г. Москва
07 августа 2015 г.
Настоящая Политика конфиденциальности (далее — Политика) действует в отношении всей информации, которую ООО «Солнцев и партнеры» (ИНН 2225080150, далее ‑ Оператор), может получить о Пользователе во время использования веб-сайта https://www.seplegal.ru/ (далее ‑ Веб‑сайт).
Использование указанного Веб-сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки собираемых данных. В случае несогласия с условиями настоящей Политики Пользователь должен немедленно прекратить использование Веб-сайта.
1.1. В рамках настоящей Политики под информацией Пользователя понимаются:
1.1.1. информация, которую Пользователь предоставляет о себе самостоятельно в процессе использования веб-сайта, в том числе персональные данные;
1.1.2. данные, которые собираются автоматически в процессе использования веб-сайта, в том числе IP-адрес, информация из cookies, информация о браузере Пользователя, время доступа, адрес запрашиваемой страницы;
1.1.3. иная информация о Пользователе.
1.2. Оператор не проверяет достоверность предоставленной Пользователем информации и не осуществляет контроль за его дееспособностью. Оператор исходит из того, что Пользователь предоставляет достоверную и достаточную информацию, необходимую в процессе использования веб-сайта, а также имеет право на предоставление такой информации.
2.1. Оператор собирает и хранит только ту информацию, которая необходима для предоставления для исполнения соглашений и договоров с Пользователем.
2.2. Информацию Пользователя Оператор может использовать в следующих целях:
2.2.1. идентификация стороны в рамках соглашений и договоров с Оператором;
2.2.2. предоставление Пользователю персонализированных услуг;
2.2.3. связь с Пользователем, в том числе направление уведомлений, запросов и информации, а также обработка запросов и заявок от Пользователя;
2.2.4. улучшение качества веб-сайта, удобства их использования, разработка новых сервисов и услуг;
2.2.5. проведение статистических и иных исследований на основе обезличенных данных.
3.1. Оператор хранит информацию Пользователей в соответствии с внутренними регламентами.
3.2. В отношении информации Пользователя сохраняется ее конфиденциальность, кроме случаев, предусмотренных действующим законодательством, или случаев, когда Пользователь сделал указанную информацию общедоступной.
3.3. Оператор вправе передать информацию Пользователя третьим лицам в следующих случаях:
3.3.1. пользователь выразил свое согласие на такие действия;
3.3.2. передача необходима в рамках оказания Пользователю определенных услуг;
3.3.3. передача предусмотрена законодательством Российской Федерации.
3.4. При обработке персональных данных Пользователей Оператор руководствуется Федеральным законом № 152-ФЗ «О персональных данных».
4.1. Пользователь может в любой момент изменить (обновить, дополнить) предоставленную им информацию или её часть.
4.2. Пользователь вправе запросить удаление предоставленной им информации посредством электронного письма, направленного на контактный адрес электронной почты Оператора.
5.1. Оператор принимает необходимые и достаточные организационные и технические меры для защиты информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц.
6.1. Оператор имеет право вносить изменения в настоящую Политику конфиденциальности. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики. Действующая редакция Политики конфиденциальности всегда находится на веб-сайте по адресу https://seplegal.ru/policy/
6.2. К настоящей Политике и отношениям между Пользователем и Оператором, возникающим в связи с применением Политики, подлежит применению право Российской Федерации.
г. Калининград;
07 августа 2015 г.
1.1. Обеспечение конфиденциальности и безопасности обработки персональных данных у ООО «Солнцев и партнеры» (далее – Общество, Оператор) является одной из приоритетных задач Общества.
1.2. Обществом для этих целей введен в действие комплект организационно-распорядительной документации, обязательный к исполнению всеми лицами, допущенными к обработке персональных данных.
1.3. Обработка, хранение и обеспечение конфиденциальности и безопасности персональных данных осуществляется в соответствии с действующим законодательством Российской Федерации в сфере защиты персональных данных, и в соответствии с локальными актами Общества.
1.4. Настоящая Политика определяет принципы, порядок и условия обработки персональных данных субъектов персональных данных, Обществом и иных лиц, чьи персональные данные обрабатываются, с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также устанавливает ответственность должностных лиц Общества, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.
1.5. Политика распространяется на отношения в области обработки персональных данных, возникшие у Общества как до, так и после утверждения настоящей Политики.
1.6. Настоящая Политика применяется в том числе к веб-сайту https://www.seplegal.ru/. Сайт https://www.seplegal.ru/ не контролирует и не несет ответственности за сайты третьих лиц, на которые субъекты персональных данных могут перейти по ссылкам, доступным на веб-сайте https://www.seplegal.ru/.
2.1. Перечень персональных данных, подлежащих защите Обществом определяются Федеральным законом «О защите персональных данных», Трудовым кодексом РФ и другими нормативно-правовыми актами.
2.2. Сведениями, составляющими персональные данные, является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных, далее – Субъект).
3.1. Общество осуществляет обработку персональных данных для осуществления возложенных на Общество законодательством Российской Федерации функций, полномочий и обязанностей в соответствии с федеральными законами.
