ООО "Аудиторская фирма "Кеменов"
+7 (495) 768-76-49
+7 (499) 257-19-64
Главная/Политика конфиденциальности

Политика конфиденциальности

fgs16_text_1

1. Общие положения

1.1. Политика обработки персональных данных в ООО "Аудиторская фирма "Кеменов" (далее – Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», а также в соответствии с иными федеральными законами и подзаконными актами Российской Федерации, определяющими случаи и особенности обработки персональных данных и обеспечения безопасности и конфиденциальности такой информации (далее – законодательство о персональных данных).

1.2. Политика разработана в целях реализации требований законодательства о персональных данных и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных в ООО "Аудиторская фирма "Кеменов" (далее – Общество).

1.3. Политика устанавливает:

  • цели обработки персональных данных;
  • классификацию персональных данных и субъектов персональных данных;
  • перечень действий с персональными данными;
  • общие принципы обработки персональных данных;
  • основные подходы к системе управления процессом обработки персональных данных.

1.4. Положения Политики являются основой для организации работы по обработке персональных данных в Обществе, в том числе для разработки внутренних локальных нормативных актов (регламентов, методик, инструкций и пр.), регламентирующих процесс обработки персональных данных в Обществе.

1.5. Положения Политики являются обязательными для исполнения всеми работниками Общества, имеющими доступ к персональным данным.

1.6. Политика является общедоступной, размещена на официальном сайте Общества, ознакомление с положениями Политики осуществляется посредством указанного сайта, расположенного по адресу: https://kemenov-audit.ru/oferta-i-politika-konfidencialnosti

2. Цели обработки персональных данных

Обработка персональных данных осуществляется Обществом в целях:

2.1. ведения деятельности в соответствии с уставом Общества;

2.2. обеспечения соблюдения актов законодательства и иных нормативных правовых актов Российской Федерации;

2.3. заключения, исполнения договоров и соглашений в рамках трудовых, гражданско-правовых и иных отношений;

2.4. обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.

3. Классификация персональных данных и субъектов персональных данных

3.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), обрабатываемая Обществом для достижения заранее определенных целей.

3.2. Общество не осуществляет обработку специальных категорий персональных данных, касающихся расовой и национальной принадлежности, политических взглядов, религиозных и философских убеждений, интимной жизни, судимости физических лиц, если иное не установлено законодательством Российской Федерации.

Биометрические персональные данные обрабатываются Обществом при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, предусмотренных законом.

3.3. Общество осуществляет обработку персональных данных следующих категорий субъектов персональных данных:

  • соискатели – физические лица, заполнившие анкету поступающего на работу с целью дальнейшего сотрудничества с Обществом на основании трудового договора, либо физические лица, предоставившие свои персональные данные для заключения договора гражданско-правового характера;
  • работники – физические лица, вступившие в трудовые отношения с Обществом;
  • контрагенты Общества – физические лица, непосредственно заключившие с Обществом сделки, за исключением трудовых договоров, либо являющиеся представителями (работниками) юридических лиц (организаций), с которыми Общество вступило в правоотношения;
  • посетители официального сайта Общества, расположенного по адресу: https://kemenov-audit.ru

3.4. Обработка персональных данных соискателей осуществляется с целью поиска соответствующих специалистов для замещения вакансий, заключения гражданско-правового договора.

Состав персональных данных соискателей определяется содержанием предоставляемых ими анкетных данных, а также документов, необходимых для заключения и обеспечения договоров, и включает:

  • фамилию, имя, отчество;
  • пол, возраст;
  • номер телефона (домашний, мобильный);
  • адрес электронной почты;
  • данные документов об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации, данные документов о подтверждении специальных знаний, о присвоении ученой степени, ученого звания, сведения о наградах и званиях;
  • семейное положение;
  • сведения о трудовом стаже, предыдущих местах работы.

3.5. Персональные данные работника – информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника.

Обработка персональных данных работников Общества осуществляется с целью:

  • обеспечения соблюдения законов и иных нормативных правовых актов;
  • заключения и регулирования трудовых отношений и иных непосредственно связанных с ними отношений;
  • отражения информации в кадровых документах;
  • начисления заработной платы;
  • исчисления и уплаты предусмотренных законодательством РФ налогов, сборов и взносов на обязательное социальное и пенсионное страхование;
  • представления работодателем установленной законодательством отчетности в отношении физических лиц;
  • предоставления сведений в кредитную организацию для оформления банковской карты и/или перечисления заработной платы;
  • предоставления сведений третьим лицам для оформления полиса добровольного медицинского страхования;
  • предоставления налоговых вычетов;
  • ведения воинского учета;
  • предоставления сведений заказчикам, государственным заказчикам, муниципальным заказчикам, специализированным организациям с целью участия Общества в качестве участника закупки в закупках товаров, работ, услуг для обеспечения государственных и муниципальных нужд;
  • обеспечения безопасности;
  • контроля количества и качества выполняемой работы;
  • обеспечения сохранности имущества Общества;
  • опубликования написанных работниками в рамках исполнения трудовых обязанностей статей, комментариев и т. п. для средств массовой информации, в том числе электронных;
  • обеспечения участия работника как представителя Общества в качестве спикера в различных семинарах, вебинарах, конференциях и иных публичных мероприятиях;
  • исполнения положений устава Общества, включая информирование клиентов и потенциальных клиентов об оказываемых услугах, правовое просвещение.
  • Состав персональных данных работников:
  • фамилия, имя, отчество;
  • изображение (фотография и видеозапись);
  • пол, возраст;
  • дата и место рождения;
  • паспортные данные;
  • адрес регистрации по месту жительства и адрес фактического проживания;
  • номер телефона (домашний, мобильный);
  • адрес электронной почты;
  • данные документов об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации, данные документов о подтверждении специальных знаний, о присвоении ученой степени, ученого звания, сведения о наградах и званиях;
  • семейное положение, сведения о составе семьи, которые могут понадобиться работодателю для предоставления льгот, предусмотренных трудовым и налоговым законодательством;
  • отношение к воинской обязанности;
  • сведения о трудовом стаже, предыдущих местах работы, доходах с предыдущих мест работы;
  • СНИЛС;
  • ИНН;
  • информация о приеме, переводе, увольнении и иных событиях, относящихся к трудовой деятельности в Обществе, сведения о доходах в Обществе;
  • наименование должности;
  • сведения о деловых и иных личных качествах, носящих оценочный характер;
  • реквизиты банковского счета.

3.6. Обработка персональных данных контрагентов Общества осуществляется в рамках заключенных договоров возмездного оказания услуг с целью исполнения договорных обязательств.

Состав персональных данных контрагентов Общества определяется содержанием предоставляемых данных, необходимых для заключения договора, и включает:

  • фамилию, имя, отчество;
  • пол, возраст;
  • дату и место рождения;
  • паспортные данные;
  • адрес регистрации по месту жительства и адрес фактического проживания;
  • номер телефона (домашний, мобильный);
  • адрес электронной почты;
  • СНИЛС;
  • ИНН;
  • данные документов об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации, данные документов о подтверждении специальных знаний;
  • сведения о деловых и иных личных качествах, носящих оценочный характер;
  • реквизиты банковского счета.

3.7. Обработка персональных данных посетителей официального сайта Общества осуществляется с целью идентификации посетителей сайта, их ознакомления с перечнем оказываемых Обществом услуг, а также с правовыми документами Общества, установления обратной связи, включая направление уведомлений, запросов, касающихся оказания услуг, обработки запросов и заявок от посетителя сайта.

Состав персональных данных посетителей официального сайта Общества определяется содержанием предоставляемых ими анкетных данных, необходимых для заключения и обеспечения договоров, и включает:

  • фамилию, имя, отчество;
  • адрес электронной почты;
  • номер мобильного телефона;
  • пользовательские данные (сведения о местоположении, тип и версия операционной системы, тип и версия браузера, тип устройства и разрешение его экрана, источник обращения к сайту, действия, совершаемые на сайте, IP-адрес, cookie).

4. Перечень действий с персональными данными

4.1. Общество осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

4.2. Запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации, в том числе посредством информационно-телекоммуникационной сети «Интернет», осуществляется с использованием баз данных, находящихся на территории Российской Федерации.

4.3. Обрабатываемые в Обществе персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

5. Общие принципы обработки персональных данных

5.1. Общество осуществляет обработку персональных данных на основе общих принципов:

  • законности заранее определенных конкретных целей и способов обработки персональных данных;
  • обеспечения надлежащей защиты персональных данных;
  • соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
  • соответствия объема, характера и способов обработки персональных данных целям обработки персональных данных;
  • достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
  • недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • хранения персональных данных в форме, позволяющей определить субъект персональных данных, не дольше, чем этого требуют цели их обработки;
  • уничтожения или обезличивания персональных данных по достижении целей их обработки, если срок хранения персональных данных не установлен законодательством Российской Федерации, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
  • обеспечения конфиденциальности и безопасности обрабатываемых персональных данных.

6. Права субъекта персональных данных и Общества

6.1. Субъект персональных данных имеет право:

  • получать информацию, касающуюся обработки его персональных данных, в порядке, форме и сроки, установленные законодательством о персональных данных;
  • требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки или используются в целях, не заявленных ранее при предоставлении субъектом персональных данных согласия на обработку персональных данных;
  • принимать предусмотренные законом меры по защите своих прав;
  • отозвать свое согласие на обработку персональных данных.

