Copy of Police

Политика ООО «ХЕД ЭНД ХАРТ» в отношении обработки персональных данных
1. Общие положения
1.1. Политика ООО «ХЕД ЭНД ХАРТ» в отношении обработки персональных данных (далее — Политика) определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и состав обрабатываемых Обществом с ограниченной ответственностью «ХЕД ЭНД ХАРТ» ИНН 2223595387, ОГРН 1132223012525, юр. адрес: 656049, Алтайский край, г. Барнаул, ул. Пролетарская, д. 127А, этаж/помещ. 5/1 (далее — Общество, оператор) персональных данных, действия и операции, совершаемые с персональными данными, права субъектов персональных данных, а также содержит сведения о реализуемых в Обществе требованиях к защите персональных данных.

1.2. Политика принята с целью обеспечения защиты прав и свобод человека и гражданина при обработке персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3. Локальные нормативные акты и иные документы, регламентирующие обработку персональных данных в Обществе, в том числе при их обработке в информационных системах, содержащих персональные данные, разрабатываются в Обществе с учетом положений Политики.
1.4. Настоящая Политика действует, в том числе, в отношении всей информации, которую Оператор может получить о Пользователе сайта (далее – Сайт), расположенном по адресу: https://бухгалтер-барнаул.рф с любого устройства и при коммуникации с Оператором в любой форме.

1.5. В Политике используются следующие основные термины:

персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном законодательством;
оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;
автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

1.6. Основные обязанности Общества:

1.6.1. Должностные лица Общества, в обязанности которых входит обработка запросов и обращений субъектов персональных данных, обязаны обеспечить каждому субъекту возможность ознакомления с документами и материалами, содержащими их персональные данные, если иное не предусмотрено законом.

1.6.2. Общество обязуется не принимать на основании исключительно автоматизированной обработки решения, порождающие юридические последствия в отношении субъектов персональных данных или иным образом затрагивающие их права и законные интересы.

1.7. Права и обязанности субъектов персональных данных:

1.7.1. В целях защиты своих персональных данных, хранящихся в Обществе, субъект персональных данных имеет право:

получить доступ к своим персональным данным;
получить информацию, касающуюся обработки его персональных данных;
требовать исключения или исправления неверных или неполных персональных данных;
получать свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные;
дополнить персональные данные оценочного характера заявлением, выражающим его собственную точку зрения;
определять своих представителей для защиты своих персональных данных;
требовать сохранения и защиты своей личной и семейной тайны;
обжаловать в суде любые неправомерные действия или бездействия Общества при обработке и защите его персональных данных.

1.7.2. Работники Общества обязаны:

в случаях, предусмотренных законом или договором, передавать Обществу достоверные документы, содержащие персональные данные;
не предоставлять неверные персональные данные, а в случае изменений в персональных данных, обнаружения ошибок или неточностей в них (фамилия, место жительства и т. д.), незамедлительно сообщить об этом в Общество.

2. Цели и принципы обработки персональных данных
2.1. Обработка персональных данных осуществляется Оператором для достижения конкретных, заранее определенных и законных целей, а именно:
2.1.1. обеспечение соблюдения Конституции Российской Федерации, законов и иных нормативных правовых актов Российской Федерации;
2.1.2. заключение, исполнение и прекращение гражданско-правовых договоров;
2.1.3. организация кадрового учета, обеспечение соблюдения законов, заключение и исполнение обязательств по трудовым и гражданско-правовым договорам;
2.1.4. ведение кадрового делопроизводства, содействие работникам в трудоустройстве, обучении и продвижении по службе, пользовании льготами;
2.1.5. исполнение требований налогового законодательства;
2.1.6. исполнение судебных актов, актов государственных органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
2.1.7. заполнение первичной статистической документации в соответствии с трудовым, налоговым законодательством и иными федеральными законами;
2.1.8. идентификация Пользователя Сайта и обеспечения коммуникации с ним посредством доступных каналов связи;
2.1.9. информационно-справочное обслуживание, в том числе, предоставление информации о деятельности Оператора;
2.1.10. продвижение товаров, работ, услуг на рынке;
2.1.11. в иных законных целях.