3.2. Осуществляя обработку персональных данных, Общество руководствуется:
3.2.1. Гражданским кодексом Российской Федерации, Налоговым кодексом Российской Федерации, Трудовым кодексом Российской Федерации, Семейным кодексом Российской Федерации, Федеральным законом от 01.04.1996 г. №27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», Федеральным законом от 28.03.1998 г. № 53-ФЗ «О воинской обязанности и военной службе», Федеральным законом от 26.02.1997 г. № 31-ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации», Федеральным законом от 8.02.1998 г. №14-ФЗ «Об обществах с ограниченной ответственностью», Федеральным законом от 07.02.1992 №2300-1 «О защите прав потребителей», Федеральным законом от 21.11.1996 г. №129-ФЗ «О бухгалтерском учете», Федеральным законом от 29.11.2010 г. № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;
3.2.2. Локальными актами Общества, внутренними документами Общества, регламентирующими порядок обработки и защиты персональных данных, в том числе настоящей Политикой.
4.1. Общество обрабатывает персональные данные отдельных категорий Субъектов, взаимодействующих с Обществом, для достижения следующих целей:
4.1.1. Персональные данные работников:
4.1.1.1. соблюдение трудового, налогового и пенсионного законодательства Российской Федерации;
4.1.1.2. содействие работникам в трудоустройстве, обучении и продвижении по службе;
4.1.1.3. расчет и начисление заработной платы;
4.1.1.4. организация деловых поездок (командировок) работников;
4.1.1.5. оформление доверенностей (в том числе для представления интересов Общества перед третьими лицами);
4.1.1.6. обеспечение личной безопасности работников;
4.1.1.7. контроль количества и качества выполняемой работы;
4.1.1.8. обеспечение сохранности имущества;
4.1.1.9. соблюдение пропускного режима в помещениях Общества;
4.1.1.10. учет рабочего времени;
4.1.1.11. пользование различного вида льготами в соответствии с Трудовым кодексом Российской Федерации, Налоговым кодексом Российской Федерации, федеральными законами, а также Уставом и нормативными актами Общества;
4.1.1.12. добровольное страхование жизни, здоровья и/или от несчастных случаев.
4.1.2. Персональные данные кандидатов на вакантные должности:
4.1.2.1. принятие решения о возможности заключения трудового договора с лицами, претендующими на открытые вакансии;
4.1.3. Персональные данные лиц, входящих в органы управления Общества, не являющихся работниками:
4.1.3.1. выполнение требований, предусмотренных законодательством, в т.ч. обязательное раскрытие информации, аудит, проверка возможности совершения сделок, в том числе сделок с заинтересованностью и/или крупных сделок.
4.1.4. Персональные данные контрагентов-физических лиц (клиентов):
4.1.4.1. заключение и исполнения договоров, одной из сторон которого является физическое лицо;
4.1.4.2. рассмотрение возможностей дальнейшего сотрудничества;
4.1.4.3. анализ качества предоставляемого Обществом сервиса и улучшение качества работы с контрагентами;
4.1.4.4. направление в адрес контрагентов информации, в том числе рекламной, о мероприятиях/товарах/услугах/работах Общества.
4.1.4.5. предоставление информации по товарам/услугам;
4.1.4.6. учет оказанных услуг и реализованных товаров, в том числе для осуществления взаиморасчетов;
4.1.4.7. подготовка и направление ответов на запросы контрагентов в электронной форме, в том числе посредством веб-сайта Общества;
4.1.4.8. анализ качества предоставляемых Общества услуг и улучшению качества обслуживания;
4.1.4.9. предоставление услуги обратного звонка;
4.1.4.10. снижение временных затрат на заполнение идентичных форм и полей в информационных системах Общества путём автоматического заполнения таких данных ранее введёнными и запомненными данными;
4.1.4.11. направление информации, в том числе рекламной, о мероприятиях/товарах/услугах/работах Общества.
4.1.5. Персональные данные представителей юридических лиц-контрагентов Общества:
4.1.5.1. ведение переговоров, заключение и исполнение договоров, по которым предоставляются персональные данные работников такого юридического лица для целей исполнения договора по различным направлениям хозяйственной деятельности Общества.
4.1.5.2. анализ качества предоставляемого Обществом сервиса и улучшение качества работы с контрагентами;
4.1.5.3. направление в адрес контрагентов информации, в том числе рекламной, о мероприятиях/товарах/услугах/работах Общества.
4.1.5.4. предоставление информации по товарам/услугам;
4.1.5.5. учет оказанных услуг, в том числе для осуществления взаиморасчетов;
4.1.5.6. подготовка и направление ответов на запросы контрагентов в электронной форме, в том числе посредством веб-сайта Общества;
4.1.5.7. анализ качества предоставляемых Обществом услуг и улучшению качества обслуживания;
4.1.5.8. предоставление услуги обратного звонка;
4.1.5.9. снижение временных затрат на заполнение идентичных форм и полей в информационных системах Общества путём автоматического заполнения таких данных ранее введёнными и запомненными данными;
4.1.5.10. направление информации, в том числе рекламной, о мероприятиях/товарах/услугах/работах Общества.
