Главная

Правила пользования сайтом

ПОЛИТИКА

в отношении обработки персональных данных в Обществе с ограниченной ответственностью «Поволжская торговая компания»

  1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) в Обществе с ограниченной ответственностью «Поволжская торговая компания» (далее – ООО «ПТК», Оператор) разработана с учетом требований Конституции Российской Федерации, в соответствии со ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон № 152–ФЗ), иных законодательных и нормативных правовых актов Российской Федерации в области обработки и защиты персональных данных и является основополагающим внутренним регулятивным документом Оператора, определяющим ключевые направления его деятельности в области обработки и защиты персональных данных.

    Основные понятия, используемые в Политике:

    • Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

    • Персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом № 152-ФЗ;

    • Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

    • Специальные категории персональных данных - включают в себя информацию о национальной и расовой принадлежности субъекта, о религиозных либо философских убеждениях, информацию о здоровье и интимной жизни субъекта, судимости и пр.;

    • Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

    • Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

    • Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

    • Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

    • Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

    • Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результатах которых уничтожаются материальные носители персональных данных;

    • Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

    • Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

    • Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

  2. Правовыми основаниями обработки Оператором персональных данных являются:

    • Конституция Российской Федерации;

    • Трудовой кодекс Российской Федерации;

    • Гражданский кодекс Российской Федерации;

    • Налоговый кодекс Российской Федерации;

    • Бюджетный кодекс Российской Федерации;

    • Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;

    • Федеральный закон от 16.07.1999 № 165-ФЗ «Об основах обязательного социального страхования»;

    • Федеральный закон от 24.07.1998 № 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний»;

    • Постановление Правительства Российской Федерации от 27.11.2006 № 719 «Об утверждении Положения о воинском учете»;

    • Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 24.02.2021 № 18 «Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения»;

    • Устав ООО «ПТК»;

    • договоры, заключаемые между ООО «ПТК» и субъектом персональных данных;

    • согласие субъекта персональных данных на обработку его персональных данных;

    • агентские договоры;

    • иные правовые документы.

  3. Оператор обрабатывает персональные данные в целях:

    • исполнения законодательства Российской Федерации, при осуществлении трудовых отношений: ведение бухгалтерского, налогового и кадрового учета;

    • подбора персонала на вакантные должности Оператора;

    • взаимодействия с контрагентами в рамках договоров гражданско-правового характера;

    • взаимодействия с лицами в рамках предоставления услуги «Обратная связь», «Заказать звонок» и «Оформить заказ» посредством официального сайта (https://edavdom64.ru/, https://ptkhoreca.ru/).

  4. Обработка персональных данных Оператором осуществляется на основании пунктов 1, 2, 4, 5 части 1 статьи 6, на основании пункта 2.3 части 2 статьи 10, на основании части 2 статьи 11 Закона № 152-ФЗ:

    • обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

    • обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;

    • обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных;

    • обработка персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, пенсионным законодательством Российской Федерации.

  5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки:

    5.1. Исполнение законодательства Российской Федерации, при осуществлении трудовых отношений: ведение бухгалтерского, налогового и кадрового учета. Перечень обрабатываемых персональных данных:

    • фамилия, имя, отчество;

    • дата рождения и место рождения;

    • данные документа, удостоверяющего личность (серия, номер, когда и кем выдан, код подразделения);

    • адрес регистрации по месту жительства и адрес фактического проживания;

    • гражданство;

    • пол;

    • номер контактного телефона;

    • семейное положение;

    • индивидуальный номер налогоплательщика (ИНН);

    • сведения из документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учета о страховом номере индивидуального лицевого счета (СНИЛС);

    • данные водительского удостоверения (при трудоустройстве водителей автомобиля);

    • сведения о воинском учёте (для военнообязанных лиц и лиц, подлежащих призыву на военную службу);

    • сведения об образовании, о повышении квалификации, о профессиональной подготовке;

    • данные о регистрации брака (в случае смены фамилии);

    • сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий;

    • данные о пройденной аттестации;

    • данные о предоставленных отпусках;

    • сведения о начислениях по заработной плате;

    • данные о социальных льготах;

    • данные о налоговых вычетах;

    • данные из свидетельства о рождении детей;

    • банковские реквизиты, необходимые для расчетов с работниками;

    • данные из листков нетрудоспособности;

    • сведения из справки, подтверждающей факт установления инвалидности, выдаваемой федеральными государственными учреждениями медико-социальной экспертизы (в случае установления инвалидности работнику) (специальные категории персональных данных);

    • цветное/черное-белое цифровое фотографическое изображение лица (фотографии);

    • иные персональные данные, предоставляемые работниками в целях реализации трудового законодательства Российской Федерации.

