Политика конфиденциальности — ООО "Собиз Консалт"

г. Красноярск 01.05.2025 г.

Утверждено

Генеральный директор ООО «Собиз Консалт»

Козедубов В.В.

Общие положения

Настоящая Политика обработки персональных данных − ПДн (далее – Политика) ООО «Собиз Консалт», ИНН 2460099955 (далее – Оператор) определяет основные принципы, цели, порядок и условия обработки, объем и категории обрабатываемых ПДн, категории субъектов ПДн, порядок реагирования на запросы субъектов ПДн, меры, реализуемые для обеспечения безопасности ПДн при их обработке Оператором.

1. Цели и принципы обработки ПДн

1.1. ПДн обрабатываются Оператором в целях, указанных в Приложении № 1 к настоящей Политике.

1.2. Обработка ПДн осуществляется на законной и справедливой основе.

1.3. Обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей. Оператором не допускается обработка ПДн, несовместимая с целями сбора ПДн.

1.4. Оператором не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой.

1.5. Оператор обрабатывает только те ПДн, которые отвечают целям их обработки.

1.6. Содержание и объем обрабатываемых Оператором ПДн соответствуют заявленным целям обработки. Обрабатываемые ПДн не являются избыточными по отношению к заявленным целям их обработки.

1.7. При обработке ПДн обеспечиваются точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн.

1.8. Оператор принимает необходимые меры по удалению или уточнению неполных или неточных данных.

1.9. Хранение ПДн осуществляется Оператором в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн. Обрабатываемые ПДн уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

1.10. Оператор обеспечивает конфиденциальность и безопасность ПДн при их обработке.

2. Правовые основания обработки ПДн

Обработка ПДн допускается Оператором в следующих случаях:

2.1. Обработка ПДн осуществляется с согласия субъекта персональных данных на обработку его ПДн.

2.2. Обработка ПДн необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей, в том числе, но не ограничиваясь, в целях выполнения требований:

Трудового кодекса Российской Федерации;
Налогового кодекса Российской Федерации;
Гражданского кодекса Российской Федерации;
Федерального закона от 01.04.1996 г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
Федерального закона от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании»;
Федерального закона от 24.07.1998 № 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний»;
Федерального закона от 28.12.2013 № 400-ФЗ «О страховых пенсиях»;
Федерального закона от 16.07.1999 № 165-ФЗ «Об основах обязательного социального страхования»;
Федерального закона от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»;
Федерального закона от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи»;
Федерального закона от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации»;
Федерального закона от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
Приказа Минтруда России № 988н, Минздрава России № 1420н от 31.12.2020;
Приказа Минздрава России от 28.01.2021 № 29н;
Федерального закона от 22.05.2003 № 54-ФЗ «О применении контрольно-кассовой техники при осуществлении расчетов в Российской Федерации»;
Федерального закона от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»;
Федерального закона от 26.02.1997 № 31-ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации»;
Положения о воинском учете, утвержденного Постановлением Правительства РФ от 27.11.2006 № 719.

2.3. Обработка ПДн осуществляется в связи с участием лица в гражданском, административном судопроизводстве, судопроизводстве в арбитражных судах.

2.4. Обработка ПДн необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве.

2.5. Обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем.

2.6. Обработка ПДн необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта ПДн, если получение согласия субъекта ПДн невозможно.

2.7. Обработка ПДн необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПДн.

3. Категории субъектов, ПДн которых обрабатываются Оператором

Категории субъектов, чьи ПДн обрабатываются, указаны в Приложении № 1 к настоящей Политике.

4. Перечень ПДн, обрабатываемых в ООО «Собиз Консалт»

4.1. Перечень ПДн определяется в соответствии с законодательством Российской Федерации и локальными нормативными актами Оператора. Указанный перечень закреплен в приложении № 1 к настоящей Политике.

4.2. Обработка специальных категорий ПДн, касающихся сведений о состоянии здоровья, национальной принадлежности, осуществляется Оператором исключительно в случаях, предусмотренных ч. 2 ст. 10 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». Обработка специальных категорий ПДн, касающихся расовой принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, а также биометрических ПДн Оператором не осуществляется.

4.3. Оператором осуществляется обработка ПДн с использованием web-портала sobizit.ru. Такая обработка ПДн осуществляется в целях размещения информации на официальном сайте, обеспечения обратной связи с посетителями сайта при продвижении товаров, работ, услуг Оператора, получения информации о пользователях сайтов (для определения предпочтений пользователей, предоставления целевой информации по продуктам и услугам Оператора).

4.3.1. В целях идентификации web-портала sobizit.ru поисковой системой yandex.ru, а также учета частоты посещения страниц данных web-портала Оператор использует службу Yandex.Metrika, технологии cookies.

