Политика конфиденциальности
Политика ООО «Бухучет сервис» в отношении обработки персональных данных
Термины и определения
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
Субъект персональных данных — физическое лицо, индивидуальный предприниматель или представитель юридического лица, заключившее с Оператором гражданский договор на выполнение работ, оказание услуг в соответствии с осуществляемыми Оператором видами деятельности, а также работники Оператора, работники контрагентов Оператора и иные физические лица.
Прочие термины и определения, касающиеся персональных данных, трактуются в соответствии с о статьёй 3 Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных».
Общие положения
1.1. Назначение документа.
Настоящая Политика (далее — Политика) ООО «Бухучет сервис» в отношении обработки персональных данных определяет совокупность мер, осуществляемых ООО «Бухучет сервис» (далее — Оператор) в отношении обработки информации о субъектах персональных данных (далее — Субъект ПДн).
1.2. Нормативные ссылки.
Данная Политика разработана в соответствии с п. 2 статьи 18.1 Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных» (далее — Закон №152-ФЗ). Также были учтены требования следующих нормативных актов:
-
Федеральный закон от 27 июля 2006 года №149-ФЗ «Об информации, информационных технологиях и о защите информации».
-
Федеральный закон от 21.07.2014 №242-ФЗ «О внесении изменений в отдельные законодательные акты российской федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях».
-
Прочие подзаконные акты, имеющие отношение к сбору, обработке и защите персональных данных.
Действие настоящей Политики распространяется на все процессы Оператора, в рамках которых осуществляется обработка персональных данных, как с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, так и без использования таких средств. В частности, действие данной Политики распространяется на официальный сайт Оператора (далее — Сайт).
Использование услуг Оператора означает согласие Субъекта ПДн с настоящей Политикой и указанными в ней условиями обработки его персональных данных.
К настоящей Политике и отношениям между Пользователем и 1PS.ru, возникающим в связи с применением Политики конфиденциальности, подлежит применению право Российской Федерации.
1.4. Утверждение, пересмотр и прекращение действия.
Настоящая Политика вступает в силу с момента ее утверждения Генеральным директором Оператора и действует бессрочно до замены ее новой Политикой.
При внесении изменений в актуальной редакции указывается дата последнего обновления.
Новая редакция Политики вступает в силу с момента ее публикации, если иное не предусмотрено новой редакцией Политики.
Обеспечение неограниченного доступа к Политике реализуется путем ее публикации на Сайте Оператора в сети Интернет, либо иным способом в соответствии с ч. 2 ст. 18.1. Закона №152-ФЗ.
Оператор оставляет за собой право в одностороннем порядке изменять данную Политику по своему усмотрению.
Оператор не оповещает Субъектов ПДн — клиентов, контрагентов, пользователей Сайта — об изменениях в Политике.
Персональные данные, обрабатываемые Оператором
2.1. Общий порядок обработки
При организации обработки персональных данных Оператором выполняются следующие принципы и условия:
-
обработка персональных данных осуществляется на законной и справедливой основе;
-
обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
-
не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
-
обработке подлежат только персональные данные, которые отвечают целям их обработки;
-
при обработке персональных данных обеспечивается точность персональных данных, их достаточность и актуальность по отношению к целям обработки персональных данных;
-
содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки;
-
персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей.
Оператор в своей деятельности исходит из того, что Субъект ПДн предоставляет точную и достоверную информацию, во время взаимодействия с Оператором извещает представителей Оператора об изменении своих персональных данных.
Цели сбора и обработки персональных данных Оператором
Оператор производит обработку только тех персональных данных, которые необходимы для выполнения договорных обязательств (исполнения соглашений и договоров Оператора, исполнения обязательств перед контрагентом и работниками), ведения общехозяйственной деятельности Оператора, а также в целях исполнения требований законодательства РФ.
3.1. Категории Субъектов персональных данных, чьи данные обрабатываются Оператором.
Оператором производится обработка персональных данных следующих категорий Субъектов ПДн:
- физические лица, работники Оператора;
- физические лица, работники контрагентов Оператора;
- физические лица, контрагенты Оператора;
- иные физические лица.
3.2. Цели обработки персональных данных.
Целями обработки персональных данных Оператором являются:
- осуществление документооборота Оператора;
- заключение договоров с контрагентами;
- поиск кандидатов на должность;
- взаимодействие между работниками Оператора;
- выполнение обязательств по трудовому договору;
- взаимодействие с агентами /контрагентами Оператора;
- выполнение условий Договоров-оферты и двухсторонних договоров с контрагентами Оператора;
- выполнение условий агентских договоров;
- ведение бухгалтерского и налогового учета;
- кадровое делопроизводство;
- начисление заработной платы и иных выплат;
- подготовка отчетности;
- публикация информации об Операторе;
- использование программного обеспечения Оператора;
- использование Сайта Оператора, в частности:
-
предоставление информации и услуг, которые запрашивает пользователь Сайта;
-
ответы на запросы пользователей Сайта;
- отправка различной электронной корреспонденции;
- мониторинг работы Сайта и формирование статистических данных на основе информации, полученной с Сайта.
