Общество с ограниченной ответственностью «Аудит-Бизнес-Консалтинг»  (далее – администрация сайта https://bcaudit.ru , Оператор, мы, наш, наши, нас, нам), адрес 640020, Курганская область, г. Курган, ул. Куйбышева, д. 12, оф. 503Б, придаёт большое значение защите Вашей частной жизни и безопасности Ваших персональных данных.

Политика предназначена для информирования Вас о наших действиях по сбору, обработке и защите Ваших персональных данных для достижения нами заявленных целей обработки персональных данных на сайте https://bcaudit.ru .

Мы соблюдаем требования российского законодательства в области персональных данных. При обработке персональных данных мы придерживаемся принципов, изложенных в ст. 5 Федерального закона от 27.07.2006 г №152-ФЗ «О персональных данных» (далее – 152-ФЗ).

Просим Вас внимательно изучить Политику конфиденциальности (далее - Политика), чтобы понимать для достижения каких целей мы осуществляем обработку Ваших персональных данных, а также как Вы можете реализовать права, в отношении своих персональных данных, обрабатываемых нами.

Если у Вас есть вопросы, связанные с Политикой, в т.ч. предложения по улучшению ее понимания и навигации или есть вопросы по обработке нами Ваших персональных данных и их защите, вы можете направить нам обращение по одному из способов, указанных в разделе «Контакты» .

Термины

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

Оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:

• сбор

• запись

• систематизацию

• накопление

• хранение

• уточнение (обновление, изменение)

• извлечение

• использование

• передачу (распространение, предоставление, доступ)

• обезличивание

• блокирование

• удаление

• уничтожение

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

1. Сфера применения

Политика предназначена для информирования Вас о наших действиях по сбору, обработке и защите Ваших персональных данных для достижения нами заявленных целей обработки персональных данных на сайте https://bcaudit.ru .

Обработки персональных данных, к которым применяется Политика, перечислены в разделе «Для чего мы обрабатываем Ваши персональные данные».

Обратите внимание, что наш сайт может содержать ссылки на ресурсы других поставщиков услуг, которые мы не контролируем и на которые не распространяется действие Политики.

2. Сбор персональных данных несовершеннолетних

Наш сайт не предназначен для обработки персональных данных несовершеннолетних. Если у Вас есть основания полагать, что несовершеннолетний предоставил нам свои персональные данные через сайт, то просим Вас сообщить нам об этом, написав на почту bc-audit@mail.ru .

3. Для чего мы обрабатываем Ваши персональные данные

На сайте осуществляется обработка Ваших персональных данных для достижения целей, описанных ниже. Просим Вас считать текст в каждом блоке с нумерацией «3.1.1. Название» считать текстом согласия на обработку персональных данных, информация об отзыве которого описана в п.4.9 и 4.10.

4. Каковы Ваши права?

4.1. Общая информация о Ваших правах

В соответствии с 152-ФЗ, Вы имеете следующие права при обработке персональных данных:

• право на доступ к персональным данным;

• право на уточнение персональных данных;

• право на обжалование наших действий или нашего бездействия;

• право на обжалование решений, принятых на основании исключительно автоматизированной обработки их персональных данных;

• право на отзыв согласия.

4.2. Запрос дополнительной информации для идентификации субъекта персональных данных

В ходе реализации Ваших прав мы можем запрашивать дополнительную информацию, которая позволит нам достоверно идентифицировать Вас. Такая информация будет требоваться в редких случаях.

Мы стараемся запрашивать минимально необходимый состав дополнительной информации для Вашей идентификации.

Мы не сможем реализовать Ваши права, если в ответ на наш запрос вы не предоставите дополнительную информацию для Вашей идентификации.

4.3. Условия предоставления информации по Вашим правам

Информация, связанная с реализацией Ваших прав, предоставляется бесплатно. Если Ваш запрос является явно необоснованным или чрезмерным, в частности из-за его повторяющегося характера, мы можем отказаться от ответа, либо взимать плату за предоставление запрашиваемой информации.