4.3.2. Персональные данные конкретного субъекта ПДн во время использования сайтов и программных продуктов могут быть сопоставлены и связаны друг с другом в едином личном кабинете пользователя в случае его идентификации по ID: телефон, почта с привязкой к ФИО.

4.3.3. Персональные данные пользователя, собранные в едином личном кабинете пользователя в составе: ФИО, телефоны (подтвержденный), Email личный (подтвержденный), дата рождения, пол, фото принадлежат одной персоне (субъекту ПДн), являются едиными для всех сайтов и программных продуктов, изменить или удалить персональные данные со всех сайтов и программных продуктов одновременно субъект может обратившись к оператору ПДн.

5. Трансграничная передача ПДн

Трансграничная передача ПДн осуществляется Оператором с соблюдением требований, установленных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и международными договорами Российской Федерации.

6. Перечень действий, совершаемых оператором с персональными данными и способ их обработки

Оператор осуществляет: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); использование; передачу (предоставление, доступ); блокирование; удаление; уничтожение; распространение.

В зависимости от информационной системы, используемой Оператором, обработка ПДн может осуществляться путем:

смешанной обработки: с передачей (и) или без передачи по внутренней сети Оператора, с передачей (и) или без передачи по сети интернет;
автоматизированной обработки: с передачей (и) или без передачи по внутренней сети Оператора, с передачей (и) или без передачи по сети интернет;
неавтоматизированной обработки персональных данных.

7. Сроки обработки ПДн

ПДн обрабатываются Оператором с соблюдением сроков, указанных в Приложении № 1 к настоящей Политике. Сроки обработки ПДн, в том числе их хранения, определены в соответствии с требованиями действующего законодательства, а также локальных нормативных актов.

8. Порядок и условия обработки ПДн

8.1. Обработка ПДн осуществляется Оператором при наличии оснований, определенных пп. 1–11 ч. 1 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

8.2. Оператор без согласия субъекта ПДн не раскрывает третьим лицам и не распространяет ПДн, если иное не предусмотрено федеральным законом.

8.3. Доступ к обрабатываемым ПДн предоставляется только тем работникам Оператора, которым он необходим в связи с исполнением ими своих должностных обязанностей, и с соблюдением принципов персональной ответственности.

8.4. Оператор обеспечивает раздельное хранение ПДн и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории ПДн.

8.5. Хранение материальных носителей ПДн осуществляется Оператором с соблюдением условий, обеспечивающих сохранность ПДн и исключающих несанкционированный доступ к ним.

8.6. Обработка ПДн в информационных системах осуществляется после реализации организационных и технических мер по обеспечению безопасности ПДн, определённых с учетом актуальных угроз безопасности ПДн и информационных технологий, используемых в информационных системах.

9. Особенности обработки ПДн, разрешенных субъектом ПДн для распространения

9.1. Оператор в рамках своей деятельности может осуществлять распространение ПДн субъекта ПДн при наличии соответствующего согласия субъекта ПДн.

9.2. Согласие на обработку ПДн, разрешенных субъектом ПДн для распространения, оформляется отдельно от иных согласий. Субъект ПДн самостоятельно может определить категории и перечень ПДн, разрешенных для распространения.

9.3. В согласии на обработку ПДн, разрешенных субъектом ПДн для распространения, субъект ПДн вправе установить условия и запреты.

9.4. Распространение ПДн производится Оператором на соответствующих информационных ресурсах Оператора, размещенных в телекоммуникационной сети «Интернет».

10. Права и обязанности субъектов ПДн

10.1. Субъекты ПДн имеют право на:

полную информацию об их ПДн, обрабатываемых Оператором;
доступ к своим ПДн, включая право на получение копии любой записи, содержащей их ПДн;
доступ к медицинской документации, отражающей состояние их здоровья;
уточнение своих ПДн, их блокирование или уничтожение;
отзыв согласия на обработку ПДн;
принятие предусмотренных законом мер по защите своих прав;
обжалование действия или бездействия Оператора в уполномоченный орган по защите прав субъектов ПДн или в суд;
осуществление иных прав, предусмотренных законодательством Российской Федерации.

10.2. Для безопасной работы субъект ПДн/пользователь должен следовать рекомендациям: использовать лицензионное ПО, устанавливать обновления безопасности, использовать антивирусное ПО, не загружать программы из непроверенных источников, не заходить в личный кабинет со случайных компьютеров, не передавать кому-либо токены для авторизации.

10.3. При использовании субъектом ПДн функционала программного обеспечения Оператора может применяться технология cookies. Субъект ПДн вправе ограничить или запретить использование технологии cookies путем применения соответствующих настроек в браузере.