6.2. Общество имеет право:

  • обрабатывать персональные данные субъекта персональных данных в соответствии с заявленной целью;
  • требовать от субъекта персональных данных предоставления достоверных персональных данных, необходимых для исполнения договора, оказания услуги, идентификации субъекта персональных данных, а также в иных случаях, предусмотренных законодательством о персональных данных;
  • обрабатывать общедоступные персональные данные физических лиц;
  • осуществлять обработку персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством Российской Федерации;
  • поручить обработку персональных данных другому лицу с согласия субъекта персональных данных.

7. Организация системы управления процессом обработки персональных данных

7.1. Обработка персональных данных осуществляется как с использованием, так и без использования средств автоматизации.

7.2. Сроки обработки персональных данных в Обществе определяются в соответствии с нормативно-правовыми актами Российской Федерации, локальными нормативными актами Общества, условиями договоров и иных соглашений, заключенных с субъектами персональных данных.

7.3. Обработка персональных данных субъекта персональных данных осуществляется с его согласия на обработку персональных данных, а также без такового, если обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем, или в иных случаях, предусмотренных законодательством о персональных данных.

7.4. Общество вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Такая обработка персональных данных осуществляется только на основании заключенного между Обществом и третьим лицом договора, в котором должны быть определены:

  • перечень действий (операций) с персональными данными, которые будут совершаться третьим лицом, осуществляющим обработку персональных данных;
  • цели обработки персональных данных;
  • обязанности третьего лица соблюдать конфиденциальность персональных данных и обеспечивать их безопасность при обработке, а также требования к защите обрабатываемых персональных данных.

7.5. Общество осуществляет передачу персональных данных государственным органам в рамках их полномочий в соответствии с законодательством Российской Федерации.

7.6. Общество несет ответственность перед субъектом персональных данных за действия лиц, которым Общество поручает обработку персональных данных субъекта персональных данных.

7.7. Доступ к обрабатываемым персональным данным предоставляется только тем работникам Общества, которым он необходим в связи с исполнением ими своих должностных обязанностей и с соблюдением принципов персональной ответственности.

7.8. Обработка персональных данных прекращается при достижении целей такой обработки, а также по истечении срока, предусмотренного законом, договором или согласием субъекта персональных данных на обработку его персональных данных. При отзыве субъектом персональных данных согласия на обработку его персональных данных Общество вправе продолжить обработку персональных данных без согласия субъекта персональных данных, если такая обработка предусмотрена договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Обществом и субъектом персональных данных, либо если Общество вправе осуществлять обработку персональных данных без согласия субъекта персональных данных по основаниям, предусмотренным нормативными правовыми актами.

7.9. Обработка персональных данных осуществляется с соблюдением конфиденциальности, под которой понимается обязанность не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.

7.10. Общество обеспечивает конфиденциальность персональных данных субъекта персональных данных со своей стороны, со стороны своих работников, имеющих доступ к персональным данным физических лиц, а также обеспечивает использование персональных данных вышеуказанными лицами исключительно в целях, соответствующих закону, договору или иному соглашению, заключенному с субъектом персональных данных.

7.11. Обеспечение безопасности обрабатываемых персональных данных осуществляется Обществом в рамках единой комплексной системы организационно-технических и правовых мероприятий по защите информации, составляющей коммерческую тайну, с учетом требований законодательства о персональных данных, принятых в соответствии с ним нормативных правовых актов. Система информационной безопасности Общества непрерывно развивается и совершенствуется на базе требований международных и национальных стандартов информационной безопасности, а также лучших мировых практик.

7.12. Общество при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

7.13. Общество самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено федеральными законами.

8. Заключительные положения

Общество, а также его должностные лица и работники несут гражданско-правовую, административную и иную ответственность за несоблюдение принципов и условий обработки персональных данных физических лиц, а также за разглашение или незаконное использование персональных данных в соответствии с законодательством Российской Федерации.

Заказать
Скрытое поле: Услуга
это поле обязательно для заполнения
Ваше имя*
это поле обязательно для заполнения
Телефон:*
это поле обязательно для заполнения
Комментарий*
это поле обязательно для заполнения
Галочка*
Спасибо! Форма отправлена
Обратный звонок
это поле обязательно для заполнения
Ваше имя*
это поле обязательно для заполнения
Телефон:*
это поле обязательно для заполнения
Галочка*
Спасибо! Форма отправлена
+7 (495) 768-76-49
+7 (499) 257-19-64
Звоните прямо сейчас:
+7 (495) 768-76-49
+7 (499) 257-19-64
Обратный
звонок
Copyright © 2022 - 2024
Оставить заявку
это поле обязательно для заполнения
Ваше имя*
это поле обязательно для заполнения
Телефон:*
это поле обязательно для заполнения
Комментарий*
это поле обязательно для заполнения
Галочка*
Спасибо! Форма отправлена