Приложение № 1 к приказу № 01/О от 21.07.2020 г.

ПОЛИТИКА в отношении обработки персональных данных в ООО «СИНОД»

Последнее обновление: 2025‑09‑24

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика в отношении обработки персональных данных в ООО «СИНОД» (далее – Политика) разработана в соответствии с Федеральным законом от 27 июля 2006 г. № 152‑ФЗ «О персональных данных» и направлена на регулирование отношений, связанных с обработкой персональных данных в ООО «СИНОД».

1.2. Политика вступает в силу с момента ее утверждения директором ООО «СИНОД» (далее – Общество, Оператор).

1.3. Политика подлежит пересмотру в ходе периодического анализа со стороны руководства Общества, а также в случаях изменения законодательства Российской Федерации в области персональных данных.

2. ОСНОВНЫЕ ТЕРМИНЫ

2.1. Для целей Политики используются следующие термины:

• персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);
• оператор – ООО «СИНОД» (ИНН 5257198150 / ОГРН 1205200028912), адрес юридического лица: 603108, Нижегородская область, город Нижний Новгород, улица Высоковольтная, дом 16, корп. А, кв./офис 2;
• обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
• автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
• распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
• предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
• блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
• уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
• обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
• трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
• информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
• субъект персональных данных – физическое лицо, к которому относятся соответствующие персональные данные;
• пользователь – любое физическое лицо, субъект персональных данных, которое посещает Сайт и/или сервисы ООО «СИНОД» в сети Интернет, пользуется размещенной на них информацией, а также программными продуктами (в т.ч. мобильными приложениями) ООО «СИНОД».

3. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Политика применяется к обработке персональных данных следующих категорий субъектов персональных данных:

• 3.1.1. работники;
• 3.1.2. родственники работников;
• 3.1.3. уволенные (бывшие) работники;
• 3.1.4. соискатели (кандидаты на замещение вакантных должностей в Обществе);
• 3.1.5. контрагенты Общества (физические лица);
• 3.1.6. клиенты Общества (физические лица);
• 3.1.7. представители контрагентов Общества (физических и юридических лиц);
• 3.1.8. пользователи сервисов и программных продуктов Общества;
• 3.1.9. студенты, проходящие ознакомительную, производственную или преддипломную практику у Общества на основании договора с учебным заведением.

3.2. Политика не распространяется на информацию, обрабатываемую сайтами третьих лиц, на которые пользователь может перейти по ссылкам, доступным на сайтах и прочих сервисах и программных продуктах Общества.

4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Обработка персональных данных осуществляется Обществом в следующих целях:

• 4.1.1. ведение кадрового и бухгалтерского учета;
• 4.1.2. обеспечение соблюдения законодательства об обороне;
• 4.1.3. обеспечение соблюдения трудового законодательства РФ;
• 4.1.4. обеспечение соблюдения налогового законодательства РФ;
• 4.1.5. обеспечение соблюдения пенсионного законодательства РФ;
• 4.1.6. участие в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;
• 4.1.7. подготовка, заключение и исполнение гражданско‑правовых договоров;
• 4.1.8. продвижение товаров, работ, услуг на рынке;
• 4.1.9. обеспечение пропускного режима на территорию Общества;
• 4.1.10. подбор персонала (соискателей) на вакантные должности Общества;
• 4.1.11. обеспечение прохождения ознакомительной, производственной или преддипломной практики на основании договоров с учебными заведениями;
• 4.1.12. предоставление доступа к сервисам и программным продуктам Общества.

4.2. Объем и категории обрабатываемых Обществом персональных данных определен в разделе 7 настоящей Политики. Порядок, способы и условия обработки персональных данных определены в разделе 8 настоящей Политики.

5. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Обработка персональных данных осуществляется Обществом в соответствии со следующими принципами:

• осуществление обработки персональных данных на законной и справедливой основе;
• обеспечение ограничения обработки персональных данных заранее определенными и законными целями обработки персональных данных, в том числе недопущение обработки персональных данных, несовместимой с целями сбора (получения) персональных данных;
• обработка исключительно тех персональных данных, которые отвечают целям обработки персональных данных;
• недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
• обеспечение соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки персональных данных, в том числе недопущение обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
• обеспечение точности персональных данных, их достаточности и в необходимых случаях актуальности по отношению к целям обработки персональных данных.