4.4. Право на доступ к Вашим персональным данным

Вы имеете право получить от нас достоверную информацию об обработке Ваших персональных данных, и, если это возможно, доступ к персональным данным и к следующей информации:

• подтверждение факта обработки персональных данных оператором;

• правовые основания и цели обработки персональных данных;

• цели и применяемые оператором способы обработки персональных данных;

• наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;

• обрабатываемые персональные данные, относящиеся к Вам, источник их получения;

• сроки обработки персональных данных, в том числе сроки их хранения;

• порядок осуществления Вами своих прав согласно 152-ФЗ;

• информацию об осуществленной или о предполагаемой трансграничной передаче данных;

• наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу

4.5. Право на уточнение Ваших персональных данных

Мы принимаем усилия, направленные на то, чтобы выявлять неточные, неполные или устаревшие данные.

Если данные являются неточными, неполными или устаревшими, вы имеете право потребовать от нас исправления данных, касающихся Вас, без лишнего промедления.

После исправления Ваших персональных данных мы уведомим Вас об этом.

4.6. Право на обжалование наших действий или нашего бездействия

Вы имеете право возражать против обработки своих персональных данных в ответ на наши действия или наше бездействия.

Для этого вы можете обратиться в территориальный орган Роскомнадзора в своем регионе.

4.7. Право на обжалование решений, принятых на основании исключительно автоматизированной обработки персональных данных

Вы имеете право не подвергаться решению, основанному исключительно на автоматизированной обработке, включая профилирование, которое влечет за собой юридические последствия в отношении Вас или аналогичным образом существенно влияет на Вас.

Вы вправе обратиться к нам для обжалования наших действий при принятии нами решений на основании исключительно автоматизированной обработки их персональных данных, если такие имеются.

4.8. Право на отзыв согласия

Если Ваши данные обрабатываются на основании согласия, то вы имеете право отозвать его.

4.9. Как Вы можете реализовать свои права?

Для реализации Ваших прав нами представлены несколько способов:

написать запрос на наш адрес 640002, Курганская обл, г Курган , указав в нем сведения о документе, удостоверяющем Вашу личность или личность Вашего представителя (тип документа, серия и номер, кем и когда выдан), Ваше ФИО или ФИО представителя, информацию о взаимоотношениях с Вами, которые будут подтверждать факт обработки персональных данных нами, Вашу подпись или подпись Вашего представителя. Такой запрос может быть направлен на нашу электронную почту в форме электронного документа, подписанного согласно законодательства Российской Федерации об электронной подписи;

также вы можете обратиться напрямую к нам по электронной почте bc-audit@mail.ru

4.10. Как и когда мы не можем реализовать Ваши права

Мы можем ограничить объем наших обязательств и Ваших прав (на доступ к данным, их уточнение, блокирование или удаление), в следующих случаях:

• обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;

• обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;

• обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;

• доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;

• обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.

• когда мы имеем законные основания для продолжения обработки Ваших персональных данных.

Для реализации некоторых прав существуют особые условия, без выполнения которых право не может быть реализовано.

Если мы не можем реализовать Ваше право по Вашему запросу, то мы пишем Вам мотивированный отказ.

5. Cookie и автоматическое логирование

Файлы cookie являются одной из технологий, которые мы используем для автоматического сбора информации и улучшения качества контента. Файл cookie - это небольшой текстовый файл, который хранится на устройстве (компьютере, планшете, смартфоне и т.д.) и содержит информацию о Вашей активности в Интернете.

Также, как и большинство других информационных ресурсов организаций, наши веб-серверы и системы безопасности время от времени хранят некоторые временные технические данные в своих лог-файлах.

Сайт использует аналитический счётчик Яндекс.Метрика (сервис ООО «Яндекс», 119021, г. Москва, ул. Льва Толстого, 16). Сервис собирает IP‑адрес, cookie‑файлы, сведения о действиях Пользователя на страницах сайта, технические параметры устройства и браузера. Данные обрабатываются исключительно в целях статистики и улучшения сервиса, хранение осуществляется на серверах, расположенных на территории РФ. Продолжая пользоваться сайтом и нажимая кнопку «Я согласен» в баннере, Пользователь выражает согласие на такую обработку.

