашений с Оператором;
• е) персональная информация о физических лицах, полученная Обществом в ходе проведения мероприятий по урегулированию заявлений, претензий, сообщений, иных обращений физических лиц, поступивших от них или оставленных ими в письменной, устной форме, по телефонной связи, посредством сообщений в мессенджерах, социальных сетях, иной возможной форме или в иных возможных источниках;
• ё) персональная информация, которую Пользователь предоставляет о себе самостоятельно в процессе использования Сайта;
• ж) информация и данные, которые автоматически передаются сервисами Сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные из файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация.

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без их использования, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Безопасность персональных данных - состояние защищённости персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных.

Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

1.3. Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, обрабатываемых ООО «НСК-ГОФРА», устанавливает порядок получения, защиты, хранения, обработки и передачи персональных данных.

1.4. Настоящая Политика не распространяется на другие сайты и не применяется в отношении сайтов третьих лиц. Оператор Сайта не несет ответственность за сайты третьих лиц, на которые Пользователи могут перейти по ссылкам, доступным на Сайте.

1.5. Основные права Общества.

Общество оставляет за собой право проверить полноту и точность предоставленных персональных данных (далее по тексту также - «ПДн»), их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДН.

В случае выявления ошибочных или неполных ПДн, Общество имеет право прекратить все отношения с субъектом ПДн.

В случае получения согласия на обработку ПДн от представителя субъекта ПДн, полномочия данного представителя на дачу согласия от имени субъекта ПДн проверяются Обществом. Обществом могут быть получены ПДн от лица, не являющегося субъектом ПДн, при условии предоставления подтверждения наличия оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона № 152-ФЗ.

В случае отзыва субъектом ПДн согласия на обработку своих ПДн, Общество вправе продолжить обработку ПДн без согласия субъекта ПДн при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона № 152- ФЗ.

Общество вправе поручить обработку ПДн третьим лицам с согласия субъекта ПДн, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом соглашения (договора) либо путём выдачи Обществом соответствующего поручения (далее по тексту - «поручение Общества»). В случае поручения обработки ПДн третьему лицу, ему предъявляются требования принимать необходимые организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении ПДн.

Все сведения о передаче ПДн учитываются Обществом для контроля правомерности использования данной информации лицами, ее получившими.

В целях повышения качества сервисов Сайта и обеспечения возможности правовой защиты Общество вправе хранить лог-файлы о действиях, совершенных Пользователями в рамках использования Сайта.

1.6. Основные обязанности Общества.

Общество обязано направить уведомление в Роскомнадзор о начале обработки ПДн.

Общество обязано получать согласие субъекта на обработку ПДн, за исключением случаев, в которых в соответствии с федеральными законами получение такого согласия не требуется.

Общество не собирает, не обрабатывает и не передаёт ПДн субъектов ПДн третьим лицам, без согласия субъекта ПДн, если иное не предусмотрено законодательством Российской Федерации.

Общество должно информировать субъекта ПДн о целях сбора и обработки его ПДн.

Общество обязано принимать правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения данных.

В случае выявления неправомерной обработки ПДн, при обращении либо по запросу субъекта ПДн или его представителя, либо уполномоченного органа по защите прав субъектов ПДн, Общество осуществляет блокирование неправомерно обрабатываемых ПДн, относящихся к этому субъекту ПДн, или обеспечивает их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению Общества) с момента такого обращения или получения указанного запроса на период проверки.

В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) ПДн, повлекшей нарушение прав субъекта(-ов) ПДн, Общество с момента выявления такого инцидента Обществом, уполномоченным органом по защите прав субъектов ПДн или иным заинтересованным лицом обязано уведомить уполномоченный орган по защите прав субъектов ПДн:

• 1) в течение 24-х часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов ПДн, и предполагаемом вреде, нанесенном правам субъектов ПДн, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном Обществом на взаимодействие с уполномоченным органом по защите прав субъектов ПДн, по вопросам, связанным с выявленным инцидентом;
• 2) в течение 72-х часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).

В случае достижения цели обработки ПДн Общество обязано прекратить обработку ПДн и уничтожить их в срок, не превышающий 30 (тридцати) календарных дней с даты достижения цели обработки ПДн.