5.2. При этом при обработке персональных данных, сообщенных Обществу посредством использования сайта, приложений, мессенджеров и социальных сетей, прочих сервисов и программных продуктов Общества, из иных источников, исключающих или не требующих проверки достоверности сообщенных персональных данных, Общество исходит из того, что субъектом персональных данных предоставляются достоверная и достаточная информация, а также осуществляется ее поддержание в актуальном состоянии.

5.3. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных. Если срок хранения персональных данных не установлен федеральным законом, договором, согласием субъекта персональных данных, то обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

5.4. Общество, получившее доступ к персональным данным, обеспечивает их конфиденциальность, а также обязуется не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

6. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Общество осуществляет обработку персональных данных, в том числе:

• Конституция Российской Федерации;
• Гражданский кодекс Российской Федерации;
• Трудовой кодекс Российской Федерации;
• Налоговый кодекс Российской Федерации;
• Федеральный закон РФ от 27.07.2006 № 149‑ФЗ «Об информации, информационных технологиях и о защите информации»;
• Федеральный закон от 08.02.1998 № 14‑ФЗ «Об обществах с ограниченной ответственностью»;
• Федеральный закон от 06.12.2011 № 402‑ФЗ «О бухгалтерском учете»;
• Федеральный закон от 15.12.2001 № 167‑ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
• иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Общества;
• устав Общества;
• локальные акты Общества в области защиты и обработки персональных данных;
• договоры, заключаемые между Обществом и субъектами персональных данных;
• согласие субъектов персональных данных на обработку их персональных данных.

7. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. В соответствии с целями обработки персональных данных, указанными в разделе 4 настоящей Политики, и категориями субъектов персональных данных, указанными в разделе 3 настоящей Политики, Обществом осуществляется обработка следующих категорий персональных данных:

7.1.1. Работники Общества

• фамилия, имя, отчество; пол; сведения об изменении ФИО; дата и место рождения; гражданство; семейное положение; данные документов о браке; наличие детей;
• данные документов, удостоверяющих личность (в т.ч. за пределами РФ); адрес регистрации и проживания; телефоны; email;
• ИНН; СНИЛС; платежные (банковские) реквизиты; профессия; должность; образование; ученая степень; квалификация; переподготовка и повышение квалификации;
• владение иностранными языками, уровень владения компьютером; сведения о трудовой деятельности и предыдущих местах работы;
• отношение к воинской обязанности; сведения о воинском учете; сведения о гос. (муниципальной) службе за последние два года; социальный статус и льготы; доходы;
• водительское удостоверение; владение автомобилем; специальные категории ПДн (состояние здоровья, судимость); биометрические ПДн (изображение лица); прочие сведения, позволяющие идентифицировать работника.

7.1.2. Родственники работников Общества

• ФИО; пол; степень родства; дата рождения; данные о несовершеннолетних детях (свидетельство о рождении; справка с места учебы для налогового вычета).

7.1.3. Уволенные (бывшие) работники Общества

• основание прекращения трудового договора; дата увольнения; сведения, указанные в п. 7.1.1 настоящей Политики.

7.1.4. Соискатели (кандидаты на замещение вакантных должностей Общества)

• ФИО; пол; сведения об изменении ФИО; дата и место рождения; гражданство; семейное положение; наличие детей;
• данные документов, удостоверяющих личность (в т.ч. за пределами РФ); адреса; телефон; email; ИНН; СНИЛС;
• профессия; должность; образование; квалификация; владение иностранными языками и компьютером; сведения о стаже и занятости; данные о предыдущих местах работы;
• отношение к воинской обязанности; сведения о гос. (муниципальной) службе за последние два года; социальный статус; водительское удостоверение; владение автомобилем;
• специальные категории ПДн (здоровье, судимость); биометрические ПДн (изображение лица); иные ПДн из анкет‑резюме.

7.1.5. Контрагенты Общества (физические лица)

• ФИО; пол; дата и место рождения; гражданство; данные документов, удостоверяющих личность (в т.ч. за пределами РФ); адреса; телефон; email; ИНН; СНИЛС;
• платежные (банковские) реквизиты; профессия; должность; образование; сведения о гос. службе; водительское удостоверение; владение автомобилем; биометрические ПДн; ОГРНИП (для ИП); сведения о постановке на учет НПД; иные ПДн.

7.1.6. Клиенты Общества (физические лица)

• ФИО; пол; дата и место рождения; гражданство; данные документа, удостоверяющего личность; адреса; телефон; email; ИНН; СНИЛС; платежные реквизиты;
• должность; сведения, собираемые посредством метрических программ; иные ПДн, предоставленные клиентами.