6. Безопасность данных

Персональные данные, которые мы собираем и храним, считаются конфиденциальной информацией. Они защищены от потери, изменения или несанкционированного доступа согласно законодательству Российской Федерации в области персональных данных. Для этого мы применяем технические средства и организационные меры. Мы постоянно совершенствуем наши системы защиты данных.

7. Изменение политики

Мы оставляем за собой право вносить изменения в нашу Политику в любое время. Мы просим Вас регулярно просматривать все обновления нашей Политики. Мы будем направлять уведомления об изменениях Политики в случае, если такие изменения являются существенными, всеми доступными нам способами.

8. Контакты

Обращаем Ваше внимание, что указанные в данном пункте контакты используются только для взаимодействия по вопросам обработки и защиты Ваших персональных данных. Обращения, направленные Вами по указанным в Политике контактам, не связанные с защитой данных, не будут рассмотрены. Для вопросов, связанных с обработкой и защитой персональных данных, вы можете обратиться напрямую к нашему ответственному за организацию обработку :  bc-audit@mail.ru

1. Общие положения

1.1. Настоящая Политика конфиденциальности и обработки персональных данных (далее - Политика) разработана и принята в целях обеспечения конфиденциальности и защиты прав и свобод субъекта персональных данных при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Политика определяет порядок, принципы и условия обработки персональных данных субъектов в Аудиторско-консалтинговой компании ООО «АБК».

1.3. Политика разработана в соответствии с требованиями законодательных и нормативных правовых актов Российской Федерации в области защиты персональных данных, в том числе:

• Гражданский кодекс РФ;

• Трудовой кодекс РФ;

• Налоговый кодекс РФ;

• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон № 152-ФЗ);

• Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и защите информации»;

• Федеральный закон от 30.12.2008 N 307-ФЗ «Об аудиторской деятельности» (Далее – Закон №307-ФЗ);

• Федеральный закон от 07.08.2001 N 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» (Далее – Закон №115-ФЗ);

• Указ Президента РФ от 06.03.1997 № 188 «Об утверждении перечня сведений конфиденциального характера»;

• Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

• Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении Требований к защите персональных данных при их обработке в информационных системах персональных данных»;

• Постановление Правительства РФ от 29.06.2021 N 1046 "О федеральном государственном контроле (надзоре) за обработкой персональных данных";

• Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»

• Приказ Роскомнадзора от 24.02.2021 N 18 "Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения";

• Рекомендации Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных»;

• Иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.

1.4. Правовым основанием обработки персональных данных Оператором являются:

• Совокупность законодательных и иных нормативно-правовых актов, во исполнение и в соответствии с которыми Оператор осуществляет обработку персональных данных (включая, но не ограничиваясь перечнем нормативно-правовых актов, указанном в п.1.3 Политики)

• Уставные документы Оператора;

• Договоры (соглашения), в том числе заключаемые между Оператором и субъектом персональных данных;

• Согласие на обработку персональных данных (в том числе и в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям Оператора);

• Согласие, данное иным лицам на обработку персональных данных, предполагающее в том числе передачу их Оператору;

• Соответствующие лицензии на осуществляемые виды деятельности и свидетельства об участии Оператора в профессиональных саморегулируемых организациях (сообществах).

• Общедоступные источники персональных данных.

1.5. Политика размещается в свободном доступе на официальном сайте Оператора в информационно-телекоммуникационной сети Интернет по адресу: https://bcaudit.ru .

2. Основные термины и определения, используемые в Политике:

• Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

• Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

• Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;

• Клиенты и контрагенты – юридические лица (резиденты и нерезиденты), индивидуальные предприниматели, физические лица, занимающиеся частной практикой, и (или) заключившие с Оператором договор на оказание какой-либо услуги или иной сделки, и (или) рассматриваемые потенциально в качестве таковых, а также законные представители указанных лиц;

• Конфиденциальность персональных данных– обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не раскрывать третьим лицам и не допускать их распространения при отсутствии согласия субъекта персональных данных или иного законного основания (дополнительно утверждена Политика конфиденциальности);