В случае отзыва субъекта ПДн согласия на обработку его ПДн Общество обязано прекратить их обработку и в случае, если сохранение ПДн более не требуется для целей обработки ПДн, уничтожить ПДн в срок, не превышающий 30 (тридцати) календарных дней с даты поступления указанного отзыва.

В случае обращения субъекта ПДн к Обществу с требованием о прекращении обработки ПДн, Общество обязано в срок, не превышающий 10 (десяти) рабочих дней с даты получения соответствующего требования, прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется), за исключением случаев, предусмотренных пунктами 2 - 11 части 1 статьи 6, частью 2 статьи 10 и частью 2 статьи 11 Федерального закона № 152-ФЗ. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта ПДн мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

В случае отсутствия возможности уничтожения ПДн в течение срока, указанного выше, Общество осуществляет блокирование таких ПДн или обеспечивает их блокирование и уничтожение в срок не более чем 6 (шесть) месяцев, если иной срок не установлен федеральными законами.

1.7. Основные права субъекта ПДН.

Субъект ПДн принимает решение о предоставлении своих ПДн и даёт согласие на их обработку свободно, своей волей и в своём интересе. В случаях, предусмотренных федеральным законом, обработка ПДн осуществляется только с согласия в письменной форме субъекта ПДн. Равнозначным содержащему собственноручную подпись субъекта ПДн согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного электронной подписью в соответствии с Федеральным законом «Об электронной подписи» от 06.04.2011 № 63-ФЗ.

В целях обеспечения своих законных интересов, субъекты ПДн или его представители имеют право:

• 1) получать полную информацию о своих ПДн и обработке этих данных (в том числе автоматизированной);
• 2) осуществлять свободный бесплатный доступ к своим ПДн, включая право получать копии любой записи, содержащей ПДн субъекта, за исключением случаев, предусмотренных частью 8 статьи 14 Федерального закона № 152-ФЗ;
• 3) требовать уточнение своих ПДн, их блокирование или уничтожение, в случаях, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. Субъект ПДн при отказе Общества исключить или исправить, блокировать или уничтожить его ПДн, имеет право заявить в письменной форме о своём несогласии, обосновав соответствующим образом такое несогласие;
• 4) требовать от Общества уведомления всех лиц, которым ранее были сообщены неверные или неполные, устаревшие, неточные, незаконно полученные или не являющиеся необходимыми для заявленной цели обработки ПДн субъекта, обо всех произведённых в них изменениях или исключениях из них, в том числе блокирование или уничтожение этих данных третьими лицами;
• 5) обжаловать в суде или в уполномоченном органе по защите прав субъектов ПДн любые неправомерные действия или бездействие Общества при обработке и защите ПДн субъекта, если субъект ПДн считает, что Общество осуществляет обработку его ПДн с нарушением требований Федерального закона № 152-ФЗ или иным образом нарушает его права и свободы. Субъект ПДн имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

Субъект ПДн имеет право на получение информации, касающейся обработки его ПДн, в том числе содержащей:

• 1) подтверждение факта обработки ПДн Обществом;
• 2) правовые основания и цели обработки ПДн;
• 3) цели и применяемые Обществом способы обработки ПДн;
• 4) наименование и место нахождения Общества, сведения о лицах (за исключением работников Общества), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Обществом или на основании федерального закона;
• 5) обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
• 6) сроки обработки ПДн, в том числе сроки их хранения;
• 7) порядок осуществления субъектом ПДн прав, предусмотренных Федеральным законом № 152-ФЗ;
• 8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
• 9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Общества, если обработка поручена или будет поручена такому лицу;
• 10) информацию о способах исполнения Обществом обязанностей, установленных статьёй 18.1 Федерального закона № 152-ФЗ;
• 11) иные сведения, предусмотренные Федеральным законом № 152-ФЗ или другими федеральными законами.

В случае, если обрабатываемые ПДн были предоставлены для ознакомления субъекту ПДн по его запросу, субъект ПДн вправе обратиться повторно в Общество или направить ему повторный запрос в целях получения сведений и ознакомления с ПДн не ранее, чем через 30 (тридцать) календарных дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн.