    Категории субъектов персональных данных:

    • работники Оператора;

    • уволенные работники Оператора.

    Правовые основания обработки персональных данных:

    • обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

    • обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;

    • обработка специальных категорий персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, пенсионным законодательством Российской Федерации.

    Перечень действий с персональными данными:

    • сбор;

    • запись;

    • систематизация;

    • накопление;

    • хранение;

    • уточнение (обновление, изменение);

    • извлечение;

    • использование;

    • передача (предоставление, доступ);

    • блокирование;

    • удаление;

    • уничтожение.

    Способы обработки персональных данных: смешанная, с передачей по внутренней сети Оператора, с передачей по сети интернет.

    5.2. Подбор персонала на вакантные должности Оператора. Перечень обрабатываемых персональных данных:

    • фамилия, имя, отчество;

    • пол;

    • гражданство;

    • дата рождения;

    • контактные данные (номер контактного телефона, адрес электронной почты);

    • сведения об образовании, опыте работы, квалификации;

    • иные персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах.

    Категории субъектов персональных данных:

    • соискатели.

    Правовые основания обработки персональных данных:

    • обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

    Перечень действий с персональными данными:

    • сбор;

    • накопление;

    • хранение;

    • использование;

    • уничтожение.

    Способы обработки персональных данных: смешанная, с передачей по внутренней сети Оператора, с передачей по сети интернет.

    5.3. Взаимодействие Оператора с контрагентами в рамках договоров гражданско-правового характера. Перечень обрабатываемых персональных данных:

    • фамилия, имя, отчество;

    • дата рождения;

    • данные документа, удостоверяющего личность (серия, номер, когда и кем выдан, код подразделения);

    • адрес места регистрации;

    • юридический и почтовый адрес;

    • основной государственный регистрационный номер индивидуального предпринимателя (ОГРНИП);

    • сведения из свидетельства о постановке на налоговый учет (ИНН);

    • должность;

    • номер банковского лицевого счета, наименование банка;

    • номер контактного телефона;

    • адрес электронной почты.

    Категории субъектов персональных данных:

    • представители юридических лиц;

    • индивидуальные предприниматели;

    • физические лица.

    Правовые основания обработки персональных данных:

    • обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;

    • обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных.

    Перечень действий с персональными данными:

    • сбор;

    • запись;

    • накопление;

    • хранение;

    • уточнение (обновление, изменение);

    • извлечение;

    • использование;

    • уничтожение.

    Способы обработки персональных данных: смешанная, с передачей по внутренней сети Оператора, с передачей по сети интернет.

    5.4. Взаимодействие Оператора с лицами в рамках предоставления услуги «Обратная связь», «Заказать звонок», «Оформить заказ» посредством официального сайта (https://edavdom64.ru/, https://ptkhoreca.ru/). Перечень обрабатываемых персональных данных:

    • фамилия, имя, отчество;

    • адрес электронной почты;

    • контактный телефон;

    • адрес регистрации или места проживания.

    Категории субъектов персональных данных:

    • лица, обратившиеся за услугой «Обратная связь», «Заказать звонок», «Оформить заказ».

    Правовые основания обработки персональных данных:

    • обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

    Перечень действий с персональными данными:

    • сбор;

    • систематизация;

    • накопление;

    • хранение;

    • уточнение (обновление, изменение);

    • блокирование;

    • использование;

    • удаление;

    • уничтожение.

    Способы обработки персональных данных: смешанная, с передачей по внутренней сети Оператора, с передачей по сети интернет.

    5.5. Информация об условиях обработки и о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных субъектом персональных данных для распространения.

    Оператором получено согласие сотрудников ООО «ПТК» на распространение персональных данных путем их размещения на официальном сайте ООО «ПТК» https://ptkhoreca.ru/.

    В отношении персональных данных, опубликованных на сайте Оператора, действуют следующие правила и ограничения:

    • передача персональных данных неограниченному кругу лиц не запрещена;

    • обработка персональных данных неограниченным кругом лиц не запрещена;

    • полученные Оператором персональные данные могут передавать с использованием информационно-телекоммуникационных сетей.