• Материальный носитель персональных данных – материальный носитель (дела, журналы учета, договоры, машинные носители информации) с зафиксированной на нем в любой форме информацией, содержащей персональные данные субъектов персональных данных;

• Неавтоматизированная обработка персональных данных - обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных дынных, осуществляются при непосредственном участии человека;

• Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

• Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

• Оператор персональных данных (оператор) - компания, самостоятельно или совместно с другими лицами организующая и (или) осуществляющая обработку персональных данных, а также определяющая цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

• Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

• Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

• Представитель - лицо, действующее от имени представляемого лица (работника, клиента, корреспондента, контрагента, партнера) на основании закона, договора или доверенности;

• Работник (Сотрудник) лицо, с которым установлены трудовые отношения (принятое на штатную должность в Общество, заключившее с работодателем трудовой договор и работающее как по основному месту работы, так и по совместительству);

• Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

• Сайт - сайт Компании, расположенный на следующем доменном имени: https://bcaudit.ru ,

• Соискатель кандидат на замещение вакантных должностей;

• Субъект персональных данных физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных;

• Специальные категорий персональных данных; персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

• Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

3. Принципы обработки персональных данных Оператором

3.1. Оператор осуществляет обработку персональных данных на законной и справедливой основе.

3.2. Оператор ограничивает обработку персональных данных субъекта достижением конкретных, заранее определенных и законных целей, исключая какие-либо действия, несовместимые с целями сбора персональных данных.

3.3. Оператор обеспечивает разделение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

3.4. Оператор обрабатывает только персональные данные, отвечающие заявленным целям их сбора по содержанию и объему, обеспечивая их точность и достаточность, а в необходимых случаях и актуальность, путем уточнения или удаления неполных или неточных данных.

3.5. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, в течение срока, необходимого для реализации заявленных целей, если иное не установлено законодательными или иными нормативно-правовыми актами, договором (соглашением). По достижении целей обработки, а также в случаях, установленных законодательством, обрабатываемые персональные данные подлежат уничтожению либо обезличиванию.

3.6. Оператор не осуществляет трансграничную передачу персональных данных субъектов на территорию иностранного государства, органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

3.7. Оператор обрабатывает персональные данные субъектов с использованием баз данных, расположенных на территории Российской Федерации.

3.8. Оператор не размещает персональные данные субъекта в общедоступных источниках без его предварительного согласия.

3.9. Оператор не принимает решения, порождающие юридические последствия в отношении субъекта персональных данных или иным образом затрагивающие его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных.

3.10. Оператор не осуществляет обработку персональных данных в целях продвижения товаров и услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации.

4. Цели и объем обрабатываемых персональных данных, категории субъектов персональных данных

4.1. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

4.2. Цели обработки персональных данных происходят в том числе из анализа правовых актов, регламентирующих деятельность Оператора, целей фактически осуществляемой Оператором деятельности, а также деятельности, которая предусмотрена учредительными документами Оператора, и конкретных бизнес-процессов оператора (по структурным подразделениям Оператора и их процедурам в отношении определенных категорий субъектов персональных данных).

4.3. Обработка персональных данных допускается в следующих случаях:

• Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

• Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

• Обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

• Осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее - персональные данные, сделанные общедоступными субъектом персональных данных);

• Осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

4.4. К категориям субъектов персональных данных, обрабатываемых Оператором, относятся:

4.4.1. Работники оператора, уволенные работники, родственники работников.

Цель обработки персональных данных №1:

• Реализация трудовых отношений (в том числе, ведение кадрового, бухгалтерского и налогового учета).

Категории обрабатываемых персональных данных:

Фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные документа, удостоверяющего личность за пределами территории Российской Федерации; данные документа, содержащиеся в свидетельстве о рождении; реквизиты банковской карты; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); сведения об образовании; отношение к воинской обязанности, сведения о воинском учете; фото-видео изображение лица; сведения о судимости.

Правовое основание обработки персональных данных:

• Согласие субъекта персональных данных;

• Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

• Осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

4.4.2. Соискатели.

Цель обработки персональных данных №1:

• Подбор кандидатов на замещение вакантных должностей.

