Политика в отношении обработки персональных данных

(17.06.2025)

Политика в отношении обработки персональных данных

Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) составлена в соответствии с пунктом 2 статьи 18.1 Федерального закона «О персональных данных» № 152-ФЗ от 27 июля 2006 г., а также иными нормативно-правовыми актами Российской Федерации в области защиты и обработки персональных данных и действует в отношении всех персональных данных (далее — Данные), которые ООО СПС Мегаполис (далее — Оператор) может получить от субъекта персональных данных, являющегося стороной по гражданско-правовому договору, а также от субъекта персональных данных, состоящего с Оператором в отношениях, регулируемых трудовым законодательством (далее — Работник).

1.2. Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

1.3. Изменение Политики

1.3.1. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.

Термины и принятые сокращения

2.1. Персональные данные (ПД) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

2.2. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.3. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

2.4. Информационная система персональных данных (ИСПД) — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.5. Персональные данные, сделанные общедоступными субъектом персональных данных, — ПД, доступ к которым неограниченного круга лиц предоставлен субъектом персональных данных либо по его просьбе.

2.6. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.7. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

2.8. Оператор — организация, самостоятельно или совместно с другими лицами организующая обработку персональных данных, а также определяющая цели обработки персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператором является ООО СПС Мегаполис, ИНН 5405965077, ОГРН 1155476114155, юридический адрес: 630102, г. Новосибирск, ул. Восход, 20. email: spsmegapolid@yandex.ru, сайт: https://fin-mfc.ru/.

Обработка персональных данных

3.1. Получение ПД.

3.1.1. Все ПД должны быть получены от самого субъекта. Если ПД субъекта можно получить только у третьей стороны, то субъект должен быть уведомлен об этом или от него должно быть получено согласие.

3.1.2. Оператор должен сообщить субъекту о целях, предполагаемых источниках и способах получения ПД, характере подлежащих получению ПД, перечне действий с ПД, сроке, в течение которого действует согласие, и порядке его отзыва, а также о последствиях отказа субъекта дать письменное согласие на их получение.

3.1.3. Документы, содержащие ПД, создаются с помощью копирования оригиналов документов, внесения сведений в учетные формы и получения оригиналов необходимых документов.

3.2. Обработка ПД.

3.2.1. Обработка персональных данных осуществляется на основании согласия субъекта или в случаях, когда обработка требуется для выполнения функций и обязанностей, предусмотренных законодательством.

3.2.2. Цели обработки персональных данных включают осуществление трудовых отношений и гражданско-правовых обязательств. Заключение, исполнение и прекращение гражданско-правовых договоров; предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на веб-сайте.

3.2.3. Обрабатываются ПД следующих категорий: Работники, кандидаты на работу лица, завершившие трудовые отношения с Оператором. Пользователи сервисами, информацией и/или материалами, содержащимися на веб-сайте https://fin-mfc.ru/.

3.2.4. Оператор обрабатывает следующие ПД: данные, полученные при осуществлении трудовых отношений, данные для отбора кандидатов на работу и данные при осуществлении гражданско-правовых отношений.

3.2.5. Обработка личных данных осуществляется как с использованием средств автоматизации (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика, top.mail.ru и др), так и без них.

3.3. Хранение ПД.

3.3.1. ПД могут храниться как на бумажных носителях, так и в электронном виде.

3.3.2. ПД на бумажных носителях хранятся в запираемых помещениях с ограниченным доступом.

3.3.3. Хранение ПД в электронном виде осуществляется в специально отведенных папках.

3.3.4. Не допускается хранение документов с ПД в открытых электронных каталогах и файлообменниках.

3.3.5. Хранение ПД осуществляется в течение времени, необходимого для достижения целей их обработки, после чего они подлежат уничтожению.

3.4. Уничтожение ПД.

3.4.1. Уничтожение документов с ПД производится различными методами, такими как сожжение, измельчение и химическое разложение.

3.4.2. ПД на электронных носителях уничтожаются путем их стирания или форматирования.

3.4.3. Факт уничтожения ПД подтверждается актом об уничтожении носителей.

3.5. Передача ПД.

3.5.1. Оператор передает ПД третьим лицам с согласия субъекта или в рамках установленной законодательством процедуры.

3.5.2. Третьими лицами, которым могут передаваться ПД, являются налоговые и другие государственные органы, а также организации, с которыми Оператор сотрудничает в рамках исполнения обязательств.

Система защиты персональных данных

4.1. Оператор создал систему защиты персональных данных, состоящую из правовой, организационной и технической защиты.

4.2. Правовая защита включает нормативные документы, регулирующие обработку ПД.

4.3. Организационная защита включает разработку структуры управления и контроль за соблюдением требований.

4.4. Техническая защита обеспечивает защиту ПД с использованием современных технологий.

4.5. Основные меры защиты ПД: назначение ответственного лица за обработку ПД, определение угроз безопасности, разработка политики обработки персональных данных и обеспечение контроля доступа к ПД.

Права субъекта ПД и обязанности Оператора

5.1. Субъект имеет право на доступ к своим ПД и следующей информации: подтверждение обработки его ПД, правовые основания, цели обработки, информация о лицах, имеющих доступ к его ПД, сроки хранения и порядок обращения к Оператору.

5.2. Оператор обязан предоставлять информацию об обработке ПД, уведомлять о получении ПД от третьих лиц и публиковать свою Политику. Он должен также защищать ПД и давать ответы на запросы субъектов.