4.1.6. Персональные данные физических лиц, персональные данные которых обрабатываются в интересах третьих лиц – операторов персональных данных в силу договора или поручения:
4.1.6.1. исполнение договоров с операторами персональных данных;
4.1.7. Персональные данные родственников работников Общества:
4.1.7.1. предоставление социальных гарантий;
5.1. Сроки обработки персональных данных определяются в соответствие со сроком действия договора (соглашением) с субъектом персональных данных, Приказом Минкультуры РФ от 25.08.2010 № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», сроком исковой давности, а также иными требованиями законодательства РФ, а равно до достижения оператором целей обработки персональных данных или до утраты необходимости в достижении этих целей.
6.1. Общество как оператор персональных данных вправе:
6.1.1. обрабатывать персональные данные для достижения целей способами и средствами, предусмотренными действующим законодательством и внутренними документами Общества;
6.1.2. предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
6.1.3. отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
6.1.4. использовать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством;
6.1.5. отстаивать свои интересы в суде.
6.2. Субъект персональных данных вправе:
6.2.1. требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
6.2.2. требовать предоставления перечня своих персональных данных, обрабатываемых Обществом, и источник их получения;
6.2.3. получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
6.2.4. требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
6.2.5. обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных.
7.1. Обработка персональных данных Обществом производится на основе соблюдения принципов:
7.1.1. законности целей и способов обработки персональных данных;
7.1.2. соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
7.1.3. соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
7.1.4. достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
7.1.5. недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
7.1.6. хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
7.1.7. уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении.
7.2. Отказ Субъекта предоставить согласие на обработку его персональных данных влечет за собой невозможность достижения целей обработки данных Обществом.
8.1. Для достижения целей обработки персональных данных и с согласия субъектов персональных данных Общество предоставляет персональные данные или поручает их обработку следующим лицам:
8.1.1. государственным органам;
8.1.2. физическим лицам, состоящим в трудовых и гражданско-правовых отношениях с контрагентами Общества.
8.1.3. физическим лицам, состоящим в трудовых и гражданско-правовых отношениях с Обществом.
8.2. В целях выполнения договорных обязательств или требований федерального законодательства Общество получает персональные данные от следующих третьих лиц:
8.2.1. партнеры или иные лица в соответствии с договорами гражданско-правового характера, трудовыми договорами.
8.3. Передача персональных данных субъектов третьим лицам осуществляется с их согласия.
9.1. Общество предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.
9.2. Действия по обеспечению безопасности персональных данных включают, но не ограничиваются обеспечением информационной безопасности персональных данных (установка ограниченного доступа к ЭВМ Общества, установка специализированного программного обеспечения), организационной безопасности персональных данных (разграничение полномочий работников Общества относительно обработки ПДн, выработка инструкций), физической безопасности персональных данных (ограничение доступа посторонних лиц в помещения Общества, хранение содержащих ПДн документов в закрытых ящиках, сейфах, уничтожение копий материальных носителей, содержащих персональные данные).
9.3. В целях координации действий по обеспечению безопасности персональных данных назначен ответственный за организацию защиты персональных данных.
10.1. Настоящая Политика предназначена для размещения в информационных ресурсах общественного пользования Общества, в том числе, но не исключительно на веб-сайтах Общества.
10.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не реже одного раза в три года.
10.3. Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных.
10.4. Ответственность должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Общества.
11.1. Подтверждение факта обработки персональных данных Обществом, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Обществом субъекту персональных данных или его представителю в течение 10 рабочих дней с момента обращения либо получения запроса субъекта персональных данных или его представителя. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору следует направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.
11.2. Запрос должен содержать:
11.2.1. номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
11.2.2. сведения, подтверждающие участие субъекта персональных данных в отношениях с Обществом (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Обществом;
11.2.3. подпись субъекта персональных данных или его представителя.
11.3. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
11.4. Общество предоставляет сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
11.5. Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
11.6. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
11.7. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Общество осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
11.8. В случае подтверждения факта неточности персональных данных Общество на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
11.9. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Общество осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
11.10. При выявлении Обществом, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных, Оператор:
11.11. уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;
11.12. уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).
11.13. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
11.13.1. иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
11.13.2. оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
11.13.3. иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
11.14. При обращении субъекта персональных данных к Обществу с требованием о прекращении обработки персональных данных в срок, не превышающий 10 рабочих дней с даты получения Обществом соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных Законом о персональных данных. Указанный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Обществу необходимо направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока.
ООО "Солнцев и партнеры"
236016, Россия, Калининградская обл., г. Калининград, ул. 9 Апреля, д. 7
ИНН 2225080150/ КПП 390601001
р\с 40702810502500038228
ООО «Банк Точка»
БИК 044525104
Тел.: (4012) 98-56-45, info@seplegal.ru
Для настройки форм, перейдите в режим правки и кликните на "Изменить область"