11. Обеспечение защиты ПДн при их обработке Оператором

Оператор принимает меры, необходимые и достаточные для обеспечения защиты ПДн. К таким мерам относятся:

назначение ответственного за обработку ПДн и ответственного за безопасность при обработке ПДн;
издание документов, определяющих политику оператора в отношении обработки ПДн;
установление запрета на передачу ПДн по открытым каналам связи без применения установленных мер по обеспечению безопасности ПДн;
хранение материальных носителей ПДн с соблюдением условий, обеспечивающих сохранность ПДн;
осуществление внутреннего контроля и (или) аудита в отношении обработки ПДн;
определение оценки вреда, который может быть причинен субъектам ПДн;
организация обучения и проведение методической работы с работниками;
ознакомление работников с положениями законодательства РФ о ПДн.

12. Контроль за соблюдением законодательства

Контроль осуществляется лицом, ответственным за организацию обработки ПДн в ООО «Собиз Консалт».

13. Актуализация, исправление, удаление, уничтожение ПДн

13.1. В случае предоставления субъектом ПДн фактов о неполных, устаревших, недостоверных или незаконно полученных ПДн Оператор обязан принять меры по актуализации или прекращению обработки.

13.2. При достижении целей обработки ПДн (в том числе по окончании сроков хранения), а также в случае истечения срока согласия или отзыва субъектом ПДн согласия на их обработку ПДн подлежат удалению, уничтожению способом, исключающим возможность последующего восстановления информации.

14. Реагирование на запросы субъектов ПДн

14.1. Порядок рассмотрения запросов по ПДн:

Дата поступления запроса — дата регистрации в «Журнале учета обращений граждан (субъектов ПДн) по вопросам обработки ПДн».
Срок регистрации запроса — 3 рабочих дня со дня получения.
Субъект ПДн имеет право на получение информации, касающейся обработки его ПДн.

14.2. Требования к оформлению запросов:

Запрос подается в письменной форме по почте в адрес Оператора: 660001, г. Красноярск, ул. Ладо Кецховели, д. 22А, офис 6-15 или по электронной почте: info@sobizit.ru.
Запрос должен содержать: номер основного документа, удостоверяющего личность; сведения о дате выдачи и выдавшем органе; сведения, подтверждающие участие субъекта ПДн в отношениях с Оператором; подпись субъекта ПДн или его представителя.

15. Заключительные положения

Положения настоящей Политики вступают в силу с момента ее утверждения и действуют до ее отмены.

Приложение №1

Перечень целей, сроков, способов обработки персональных данных, категорий субъектов и обрабатываемых персональных данных

№	Цели обработки ПДн	Категории субъектов	Перечень ПДн	Способ	Сроки
1	Ведение кадрового и бухгалтерского учета	Работники; Родственники работников; Уволенные работники	ФИО, год/месяц/дата рождения, место рождения, семейное/социальное/имущественное положение, доходы, пол, email, адрес, телефон, СНИЛС, ИНН, гражданство, паспортные данные, водительское удостоверение, данные загранпаспорта, свидетельство о рождении, реквизиты банковской карты, профессия, должность, сведения о трудовой деятельности, отношение к воинской обязанности, сведения об образовании	Смешанная	До прекращения договорных отношений и истечения сроков хранения, установленных законодательством
2	Обеспечение соблюдения законодательства о ККТ	Контрагенты; Представители контрагентов; Клиенты	ФИО, email, телефон, ИНН, паспортные данные	Автоматизированная	До прекращения договорных отношений и истечения сроков хранения
3	Размещение информации на сайтах, продвижение товаров, работ, услуг	Работники; Контрагенты; Клиенты; Посетители сайта	ФИО, email, телефон, должность, фото-видео изображение лица, сведения об организации	Автоматизированная	До прекращения договорных отношений и истечения сроков хранения
4	Получение информации о пользователях сайта (Yandex.Metrika, cookies)	Посетители и пользователи сайта	IP-адрес, данные об аппаратных событиях, файлы cookies, сведения о местоположении, информация о посещении страниц	Автоматизированная	До определения предпочтений пользователей и предоставления целевой информации
5	Обеспечение обратной связи с посетителями сайтов	Посетители и пользователи сайта	ФИО, email, телефон	Автоматизированная	До определения предпочтений пользователей и предоставления целевой информации
6	Подготовка, заключение и исполнение гражданско-правового договора	Контрагенты; Представители контрагентов; Клиенты	ФИО, email, адрес регистрации, телефон, СНИЛС, ИНН, номер расчетного счета, должность, ОГРНИП, данные документа	Смешанная	До прекращения договорных отношений и истечения сроков хранения