Субъект ПДн вправе обратиться повторно или направить повторный запрос до истечения 30-ти дневного срока в случае, если сведения и (или) обрабатываемые ПДн не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос должен содержать обоснование направления повторного запроса. Общество вправе отказать субъекту ПДн в выполнении повторного запроса, не соответствующего условиям, предусмотренные частями 4 и 5 статьи 14 Федерального закона № 152-ФЗ. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Обществе.

Право субъекта ПДн на доступ к его ПДн может быть ограничено в соответствии с федеральными законами, в том числе, если:

• 1) обработка ПДн, включая ПДн, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
• 2) обработка ПДн осуществляется органами, осуществившими задержание субъекта ПДн по подозрению в совершении преступления, либо предъявившими субъекту ПДн обвинение по уголовному делу, либо применившими к субъекту ПДн меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими ПДн;
• 3) обработка ПДн осуществляется в соответствии с законодательством Российской Федерации о противодействии легализации (отмыванию) доходов, полученных преступным путём, и финансированию терроризма;
• 4) доступ субъекта ПДн к его ПДн нарушает права и законные интересы третьих лиц;
• 5) обработка ПДн осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.

2. Цели сбора и обработки ПДн.

Целями сбора и обработки ПДн являются:

• 1) ведение кадрового делопроизводства, постановка на индивидуальный (персонифицированный) учет работников в системе обязательного пенсионного страхования, заполнение и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности, исполнение трудового, налогового и иного законодательства Российской Федерации, регулирующего отношения работника и работодателя;
• 2) привлечение и отбор кандидатов на замещение вакантных должностей (обработка ПДН кандидатов на замещение вакантных должностей);
• 3) осуществление пропускного режима (обработка ПДн посетителей офисных и иных помещений);
• 4) проведение мероприятий по урегулированию заявлений, претензий, сообщений, иных обращений физических лиц, поступивших от них или оставленных ими в письменной, устной форме, по телефонной связи, посредством сообщений в мессенджерах, социальных сетях, иной возможной форме или в иных возможных источниках;
• 5) информирование Пользователей об Обществе, его услугах и товарах, акциях и мероприятиях, коммуникации с Пользователями, направление новостных материалов, информационных сообщений;
• 6) заключение любых сделок (договоров и соглашений), оформление и исполнение договорных отношений (обработка ПДн физических лиц, юридических лиц, являющихся (намеревающихся стать) контрагентами Оператора, представителей (работников) контрагентов Оператора (физических и юридических лиц);
• 7) ведение бухгалтерского учета;
• 8) получение сводной информации о Пользователях Сайта в маркетинговых целях;
• 9) получение информации с Cайта о потенциальном кандидате на вакансию.

Обработка ПДн ограничивается достижением конкретных, заранее определённых и

законных целей. Обработке подлежат только ПДн, которые отвечают целям их обработки. Содержание и объём обрабатываемых ПДн должны соответствовать заявленным целям обработки. Обрабатываемые ПДн не должны быть избыточными по отношению к заявленным целям их обработки. Не допускается обработка ПДн, несовместимая с целями сбора ПДн. Не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой.

При обработке ПДн Общество обеспечивает точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн. Общество принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных.

3. Правовые основания обработки ПДн.

3.1. Правовым основанием обработки ПДн является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Общество осуществляет обработку ПДн, в том числе:

• 1) Гражданский кодекс Российской Федерации;
• 2) Трудовой кодекс Российской Федерации;

3.2. Правовым основанием обработки ПДн также являются:

• 1) Заключение договора по инициативе субъекта ПДн или договора;
• 2) согласие субъекта ПДн на обработку его ПДн.

4. Объём и категории обрабатываемых ПДн, категории субъектов ПДн.