2.2. Общество осуществляет обработку персональных данных субъектов персональных данных в соответствии со следующими принципами:

2.2.1. обработка персональных данных осуществляется на законной и справедливой основе;

2.2.2. обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

2.2.3. не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

2.2.4. обработке подлежат только персональные данные, которые отвечают целям их обработки;

2.2.5. содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;

2.2.6. при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. В Обществе принимаются необходимые меры либо обеспечивается их принятие по удалению или уточнению неполных или неточных персональных данных;

2.2.7. хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;

2.2.8. обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
3. Правовые основания обработки персональных данных
3.1. Правовыми основаниями обработки персональных данных являются, в том числе:
- совокупность правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе: Конституция Российской Федерации, статьи 86-90 Трудового кодекса Российской Федерации, иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора;
- уставные документы Оператора;
- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных;
- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
- иные основания, в соответствии с действующим законодательством РФ.
3.2. В целях реализации положений Политики в Обществе разрабатываются соответствующие локальные нормативные акты и иные документы, в том числе:

положение о защите и обработке персональных данных работников Общества;
положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных Общества;
иные локальные нормативные акты и документы, регламентирующие вопросы обработки персональных данных в Обществе.

4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
4.1. Содержание и объем персональных данных, обрабатываемых в Обществе, определяются в соответствии с законодательством Российской Федерации и локальными нормативными актами Общества и соответствуют заявленным целям обработки в соответствии с разделом 2 Политики.
4.2. К категориям субъектов персональных данных относятся:
4.2.1. Работники Оператора, кандидаты на замещение вакантных должностей (соискатели), уволенные работники;
В данной категории субъектов оператором обрабатываются персональные данные в связи с реализацией трудовых и непосредственно связанных с ними отношений:
- фамилия, имя, отчество;
- пол;
- гражданство;
- СНИЛС, ИНН (дата (число, месяц, год) и место постановки на учет, дата (число, месяц, год) выдачи свидетельства);
- дата (число, месяц, год) и место рождения;
- семейное положение (состояние в браке (холост (не замужем), женат (замужем), повторно женат (замужем), разведен(а), вдовец (вдова), с какого времени в браке, с какого времени в разводе, количество браков, состав семьи, реквизиты свидетельства о заключении брака);
- социальное положение;
- имущественное положение;
- доходы;
- адрес места жительства;
- адрес регистрации;
- номера телефонов, адрес электронной почты;
- данные документа, удостоверяющего личность;
- реквизиты банковской карты, номер расчетного счета;
- профессия, должность;
- сведения о трудовой деятельности (наименования организаций (органов) и занимаемых должностей, продолжительность работы (службы) в этих организациях (органах));
- сведения об образовании (наименование образовательной организации, дата (число, месяц, год) окончания, специальность и квалификация, ученая степень, звание, реквизиты документа об образовании и о квалификации).
- сведения о воинском учете (серия, номер, дата (число, месяц, год) выдачи, наименование органа, выдавшего военный билет, военно-учетная специальность, воинское звание, данные о принятии/снятии на (с) учет(а), о прохождении военной службы, о пребывании в запасе, о медицинском освидетельствовании и прививках) и т.д.;
4.2.2. Клиенты, контрагенты, представители контрагентов Оператора, выгодоприобретатели по договорам;
В данной категории субъектов оператором обрабатываются персональные данные, полученные Оператором в связи с подготовкой, заключением и исполнением гражданско-правового договора, а именно:
- фамилия, имя, отчество;
- гражданство;
- дата (число, месяц, год) и место рождения (страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт);
- доходы;
- адрес места жительства (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира);
- адрес регистрации (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира);
- номера телефонов (домашний, мобильный, рабочий), адрес электронной почты;
- идентификационный номер налогоплательщика (дата (число, месяц, год) и место постановки на учет, дата (число, месяц, год) выдачи свидетельства);
- данные паспорта или иного удостоверяющего личность документа;
- сведения об участии в управлении хозяйствующим субъектом, занятии предпринимательской деятельностью;