Категории обрабатываемых персональных данных

Фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные документа, удостоверяющего личность за пределами территории Российской Федерации; данные документа, содержащиеся в свидетельстве о рождении; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); сведения об образовании; отношение к воинской обязанности, сведения о воинском учете; фото-видео изображение лица; сведения о судимости.

Правовое основание обработки персональных данных:

• Согласие субъекта персональных данных.

• Общедоступные источники персональных данных.

4.4.3. Клиенты и контрагенты Оператора, а также их представители.

Цель обработки персональных данных №1:

• Подготовка, заключение и исполнение Оператором договоров (соглашений) с клиентами и контрагентами.

Категории обрабатываемых персональных данных:

Фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные документа, удостоверяющего личность за пределами территории Российской Федерации; данные документа, содержащиеся в свидетельстве о рождении; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); сведения об образовании; отношение к воинской обязанности, сведения о воинском учете; фото-видео изображение лица; сведения о судимости.

Правовое основание обработки персональных данных:

• Согласие субъекта персональных данных;

• Договор (соглашение);

• Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

• Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

• Осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

Цель обработки персональных данных№2:

• Проверка благонадежности клиентов и контрагентов.

Категории обрабатываемых персональных данных:

Фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные документа, удостоверяющего личность за пределами территории Российской Федерации; данные документа, содержащиеся в свидетельстве о рождении; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); сведения об образовании; отношение к воинской обязанности, сведения о воинском учете; фото-видео изображение лица; сведения о судимости.

Правовое основание обработки персональных данных:

• Согласие субъекта персональных данных;

• Договор (соглашение);

• Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

• Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

• Осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

4.4.4. Посетители сайта.

Цели обработки персональных данных №1:

• Предоставление информации и ответы Оператором на обращения (запросы, предложения, комментарии и прочие сообщения).

Категории обрабатываемых персональных данных:

Фамилия, имя, отчество; адрес электронной почты; номер телефона; должность; наименование организации.

Правовое основание обработки персональных данных:

• Согласие субъекта персональных данных.

Цель обработки персональных данных №2:

• Коммуникация для установления и поддержания деловых отношений.

Категории обрабатываемых персональных данных:

Фамилия, имя, отчество; адрес электронной почты; номер телефона; должность; наименование организации.

Правовое основание обработки персональных данных:

• Согласие субъекта персональных данных.

4.5. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, допускается:

• В случае, если субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;

• В соответствии с законодательством о государственной социальной помощи, трудовым законодательством, пенсионным законодательством Российской Федерации или по иным законным основаниям.

5. Порядок и условия обработки и защиты персональных данных

5.1. Оператор обрабатывает персональные данные, полученные на основании конкретного, предметного, информированного, сознательного и однозначного согласия субъекта персональных данных (в том числе, в случае подписания такого согласия электронной подписью или предоставленное иным образом, позволяющим подтвердить факт его получения), если иной порядок не установлен законодательством и (или) договором (соглашением);

5.2. В случаях, предусмотренных законодательством и (или) договором (соглашением) персональные данные могут быть получены Оператором от лица, не являющегося субъектом персональных данных, при условии предоставления Оператору подтверждения наличия оснований, предусмотренных законодательством.

5.3. Обработка Оператором персональных данных осуществляется с соблюдением принципов и правил, предусмотренных законодательством о персональных данных и настоящей Политикой.

5.4. Оператор осуществляет обработку персональных данных с использованием средств автоматизации (информационных систем персональных данных), без использования таких средств и в смешанном порядке.

5.5. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, обособляются от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков). При фиксации персональных данных на материальных носителях исключается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных используется отдельный материальный носитель.

5.6. Для обработки персональных данных Оператором применяются типовые (стандартные) формы документов (шаблоны (формы) согласий, разъяснений, заявлений, и пр.), в том числе рекомендованные уполномоченным органом по защите прав субъектов персональных данных.