4.1. Общество осуществляет обработку ПДн следующих категорий субъектов ПДн:

• 1) работники Общества;
• 2) члены семьи работников Общества;
• 3) кандидаты на замещение вакантных должностей в Обществе;
• 4) физические лица, выразившие намерение заключить с Обществом любые договоры и соглашения;
• 5) физические лица, заключившие с Обществом любые договоры и соглашения;
• 6) физические лица, являющиеся представителями (работниками) физических или юридических лиц, являющихся (намеревающихся стать) контрагентами Общества;
• 7) физические лица, являющиеся посетителями офисных и иных помещений Общества;
• 8) физические лица, от которых в адрес Общества поступили заявления, претензии, сообщения, иные обращения в письменной, устной форме, по телефонной связи, посредством сообщений в мессенджерах, социальных сетях, в иной возможной форме или в иных возможных источниках;
• 9) Пользователи Сайта, давшие соответствующие согласия;
• 10) физические лица, ПДн которых сделаны ими общедоступными, а обработка таких ПДн не нарушает их прав и соответствует требованиям, установленным законодательством Российской Федерации;
• 11) иные физические лица, выразившие согласие на обработку Обществом их ПДн, или обработка ПДн, которых необходима Обществу для выполнения обязанностей, исполнения функций или полномочий, возложенных и/или предусмотренных международным договором Российской Федерации или законом Российской Федерации.

4.2. Категории обрабатываемых ПДн:

• 1) Цель «ведение кадрового делопроизводства, постановка на индивидуальный (персонифицированный) учет работников в системе обязательного пенсионного страхования, заполнение и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности, исполнение трудового, налогового и иного законодательства Российской Федерации, регулирующего отношения работника и работодателя» достигается посредством обработки ПДн следующих категорий:

  Фамилия, имя, отчество; дата и место рождения; данные документа, удостоверяющего личность (серия, номер, дата выдачи, кем и когда выдан); Идентификационный номер налогоплательщика (ИНН); Страховой номер индивидуального лицевого счета (СНИЛС); сведения о трудовом стаже (трудовая книжка: серия, номер, записи о приеме, переводах, увольнении); сведения об образовании (диплом, аттестат: уровень, наименование учебного заведения, специальность, квалификация, номер диплома); сведения о профессиональной переподготовке, повышении квалификации; сведения о воинском учете (для военнообязанных); адрес регистрации (постоянной, временной); адрес фактического проживания; контактные телефоны; адрес электронной почты; банковские реквизиты; гражданство; семейное положение; состав семьи.

• 2) Цель «привлечение и отбор кандидатов на замещение вакантных должностей (обработка ПДн кандидатов на замещение вакантных должностей)» достигается посредством обработки ПДн следующих категорий:

  фамилия, имя, отчество; контактные телефоны; адрес электронной почты; сведения об образовании; сведения о дополнительном образовании, курсах, сертификатах, повышении квалификации; опыт работы (хронология, занимаемые должности, перечень основных обязанностей и достижений); рекомендации с предыдущих мест работы; результаты тестовых заданий, выполненных в рамках отбора.

• 3) Цель «осуществление пропускного режима (обработка ПДн посетителей офисных и иных помещений)» достигается посредством обработки ПДн следующих категорий:

  фамилия, имя, отчество.

• 4) Цель «проведение мероприятий по урегулированию заявлений, претензий, сообщений, иных обращений физических лиц, поступивших от них или оставленных ими в письменной, устной форме, по телефонной связи, посредством сообщений в мессенджерах, социальных сетях, иной возможной форме или в иных возможных источниках» достигается посредством обработки ПДн следующих категорий:

  фамилия, имя, отчество; контактные телефоны; данные документа, удостоверяющего личность (серия, номер, дата выдачи, кем и когда выдан); адрес регистрации (постоянной, временной); адрес фактического проживания; адрес электронной почты.

• 5) Цель «информирование Пользователей об Обществе, его услугах и товарах, акциях и мероприятиях, коммуникации с Пользователями, направление новостных материалов, информационных сообщений» достигается посредством обработки ПДн следующих категорий:

  фамилия, имя, отчество; контактные данные (номер телефона, электронная почта).

• 6) Цель «заключение любых сделок (договоров и соглашений), оформление и исполнение договорных отношений (обработка ПДн физических лиц, являющихся (намеревающихся стать) контрагентами Оператора, представителей (работников) контрагентов Оператора (физических и юридических лиц)» достигается посредством обработки ПДн следующих категорий:

  фамилия, имя, отчество; адрес фактического проживания; адрес регистрации (постоянной, временной); гражданство; данные документа, удостоверяющего личность (серия, номер, дата выдачи, кем и когда выдан); данные свидетельства о рождении ребенка; дата рождения; занимаемая должность; имущественное положение; ИНН; контактные данные (номер телефона, электронная почта); место рождения; пол; семейное положение; СНИЛС; банковские реквизиты (номер расчетного счета, наименование банка, БИК, корр. счет).