  6. Хранение Оператором персональных данных субъектов персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки в соответствии со сроками хранения, определяемыми законодательством Российской Федерации и нормативными документами Оператора:

    • срок хранения персональных данных работников ООО «ПТК», бывших работников, содержащихся в приказах по личному составу, в личных делах работников, составляет до 75 лет;

    • срок хранения персональных данных лиц, обратившихся в ООО «ПТК» за услугой «Обратная связь», «Заказать звонок», «Оформить заказ» посредством официального сайта (https://edavdom64.ru/, https://ptkhoreca.ru/), составляет 30 календарных дней;

    • срок хранения персональных данных, внесенных в информационные системы персональных данных Оператора, соответствуют сроку хранения документов на бумажных носителях, содержащих соответствующие персональные данные.

    Оператором обеспечивается раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определённых настоящей Политикой.

    Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

  7. При обработке персональных данных Оператор использует базы данных, находящиеся на территории Российской Федерации, в соответствии с частью 5 статьи 18 Закона № 152-ФЗ.

  8. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством.

  9. Трансграничная передача персональных данных Оператором не осуществляется.

  10. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

  11. В случае выявления неправомерной обработки персональных данных Оператором при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных Оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных Оператор обязан осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

  12. В случае подтверждения факта неточности обрабатываемых персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем, либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязано уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в течении семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.

  13. В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором или лицом, действующим по поручению Оператора, Оператор в срок, не превышающий трех рабочих дней с даты этого выявления, обязано прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению Оператора. В случае, если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязано уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор обязан уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

  14. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Оператор обязан с момента выявления такого инцидента Оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных данных:

    • в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном Оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;

    • в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).

  15. При достижении целей обработки персональных данных Оператор прекращает обработку персональных данных или обеспечивает ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и уничтожает персональные данные или обеспечивает их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.

  16. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Оператор обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.

  17. В случае обращения субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных Оператор обязан в срок, не превышающий десяти рабочих дней с даты получения Оператором соответствующего требования, прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных п. 2 - 11 ч. 1 ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 Закона № 152–ФЗ. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

  18. Сайт https://edavdom64.ru/, https://ptkhoreca.ru/ используют сервис веб-аналитики Яндекс Метрика, предоставляемый компанией ООО «ЯНДЕКС», 119021, Россия, Москва, ул. Л. Толстого, 16 (далее — Яндекс).

    Сервис Яндекс Метрика использует технологию “cookie” — небольшие текстовые файлы, размещаемые на компьютере пользователей с целью анализа их пользовательской активности.

    Собранная при помощи cookie информация не может идентифицировать субъекта персональных данных, однако может помочь Оператору улучшить работу сайта. Информация об использовании субъектом персональных данных данного сайта, собранная при помощи cookie, будет передаваться Яндексу и храниться на сервере Яндекса в ЕС и Российской Федерации. Яндекс будет обрабатывать эту информацию для оценки использования субъектом персональных данных сайта, составления для Оператора отчетов о деятельности сайта, и предоставления других услуг. Яндекс обрабатывает эту информацию в порядке, установленном в условиях использования сервиса Яндекс Метрика.

    Персональные данные, собираемые сервисами веб-аналитики, обрабатываются при предварительном получении согласия на обработку персональных данных, предоставляемого субъектом персональных данных, с помощью cookie-баннера, размещенного на главной странице сайта.

    Субъект персональных данных вправе отказаться от использования cookie, выбрав соответствующие настройки в браузере. Также субъект персональных данных может использовать инструмент — https://yandex.ru/support/metrika/general/opt-out.html. Однако это может повлиять на работу некоторых функций сайта. Используя этот сайт, субъект персональных данных соглашается на обработку данных о нем Яндексом в порядке и целях, указанных выше.

  19. Работники Оператора, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут ответственность, предусмотренную законодательством Российской Федерации, локальными актами Оператора и договорами, регулирующими правоотношения Оператора с третьими лицами.

  20. Настоящая Политика является открытым документом и предназначена для ознакомления неограниченного круга лиц. Электронная версия действующей редакции Политики общедоступна на официальном сайте ООО «ПТК» в сети Интернет (https://edavdom64.ru/, https://ptkhoreca.ru/).

  21. Изменение Политики.

    ООО «ПТК» оставляет за собой право вносить изменения в Политику в любое время. ООО «ПТК» просит регулярно просматривать все обновления Политики.

+7 (8412) 45-85-85 Ваш город: Пенза