5.7. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, в частности, посредством осуществления следующих мероприятий:

• Назначены ответственные за организацию обработки персональных данных;

• Изданы локальные нормативные акты, определяющие политику Оператора и порядок обработки и защиты персональных данных, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, и устранение последствий таких нарушений, устанавливающие правила доступа и обращения с персональными данными;

• Определены угрозы безопасности персональных данных и проведена оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства, а также соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством;

• Сотрудники Оператора, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства о персональных данных, требованиями к защите персональных данных, настоящей Политикой, приказами и распоряжениями руководителя Компании по вопросам обработки персональных данных;

• Приняты меры по обнаружению и предупреждению несанкционированного доступа к персональным данным (в том числе к информационным системам персональных данных), реагированию на возможные инциденты и ликвидации возможных последствий такого доступа.

• Исключена возможность неконтролируемого проникновения или пребывания посторонних лиц в помещения, где ведется работа с персональными данными.

• Обеспечена сохранность носителей персональных данных и средств защиты информации.

• Для обеспечения безопасности персональных данных применяются программно-технические средства, прошедшие в установленном порядке процедуру оценки соответствия (антивирусное программное обеспечение).

5.8. Оператор на регулярной основе осуществляет внутренний контроль и аудит соответствия обработки персональных данных и принимаемых мер по обеспечению безопасности персональных данных требованиям законодательства, настоящей Политики, другим локальным нормативным актам, а так же принимает иные меры, предусмотренные законодательством в области персональных данных.

6. Права субъекта персональных данных

6.1. Субъект персональных данных обладает следующими правами:

6.1.1. Получение информации, касающейся обработки его персональных данных, в том числе содержащей:

• Наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональных данные на основании договора с Оператором или на ином основании, установленном действующим законодательством;

• Подтверждение факта обработки персональных данных;

• Правовые основания, цели и применяемые Оператором способы обработки персональных данных;

• Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения;

• Сроки обработки и хранения персональных данных;

• Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;

• Сведения о способах исполнения Оператором обязанностей, установленных статьей 18.1 Закона № 152-ФЗ;

• Порядок осуществления субъектом персональных данных прав, предусмотренных законодательством в сфере защиты персональных данных;

• Иные сведения, предусмотренные законодательством.

6.1.2. Требовать у Оператора уточнения персональных данных, их блокирования или уничтожения в течение срока, установленного действующим законодательством Российской Федерации в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной Оператором цели обработки, а также принимать другие предусмотренные законом меры по защите своих прав.

6.1.3. Установить запрет на передачу (кроме предоставления доступа) персональных данных Оператором неограниченному кругу лиц, а также запрет на обработку или условия обработки (кроме получения доступа) персональных данных неограниченным кругом лиц, в том числе путем внесения таких запретов и условий в согласие на обработку персональных данных при его подписании.

6.1.4. Отозвать согласие на обработку своих персональных данных. Для чего субъекту персональных данных необходимо подготовить отзыв своего Согласия на обработку персональных данных с указанием цели предоставления данных Оператору и направить его по адресу Компании: 640020, г. Курган, ул. Куйбышева, д. 12 оф. 503б.

6.1.5 Реализовывать иные права, предусмотренные законодательством или договором (соглашением).

6.2. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если:

• Обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;

• Доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

6.3. Оператор при получении и дальнейшей обработке информации, предоставленной субъектом персональных данных, исходит из следующих предпосылок:

• Субъект при предоставлении персональных данных гарантирует и несет ответственность за их точность, достоверность и актуальность;

• В целях реализации своих прав по обращению с персональными данными Субъект своевременно предоставит Оператору сведения об изменениях персональных данных, если такая обязанность установлена законодательством или договором (соглашением).

7. Права и обязанности Оператора

7.1. Оператор персональных данных вправе:

• Обрабатывать персональные данные субъекта персональных данных в соответствии с заявленной целью в порядке, установленном действующим законодательством и настоящей Политикой.

• Осуществлять проверку точности, достоверности и актуальности предоставляемых субъектом персональных данных в случаях, объеме и порядке, предусмотренных и установленных законодательством и целями получения и обработки таких данных.

• Отказывать в предоставлении персональных данных как самому субъекту, так и третьим лицам в случаях, предусмотренных законодательством;

• Использовать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством, в том числе после отзыва субъектом своего согласия;

• Поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта.