• 7) Цель «ведение бухгалтерского учета» достигается посредством обработки ПДн следующих категорий:

  фамилия, имя, отчество; адрес фактического проживания; адрес регистрации (постоянной, временной); гражданство; данные документа, удостоверяющего личность (серия, номер, дата выдачи, кем и когда выдан); данные свидетельства о рождении ребенка; данные трудовой книжки; дата рождения; доходы; занимаемая должность; имущественное положение; ИНН; информация о трудовой деятельности; контактные данные (номер телефона, электронная почта); место работы; место рождения; пол; профессия; семейное положение; СНИЛС; состав семьи; социальное положение; специальность.

• 8) Цель «получение сводной информации о Пользователях Сайта в маркетинговых целях» достигается посредством обработки ПДн следующих категорий:

  информация об устройстве и браузере Пользователя Сайта (тип устройства; операционная система; браузер и его версия; установленные языки и часовой пояс; наличие плагинов и расширений браузера); данные о подключении и местоположении Пользователя Сайта (IP-адрес; провайдер; местоположение Пользователя, полученное через геолокацию браузера Пользователя); данные о поведении Пользователя на Сайте (история посещенных страниц; время, проведенное на каждой странице и на Сайте в целом; последовательность просмотра страниц Сайта; история кликов Пользователя по элементам Сайта; прокрутка страницы Сайта; поисковые запросы Пользователя на Сайте).

• 9) Цель «получение информации с Cайта о потенциальном кандидате на вакансию» фамилия, имя, отчество; контактные данные (номер телефона, электронная почта).

5. Порядок и условия обработки ПДн.

5.1. Обработка ПДн осуществляется с соблюдением принципов и правил, установленных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

ПДн являются конфиденциальной информацией и не могут быть использованы Оператором или любым иным лицом в личных целях.

5.2. Обработка ПДн осуществляется как с использованием средств автоматизации, так и без использования средств автоматизации. При автоматизированном способе обработки ПДн могут передаваться по внутренней сети Общества и по информационно-телекоммуникационной сети «Интернет».

При обработке ПДн, осуществляемой без использования средств автоматизации, Общество выполняет требования, установленные постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации». При такой обработке ПДН обособляются от иной информации, в том числе путём фиксации их на отдельных материальных носителях ПДН, в специальных разделах или на полях форм (бланков).

Срок обработки ПДн, исходя из целей их обработки:

• 1) Для цели «ведение кадрового делопроизводства, постановка на индивидуальный (персонифицированный) учет работников в системе обязательного пенсионного страхования, заполнение и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности, исполнение трудового, налогового и иного законодательства Российской Федерации, регулирующего отношения работника и работодателя» - до достижения цели обработки ПДн.
• 2) Для цели «привлечение и отбор кандидатов на замещение вакантных должностей (обработка ПДн кандидатов на замещение вакантных должностей») - до достижения цели обработки ПДн или отзыва субъекта ПДн своего согласия на обработку его ПДн Оператором.
• 3) Для цели «осуществление пропускного режима (обработка ПДн посетителей офисных и иных помещений)» - в течение 1 (одного) года с момента начала обработки ПДн или отзыва субъекта ПДн своего согласия на обработку его ПДн Оператором.
• 4) Для цели «проведение мероприятий по урегулированию заявлений, претензий, сообщений, иных обращений физических лиц, поступивших от них или оставленных ими в письменной, устной форме, по телефонной связи, посредством сообщений в мессенджерах, социальных сетях, иной возможной форме или в иных возможных источниках» - в течение 3 (трёх) лет с момента начала обработки ПДн или отзыва субъекта ПДн своего согласия на обработку его ПДн Оператором.
• 5) Для цели «информирование Пользователей об Обществе, его услугах и товарах, акциях и мероприятиях, коммуникации с Пользователями, направление новостных материалов, информационных сообщений» - до достижения цели обработки ПДн или отзыва субъекта ПДн своего согласия на обработку его ПДн Оператором.
• 6) Для цели «заключение любых сделок (договоров и соглашений), оформление и исполнение договорных отношений (обработка ПДн физических лиц, являющихся (намеревающихся стать) контрагентами Оператора, представителей (работников) контрагентов Оператора (физических и юридических лиц)» - до достижения цели обработки ПДн или отзыва субъекта ПДн своего согласия на обработку его ПДн Оператором.
• 7) Для цели «ведение бухгалтерского учета» - до достижения цели обработки ПДн.
• 8) Для цели «получение сводной информации о Пользователях Сайта в маркетинговых целях» - до достижения цели обработки ПДн или отзыва субъекта ПДн своего согласия на обработку его ПДн Оператором.
• 9) Для цели «получение информации с сайта о потенциальном кандидате на вакансию» - до достижения цели обработки ПДн или отзыва субъекта ПДн своего согласия на обработку его ПДн Оператором.