7.1.7. Представители контрагентов Общества

• ФИО; дата рождения; пол; гражданство; адрес регистрации; данные документа, удостоверяющего личность; телефон; email; должность; иные ПДн, предоставленные представителями.

7.1.8. Студенты, проходящие практику у Общества

• ФИО; дата рождения; адреса; данные документа, удостоверяющего личность; телефон; email; сведения об учебном заведении и программе обучения (наименование, программа, форма, курс и т.д.).

7.2. Обработка Оператором биометрических персональных данных осуществляется в соответствии с законодательством Российской Федерации.

7.3. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, за исключением случаев, предусмотренных законодательством Российской Федерации.

8. ПОРЯДОК, СПОСОБЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Обработка персональных данных осуществляется Обществом в соответствии с требованиями законодательства Российской Федерации.

8.2. Общество осуществляет обработку персональных данных как автоматизированным, так и неавтоматизированным способом путем осуществления следующих действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение) после внесения изменений субъектом персональных данных, извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

8.3. Обработка персональных данных осуществляется с согласия субъектов персональных данных, а также без такового в случаях, предусмотренных действующим законодательством Российской Федерации. Согласие должно быть конкретным, предметным, информированным, сознательным и однозначным и может быть отозвано субъектом персональных данных.

8.4. К обработке персональных данных допускаются работники Общества, в должностные обязанности которых входит обработка соответствующих категорий персональных данных. Перечень указанных работников утверждается приказом Общества; такие лица имеют право получать только те персональные данные, которые необходимы для выполнения их обязанностей.

8.5. Лица, осуществляющие обработку персональных данных со стороны Общества, ознакомлены с законодательством РФ о персональных данных и локальными актами Общества.

8.6. Неавтоматизированная обработка персональных данных осуществляется так, чтобы персональные данные обособлялись от иной информации (на отдельных носителях, в специальных разделах форм и др.).

8.7. Автоматизированная обработка осуществляется с помощью средств вычислительной техники и информационных систем. Доступ к сети предоставляется уполномоченным работникам. Общество обеспечивает защиту персональных данных согласно требованиям законодательства РФ.

8.8. Персональные данные на машинных носителях хранятся на АРМ и серверах ИСПДн Общества в помещениях, безопасность которых обеспечена локальными актами Общества.

8.9. Персональные данные на материальных носителях хранятся в помещениях, безопасность которых обеспечена локальными актами Общества.

8.10. При сборе персональных данных, в том числе через Интернет, Общество обеспечивает запись, систематизацию, накопление, хранение, уточнение, извлечение персональных данных граждан РФ с использованием баз данных на территории РФ, за исключением установленных законом случаев.

8.11. Обществом не допускается раскрытие и распространение персональных данных без согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательством.

8.12. Передача персональных данных уполномоченным органам и организациям осуществляется в соответствии с законодательством.

8.13. В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат актуализации, а обработка – прекращению.

9. СРОКИ ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ. УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Сроки обработки и хранения персональных данных определяются целями обработки и составляют:

• 9.1.1. для целей кадрового, бухгалтерского учета, соблюдения трудового, налогового, пенсионного законодательства, законодательства об обороне – в сроки, установленные законодательством;
• 9.1.2. для целей участия в судопроизводстве – в срок судебного судопроизводства, но не более 3 лет;
• 9.1.3. для целей договорных отношений – в течение срока действия договора и 5 лет по окончании его действия;
• 9.1.4. для целей урегулирования претензий – в срок, необходимый для урегулирования, но не более 3 лет;
• 9.1.5. для целей продвижения товаров, работ, услуг на рынке – в срок, указанный в согласии;
• 9.1.6. для целей пропускного режима – 1 год с даты посещения помещений Общества;
• 9.1.7. для целей подбора персонала – в срок, указанный в согласии;
• 9.1.8. для целей практики студентов – в срок, указанный в согласии;
• 9.1.9. для целей доступа к сервисам и программным продуктам Общества – в срок, указанный в согласии.

9.2. Условием прекращения обработки персональных данных является достижение целей обработки, истечение срока действия или отзыв согласия субъекта, а также выявление неправомерной обработки. Такие данные подлежат уничтожению, если иное не предусмотрено договором или соглашением.

9.3. Уничтожение персональных данных осуществляет ответственное лицо или уполномоченные работники Общества.

9.4. Бумажные носители уничтожаются путем разрезания, сжигания или иным механическим способом. Электронные данные уничтожаются путем стирания с носителей.

10. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, за исключением случаев, предусмотренных ч. 8 ст. 14 Федерального закона «О персональных данных», путем личного обращения или направления письменного запроса заказным письмом с уведомлением в адрес Оператора, либо на электронную почту: SAMYOU@MAIL.RU. Ответ предоставляется в форме, указанной в обращении.

10.2. Субъект персональных данных вправе требовать уточнения, блокирования или уничтожения своих персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

10.3. При получении запрошенной информации субъект вправе повторно обратиться не ранее чем через 30 дней после первоначального обращения, если более короткий срок не установлен законом или договором.

10.4. Повторный запрос до истечения 30 дней допускается, если сведения не были предоставлены в полном объеме; повторный запрос должен содержать обоснование.

10.5. Субъект персональных данных вправе обжаловать действия (бездействие) Общества в уполномоченный орган по защите прав субъектов персональных данных или в суд.

10.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда.

10.7. Субъект персональных данных вправе пользоваться иными правами, предусмотренными законодательством.

11. ОБЯЗАННОСТИ ОПЕРАТОРА

11.1. Общество сообщает субъекту персональных данных информацию о наличии персональных данных, относящихся к нему, и предоставляет возможность ознакомления с ними в течение 10 рабочих дней с даты обращения. Срок может быть продлён не более чем на 5 рабочих дней с направлением мотивированного уведомления.

11.2. Если предоставление персональных данных обязательно по закону, Общество разъясняет субъекту юридические последствия отказа от предоставления данных.

11.3. При подтверждении субъектом неполноты, неточности или неактуальности персональных данных Общество в течение 7 рабочих дней вносит изменения; при подтверждении незаконного получения или ненадобности данных — уничтожает их в течение 7 рабочих дней и уведомляет субъекта.

11.4. В случае выявления неправомерной обработки Общество прекращает такую обработку в срок не более 3 рабочих дней или обеспечивает её прекращение. Если обеспечить правомерность обработки невозможно — уничтожает данные в срок не более 10 рабочих дней и уведомляет субъекта.

11.5. При достижении цели обработки Общество прекращает обработку и уничтожает персональные данные в срок не более 30 дней, если иное не предусмотрено договором или законом.

11.6. В случае отзыва согласия субъектом персональных данных Общество прекращает обработку и уничтожает персональные данные в срок не более 30 дней, если их дальнейшая обработка не требуется по закону или договору.

11.7. При изменении субъектом персональных данных своих данных Общество хранит измененную или удаленную информацию в сроки, предусмотренные законодательством, и передает такую информацию третьим лицам в соответствии с законодательством.

11.8. Общество принимает необходимые и достаточные меры для обеспечения выполнения своих обязанностей, включая:

• назначение ответственного за организацию обработки персональных данных;
• издание Политики и локальных актов по вопросам обработки персональных данных, установление процедур предотвращения и выявления нарушений законодательства и устранения последствий;
• применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
• внутренний контроль и аудит соответствия обработки требованиям защиты персональных данных;
• оценку вреда, который может быть причинён субъектам в случае нарушения требований, и соотнесение вреда с принимаемыми мерами;
• ознакомление сотрудников, обрабатывающих персональные данные, с требованиями законодательства, Политикой и локальными актами, проведение обучения.

12. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

12.1. Общество при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий.

12.2. Обеспечение безопасности персональных данных достигается, в частности, путём:

• определения угроз безопасности персональных данных при их обработке в информационных системах;
• применения организационных и технических мер защиты, обеспечивающих установленные Правительством РФ уровни защищенности персональных данных;
• применения сертифицированных средств защиты информации и оценки их соответствия;
• оценки эффективности мер по обеспечению безопасности до ввода ИСПДн в эксплуатацию;
• учёта машинных носителей персональных данных и применения средств защиты информации;
• обнаружения фактов несанкционированного доступа и принятия мер по их устранению;
• восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа;
• установления правил доступа к персональным данным и ограничения доступа посторонних лиц в помещения, предназначенные для обработки персональных данных;
• контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности ИСПДн.

13. СФЕРЫ ОТВЕТСТВЕННОСТИ

13.1. Лица, виновные в нарушении требований Федерального закона «О персональных данных», несут ответственность, предусмотренную законодательством Российской Федерации.

13.2. Моральный вред, причиненный Оператором субъекту персональных данных вследствие нарушения его прав, нарушений правил обработки и требований к защите персональных данных, подлежит возмещению в соответствии с законодательством РФ. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных убытков.

13.3. Субъект персональных данных, передавший Оператору недостоверные сведения о себе, несет ответственность в соответствии с действующим законодательством РФ.

© PLACESALES