- реквизиты банковской карты, номер расчетного счет и т.д.;
4.3. Посетители Сайта оператора;
В данной категории субъектов оператором обрабатываются персональные данные, добровольно переданные субъектом Оператору при посещении Сайта Оператора, к ним могут относиться:
- имя, фамилия, отчество;
- номера телефонов;
- адреса электронной почты;
- адреса для оказания услуг;
- должность в компании, которую представляет Пользователь;
- аккаунты в социальных сетях и иные данные.
Указанные данные собираются в целях оказания услуг или продажи товаров, связи с пользователем или иной активности Пользователя на Сайте, а также, чтобы отправлять пользователям информацию, которую они согласились получать.
Оператор не проверяет достоверность оставляемых данных, однако не гарантирует качественного исполнения заказов или обратной связи при некорректных данных.
Данные собираются имеющимися на сайте формами для заполнения (например, регистрации, оставления отзыва, обратной связи и иными).
Также данные могут собираться через технологию cookies (куки) как непосредственно сайтом, так и скриптами (программами) сервисов сторонних организаций. Эти данные собираются автоматически, отправку этих данных можно запретить, отключив cookies (куки) в браузере, в котором открывается сайт.
4.4. При посещении сайта также собираются данные, сбор которых происходит автоматически веб-сервером, на котором расположен сайт, скриптами сторонних организаций, установленными на сайте (в т.ч. Яндекс.Метрика), а именно:
- IP адрес и страна регистрации;
- имя домена, с которого пришел посетитель Сайта;
- переходы посетителей с одной страницы Сайта на другую;
- информация, которую браузер предоставляет добровольно при посещении Сайта;
- cookies (куки), фиксируют посещения и информацию, необходимую для работы Сайта;
- иные данные, собираемые счетчиками аналитики, установленными на Сайте.
Указанные данные носят не персонифицированный характер и направлены на улучшение обслуживания клиентов, улучшения удобства использования Сайта, анализа посещаемости.
4.5. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, допускается:
- в случае, если субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;
- в соответствии с законодательством Российской Федерации.
5. Порядок и условия обработки персональных данных
5.1. Оператор осуществляет обработку персональных данных с соблюдением принципов и правил, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
5.2. Обработка персональных данных оператором ограничивается достижением конкретных, заранее определенных и законных целей. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.
5.3. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
5.4. При осуществлении хранения персональных данных оператор персональных данных обязан использовать базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Федерального закона «О персональных данных».
Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных (далее - материальные носители), в специальных разделах или на полях форм (бланков). При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель.
5.5. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
5.6. Обработка персональных данных также может быть поручена Оператором третьим лицам для достижения целей обработки персональных данных в случае, если:
- данные пользователей находятся в общем доступе. Персональные данные пользователя могут публиковаться в общем доступе в соответствии с функционалом сайта, например, при оставлении отзывов, может публиковаться указанное пользователем имя, такая активность на сайте является добровольной, и пользователь своими действиями дает согласие на такую публикацию;
- по требованию закона. Информация может быть раскрыта в целях воспрепятствования мошенничеству или иным противоправным действиям, по требованию законодательства и в иных случаях, предусмотренных законом;
- для оказания услуг, выполнения обязательств. Персональная информация может быть передана третьим лицам в целях оказания заказанных на сайте услуг, выполнении иных обязательств перед пользователем. К таким лицам, например, относятся курьерская служба, почтовые службы и иные; осуществляется с согласия субъекта персональных данных и в рамках исполнения договора;
- сервисам сторонних организаций, установленным на Сайте. На сайте могут быть установлены формы, собирающие персональную информацию других организаций, в этом случае сбор, хранение и защита персональной информации пользователя осуществляется сторонними организациями в соответствии с их политикой в отношении обработки персональных данных.
5.7. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по требованию субъекта персональных данных. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные могут обрабатываться только Оператором, которому оно направлено.
5.8. Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами. Состав и перечень мер Оператор определяет самостоятельно.