5.3. Базы ПДн Общества находятся полностью в пределах территории Российской Федерации.

Общество не осуществляет трансграничную передачу ПДн.

5.4. Обществом осуществляются следующие действия с ПДн:

• 1) Для цели «ведение кадрового делопроизводства, постановка на индивидуальный (персонифицированный) учет работников в системе обязательного пенсионного страхования, заполнение и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности, исполнение трудового, налогового и иного законодательства Российской Федерации, регулирующего отношения работника и работодателя» :

  передача (доступ), накопление, сбор, хранение, систематизация, уточнение (обновление, изменение), уничтожение, использование, удаление.

• 2) Для цели «привлечение и отбор кандидатов на замещение вакантных должностей (обработка ПДн кандидатов на замещение вакантных должностей»):

  передача (доступ), накопление, сбор, хранение, систематизация, уточнение (обновление, изменение), уничтожение, использование, удаление.

• 3) Для цели «осуществление пропускного режима (обработка ПДн посетителей офисных и иных помещений)»:

  передача (доступ), накопление, сбор, хранение, систематизация, уничтожение.

• 4) Цель «проведение мероприятий по урегулированию заявлений, претензий, сообщений, иных обращений физических лиц, поступивших от них или оставленных ими в письменной, устной форме, по телефонной связи, посредством сообщений в мессенджерах, социальных сетях, иной возможной форме или в иных возможных источниках»:

  передача (доступ), накопление, сбор, хранение, систематизация, уточнение (обновление, изменение), уничтожение, использование, удаление.

• 5) Для цели «информирование Пользователей об Обществе, его услугах и товарах, акциях и мероприятиях, коммуникации с Пользователями, направление новостных материалов, информационных сообщений»:

  передача (доступ), накопление, сбор, хранение, систематизация, уточнение (обновление, изменение), уничтожение, использование, удаление.

• 6) Для цели «заключение любых сделок (договоров и соглашений), оформление и исполнение договорных отношений (обработка ПДн физических лиц, являющихся (намеревающихся стать) контрагентами Оператора, представителей (работников) контрагентов Оператора (физических и юридических лиц)»:

  передача (доступ), накопление, сбор, хранение, систематизация, уточнение (обновление, изменение), уничтожение, использование, удаление.

• 7) Для цели «ведение бухгалтерского учета» :

  передача (доступ), накопление, сбор, хранение, систематизация, уточнение (обновление, изменение), уничтожение, использование, удаление.

• 8) Для цели «получение сводной информации о Пользователях Сайта в маркетинговых целях»:

  передача (доступ), накопление, сбор, хранение, систематизация, уточнение (обновление, изменение), уничтожение, использование, удаление.

• 9) Для цели «получение информации с сайта о потенциальном кандидате на вакансию»:

  передача (доступ), накопление, сбор, хранение, систематизация, уточнение (обновление, изменение), уничтожение, использование, удаление.

5.5. Лицо, осуществляющее обработку ПДн по поручению Общества, обязано соблюдать принципы и правила обработки ПДн, предусмотренные Федеральным законом № 152-ФЗ.