• Обрабатывать общедоступные персональные данные физических лиц при наличии правовых оснований;

• Реализовывать иные права, предусмотренные законодательством.

7.2. Оператор персональных данных обязан:

• Соблюдать конфиденциальность персональных данных, если иное не предусмотрено законодательством или договором (соглашением);

• Использовать полученную информацию от субъектов персональных данных исключительно для целей и в порядке, определенном в настоящей Политике;

• Соблюдать конфиденциальность персональных данных, если иное не предусмотрено законодательством или договором (соглашением);

• Разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку;

• Предоставить субъекту персональных данных по его просьбе информацию, определенную законодательством и указанную в Разделе 4 Политики, а также обеспечить соблюдение иных прав субъекта при обработке его персональных данных;

• Принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей Оператора по обеспечению конфиденциальности и защиты прав субъекта на охрану персональных данных, предусмотренных Законом № 152-ФЗ и иными законодательными актами РФ;

• Предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством или договором (соглашением) (налоговые, правоохранительные органы, федеральные агентства и службы, регуляторы и контролирующие организации, другие государственные организации, банки, организации транспорта, лица, предоставляющие услуги оформления билетов, бронирования гостиниц, проживания, страховые организации, нотариусы, регистраторы, контрагенты, партнеры и пр.);

• Не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством;

• Осуществить блокирование персональных данных субъекта с момента его обращения либо уполномоченного органа по защите прав субъектов персональных данных в случае выявления недостоверных персональных данных или неправомерных действий;

• Прекратить обработку персональных данных и уничтожить их в случае отзыва своего согласия на обработку персональных данных субъектом, за исключением случаев, предусмотренных законодательством или договором (соглашением);

• Прекратить обработку персональных данных и уничтожить их в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, за исключением случаев, предусмотренных законодательством или договором (соглашением);

• Уведомить уполномоченный орган по защите прав субъектов персональных данных в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных;

• Своевременно представлять уполномоченному органу по защите прав субъектов персональных данных информацию об изменении целей и способах обработки персональных данных, а также запрошенные им документы и сведения;

• Выполнять иные обязанности, предусмотренные законодательством или заключенными договорами (соглашениями).

8. Хранение персональных данных

8.1. Оператор обрабатывает и хранит персональные данные субъекта в сроки, обусловленные целями сбора таких данных, и установленные законодательством и (или) договором (согласием), а также в течение срока исковой давности, в том числе обусловленные требованиями:

• Федерального закона от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации»;

• Приказа Росархива от 20.12.2019 № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения»;

• Иных нормативно-правовых актов.

8.2. Оператор обеспечивает хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним.

8.3. Оператор прекращает обработку персональных данных субъекта в случаях:

• Достижения цели обработки персональных данных;

• Отзыва субъектом персональных данных согласия на обработку его персональных данных или истечения срока его действия;

• Выявления неправомерной обработки персональных данных;

• Ликвидации Оператора;

• Иных основаниях, установленных законодательством и (или) договором (соглашением).

8.4. После истечения срока обработки персональных данных по основаниям, указанным в п.8.3, и (или) нормативного хранения материальных носителей (информации), содержащих персональные данные субъекта, или при наступлении иных законных оснований указанные материальные носители (информация) подлежат уничтожению в установленном законодательством порядке:

• На бумажном носителе - уничтожаются путем измельчения в шредере;

• В электронном виде - стираются с информационных носителей либо физически уничтожаются сами носители, на которых хранится информация.

9. Заключительные положения

9.1. Политика вступает в силу с момента ее утверждения и действует до ее замены в новой редакции, в случаях, установленных законодательством.

9.2. По вопросам реализации Политики, разъяснениям прав субъектов персональных данных, целей, порядка и способов обработки данных, а также в случае возникновения предложений или замечаний необходимо обратиться с письменным запросом по адресу: 640020, г. Курган, ул. Куйбышева, д.12, оф. 503б или направить Оператору письмо по электронной почте: bc-audit@mail.ru