5.9. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, в том числе: разработаны локальные акты, по вопросам обработки персональных данных; лица, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных; назначен ответственный за организацию обработки персональных данных; обеспечивается учет машинных носителей персональных данных; разработаны правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных; осуществляется внутренний контроль соответствия обработки персональных данных требованиям Федерального закона РФ № 152 «О персональных данных» и принятым в соответствии с ним нормативно правовым актам; исключена возможность неконтролируемого проникновения или пребывания посторонних лиц в помещения, где ведется работа с персональными данными; обеспечена сохранность носителей персональных данных и средств защиты информации; для обеспечения безопасности персональных данных применяются программно-технические средства, прошедшие в установленном порядке процедуру оценки соответствия; средства обеспечения безопасности: антивирусное ПО, пароли доступа к местам обработки данных и их хранения и т.д.
6. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
6.1. В случае предоставления субъектом персональных данных фактов о неполных, устаревших, недостоверных или незаконно полученных персональных данных Оператор обязан внести необходимые изменения, уничтожить или блокировать их, а также уведомить о своих действиях субъекта персональных данных.
6.2. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и снять блокирование персональных данных.
6.3. Если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных или иным соглашением между оператором и субъектом персональных данных, Оператор обязан прекратить обработку персональных данных или обеспечить прекращение обработки персональных данных лицом, действующим по поручению оператора:
- в случае выявления неправомерной обработки персональных данных, осуществляемой оператором или лицом, действующим по поручению оператора;
- в случае отзыва субъектом персональных данных согласия на обработку его персональных данных;
- в случае достижения цели обработки персональных данных и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора).
7. Заключительные положения
7.1. Настоящая Политика ООО «ХЕД ЭНД ХАРТ» в отношении обработки персональных данных не распространяется ни на какие другие сайты и не применима к веб-сайтам третьих лиц, которые могут содержать упоминание о Сайте оператора и с которых могут делаться ссылки на сайт, а также ссылки с этого сайта на другие сайты сети Интернет. Оператор не несет ответственности за действия других веб-сайтов.
7.2. Оператор вправе по своему усмотрению обновлять настоящую Политику в любое время. Используя сайт, Пользователь соглашаетесь с принятием на себя ответственности за периодическое ознакомление с настоящей Политикой и изменениями в ней.
ПОЛОЖЕНИЕ
об использовании cookies и метаданных
Общество с ограниченной ответственностью «ХЕД ЭНД ХАРТ» («бухгалтер-барнаул.рф», «мы», «нам» или «наш») использует технологию cookie с целью предложить вам более персонализированный и качественный веб-сервис. В настоящем Положении об использовании cookie-файлов мы предоставим вам полную информацию о том, как и для каких целей мы используем cookie-файлы на этом веб-сайте.
Cookie-файлы (Куки) — небольшой фрагмент данных, отправленный веб-сервером и хранимый на цифровом устройстве пользователя - компьютере, ноутбуке, планшете, смартфоне и т.п. Веб-клиент (обычно веб-браузер) каждый раз при попытке открыть страницу соответствующего сайта пересылает этот фрагмент данных веб-серверу в составе HTTP-запроса. Cookie-файлы не позволяют идентифицировать личность.

Cookie-файлы используются в целях сбора статистических данных, которые позволяют определить, какие разделы сайта привлекают наибольшее внимание посетителей, а также в целях улучшения условий пользования сайтом посетителями. Пользователь может отказаться от использования Cookie-файлов, установив соответствующим образом настройки браузера. Блокировка cookie-файлов может повлиять на функциональные возможности сайта.
Продолжая использовать наш сайт, вы даете согласие на обработку файлов cookie и пользовательских данных:

сведения о местоположении;
тип и версия ОС;
тип и версия Браузера;
тип устройства и разрешение его экрана;
источник, откуда пришел на сайт пользователь;
с какого сайта или по какой рекламе;
язык ОС и Браузера;
какие страницы открывает и на какие кнопки нажимает пользователь;
IP-адрес

в целях функционирования сайта, проведения ретаргетинга, статистических исследований и обзоров.

Если вы не желаете, чтобы ваши данные обрабатывались — вы можете покинуть сайт.
Любые изменения, которые в будущем мы можем внести в это Положение об использовании cookie-файлов, будут приведены на данной странице. Пожалуйста, регулярно проверяйте, не было ли настоящее Положение уточнено или изменено.