В поручении Общества должны быть определены перечень ПДн, перечень действий (операций) с ПДн, которые будут совершаться лицом, осуществляющим обработку ПДн, цели их обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность ПДн, требования, предусмотренные частью 5 статьи 18 и статьёй 18.1 Федерального закона № 152-ФЗ, обязанность по запросу Общества в течение срока действия поручения Общества, в том числе до обработки ПДн, предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения Общества требований, установленных в соответствии с Федеральным законом № 152-ФЗ, обязанность обеспечивать безопасность ПДн при их обработке, а также должны быть указаны требования к защите обрабатываемых ПДн в соответствии со статьей 19 Федерального закона № 152-ФЗ, в том числе требование об уведомлении Общества о случаях, предусмотренных частью 3.1 статьи 21 Федерального закона № 152-ФЗ.

Лицо, осуществляющее обработку ПДн по поручению Общества, не обязано получать согласие субъекта ПДн на обработку его ПДн.

В случаях, когда Общество поручает обработку ПДн третьему лицу, ответственность перед субъектом ПДн за действия указанного лица несёт Общество. Лицо, осуществляющее обработку ПДн по поручению Общества, несёт ответственность перед Обществом.

Общество вправе передавать ПДн органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

5.6. Общество разрабатывает меры защиты ПДн.

Общество обязано принимать меры защиты, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами. Общество самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами. К таким мерам относятся:

• 1) назначение ответственного за организацию обработки ПДн;
• 2) издание Обществом документов, определяющих его политику в отношении обработки ПДн, локальных актов по вопросам обработки Общество, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
• 3) применение правовых, организационных и технических мер по обеспечению безопасности ПДн;
• 4) осуществление внутреннего контроля и (или) аудита соответствия обработки ПДн Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПДн, политике Общества в отношении обработки ПДн, локальным актам Общества;
• 5) оценка вреда, в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов ПДн, который может быть причинен субъектам ПДн в случае нарушения Федерального закона, соотношение указанного вреда и принимаемых Обществом мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом;
• 6) ознакомление работников, непосредственно осуществляющих обработку ПДн, с положениями законодательства Российской Федерации о ПДн, в том числе требованиями к защите ПДн, документами, определяющими политику Общества в отношении обработки ПДн, локальными актами по вопросам обработки ПДн, и (или) обучение указанных работников;
• 7) учёт машинных носителей ПДн;
• 8) восстановление ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• 9) установление правил доступа к ПДн, обрабатываемым в информационной системе ПДн, а также обеспечением регистрации и учёта всех действий, совершаемых с ПДн в информационной системе ПДн;
• 10) обнаружение фактов несанкционированного доступа к ПДн и принятие мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы ПДн и по реагированию на компьютерные инциденты в них;

• 11) контроль за принимаемыми мерами по обеспечению безопасности ПДн и уровня защищённости информационных систем ПДн.

5.7. Хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн не дольше, чем этого требуют цели обработки ПДн, кроме случаев, когда срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПДн.

При хранении ПДн соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним.

Сроки хранения ПДн - в течение срока обработки ПДн и (или) до достижения цели обработки ПДн.

ПДн на бумажных носителях хранятся в течение сроков хранения документов, установленных законодательством Российской Федерации. Срок хранения ПДн, обрабатываемых в цифровых информационных системах ПДн, соответствует сроку хранения ПДн на бумажных носителях.

5.8. Актуализация, исправление, удаление и уничтожение ПДн, ответы на запросы субъектов на доступ к ПДн.

В случае выявления неточных ПДн, при обращении либо по запросу субъекта ПДн или его представителя либо по запросу уполномоченного органа по защите прав субъектов ПДн, Общество осуществляет блокирование ПДн, относящихся к этому субъекту ПДн, или обеспечивает их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению Общества) с момента такого обращения или получения указанного запроса на период проверки, если блокирование ПДн не нарушает права и законные интересы субъекта ПДн или третьих лиц. В случае подтверждения факта неточности ПДн, Общество на основании сведений, предоставленных субъектом ПДн или его представителем либо уполномоченным органом по защите прав субъектов ПДн или иных необходимых документов, уточняет ПДн либо обеспечивает их уточнение в течение 7 рабочих дней со дня представления таких сведений и снимает блокирование ПДн.

В случае выявления неправомерной обработки ПДн, осуществляемой Обществом или лицом, действующим по поручению Общества, Общество в срок, не превышающий 3 (трёх) рабочих дней с даты этого выявления, осуществляет прекращение неправомерной обработки ПДн или обеспечивает прекращение неправомерной обработки ПДн лицом, действующим по поручению Общества.

В случае, если обеспечить правомерность обработки ПДн невозможно, Общество в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки ПДн, осуществляет уничтожение таких ПДн или обеспечивает их уничтожение. Об устранении допущенных нарушений или об уничтожении ПДн Общество уведомляет субъекта ПДн или его представителя, а в случае, если обращение субъекта ПДн или его представителя либо запрос уполномоченного органа по защите прав субъектов ПДн были направлены уполномоченным органом, также указанный орган.

В случае достижения цели обработки ПДн, Общество прекращает обработку ПДн или обеспечивает её прекращение и уничтожает ПДн или обеспечивает их уничтожение в срок, не превышающий 30 (тридцати) календарных дней с даты достижения цели обработки ПДн, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн, иным соглашением между Обществом и субъектом ПДн либо, если Общество не вправе осуществлять обработку ПДн без согласия субъекта ПДн на основаниях, предусмотренных Федеральным законом № 152-ФЗ или другими федеральными законами.

В случае отзыва субъектом ПДн согласия на обработку его ПДн, Общество прекращает их обработку или обеспечивает прекращение такой обработки и в случае, если сохранение ПДн более не требуется для целей обработки ПДн, уничтожает ПДн или обеспечивает их уничтожение в срок, не превышающий 30 (тридцати) календарных дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн, иным соглашением между Обществом и субъектом ПДн, либо, если Общество не вправе осуществлять обработку ПДн без согласия субъекта ПДн на основаниях, предусмотренных Федеральным законом № 152-ФЗ или другими федеральными законами.

В случае обращения субъекта ПДн к Обществу с требованием о прекращении обработки ПДн, Общество в срок, не превышающий 10 (десяти) рабочих дней с даты получения соответствующего требования, прекращает их обработку или обеспечивает прекращение такой обработки, за исключением случаев, предусмотренных пунктами 2 - 11 части 1 статьи 6, частью 2 статьи 10 и частью 2 статьи 11 Федерального закона № 152-ФЗ. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Обществом в адрес субъекта ПДн мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

В срок, не превышающий 7 (семи) рабочих дней со дня предоставления субъектом ПДн или его представителем сведений, подтверждающих, что ПДн являются неполными, неточными или неактуальными, Общество вносит в них необходимые изменения. В срок, не превышающий 7 (семи) рабочих дней со дня представления субъектом ПДн или его представителем сведений, подтверждающих, что такие ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Общество уничтожает такие ПДн. При этом Общество уведомляет субъекта ПДн или его представителя о внесённых изменениях и предпринятых мерах и принимает разумные меры для уведомления третьих лиц, которым ПДн этого субъекта были переданы.

В случае отсутствия возможности уничтожения ПДн в течение срока, указанного выше, Общество осуществляет блокирование таких ПДн (или обеспечивает их блокирование) и обеспечивает уничтожение ПДн в срок, не более, чем 6 (шесть) месяцев, если иной срок не установлен федеральными законами.

Подтверждение уничтожения ПДн осуществляется в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов ПДн.

5.9. Условия прекращения обработки и хранения ПДн:

• 1) прекращение деятельности Общества;
• 2) достижение цели обработки ПДн;
• 3) в случае отзыва согласия субъектом ПДн его ПДн с учетом условий, предусмотренных ст. 21 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
• 4) в случае истечения срока действия согласия на обработку ПДн,
• 5) в случае отсутствия возможности обеспечить правомерность обработки ПДн.

6. Заключительные положения.

6.1. Настоящая Политика является внутренним документом ООО «НСК-ГОФРА», является общедоступной и подлежит размещению на сайте gofra.su.

6.2. Настоящая Политика вступает в силу с момента ее утверждения директором ООО «НСК-ГОФРА».

6.3. Настоящая Политика действует бессрочно, если иное не установлено законодательством Российской Федерации.

6.4. Уведомления об отзыве согласия на обработку персональных данных, иные уведомления, запросы и обращения субъектов ПДн направляются в письменном виде заказным письмом по адресу Оператора: 630088, г. Новосибирск, ул. Советское шоссе, здание 1А, помещение 301