Условия обработки персональных данных и передачи их третьим лицам
4.1. Общие условия обработки и хранения персональных данных.
При обработке персональных данных субъектов Оператор руководствуется Законом №152-ФЗ.
Оператор обрабатывает и хранит персональные данные Субъектов ПДн в соответствии с внутренними нормативными документами, разработанными согласно законодательству РФ.
В отношении персональных данных Субъектов ПДн обеспечивается их конфиденциальность, целостность и доступность. Передача персональных данных третьим лицам для выполнения договорных обязательств осуществляется только с согласия Субъектов ПДн.
Не допускается распространение персональных данных без согласия Субъекта ПДн, если иное не предусмотрено федеральным законом.
Должностные лица Оператора, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут ответственность в порядке, установленном федеральными законами.
4.2. Специальные категории персональных данных.
Оператор не производит сбор и обработку специальных персональных данных.
4.3. Биометрические персональные данные.
Сведения, которые характеризуют физиологические и биологические особенности человека, и на основании которых можно установить его личность — биометрические персональные данные — могут обрабатываться Оператором только при наличии согласия Субъекта ПДн в письменной форме.
4.4. Поручение обработки персональных данных другому лицу.
Оператор может поручить обработку персональных данных другому лицу при выполнении следующих условий:
-
получено согласие субъекта на поручение обработки персональных данных другому лицу;
-
поручение обработки персональных данных осуществляется на основании заключаемого с этим лицом договора, разработанного с учетом требований Закона №152-ФЗ.
Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных и несет ответственность перед Оператором. Оператор несет ответственность перед Субъектом ПДн за действия уполномоченного лица, которому Оператор поручил обработку персональных данных.
Лицо, осуществляющее обработку персональных данных по поручению Оператора и получившее доступ к персональным данным, обязано не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта ПДн, если иное не предусмотрено федеральным законом.
4.5. Трансграничная передача персональных данных.
Оператор не производит трансграничную передачу персональных данных.
Права Субъекта персональных данных
5.1. Согласие субъекта персональных данных на обработку его персональных данных.
Субъект ПДн принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своих интересах. Согласие на обработку персональных данных может быть дано Субъектом ПДн или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.
Обязанность предоставить доказательство получения согласия Субъекта ПДн на обработку его персональных данных или доказательство наличия оснований, указанных в Законе №152-ФЗ, возлагается на Оператора.
5.2. Права субъекта персональных данных на доступ и изменение его персональных данных.
Для обеспечения соблюдения установленных законодательством прав Субъектов ПДн Оператором разработан и введен порядок работы с обращениями и запросами Субъектов ПДн, предоставления Субъектам ПДн установленной законом информации.
Данный порядок обеспечивает соблюдение Оператором следующих прав Субъектов ПДн:
-
право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
-
подтверждение факта обработки персональных данных;
-
правовые основания и цели обработки персональных данных;
-
цели и применяемые Оператором способы обработки персональных данных;
-
наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании Федерального закона;
-
обрабатываемые персональные данные, относящиеся к соответствующему Субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом;
-
сроки обработки персональных данных, в том числе сроки их хранения;
-
порядок осуществления Субъектом ПДн прав, предусмотренных настоящим Федеральным законом;
-
информацию о предполагаемой трансграничной передаче данных;
-
наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
-
иные сведения, предусмотренные Законом №152-ФЗ или другими Федеральными законами.
-
-
право на уточнение, блокирование или уничтожение своих персональных данных, которые являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных целей обработки.
Сбор персональных данных на Сайте Оператора
Официальный сайт Оператора (далее — Сайт) расположен по адресу http://bs21.ru.
Сайт не является средством массовой информации.
Для использования Сайта нет ограничений по возрасту.
Любое использование Сайта означает согласие пользователя-Субъекта ПДн с Политикой, в частности, согласие на применение правил сбора, обработки и использования данных, изложенных в настоящем документе. Если посетитель Сайта не согласен с настоящей Политикой, он должен воздержаться от использования Сайта.
Оператор обязуется сохранять конфиденциальность Субъектов ПДн — пользователей Сайта (далее — Пользователь) — при использовании Сайта в объёме обязательств, принимаемых на себя Оператором в рамках данной Политики.
6.1. Собираемые персональные данные.
Оператор для осуществления целей, указанных в разделе 3 п. 3.2 настоящей Политики, может собирать следующую информацию о Пользователях:
-
Фамилия, Имя, Отчество;
-
адрес электронной почты;
-
номер телефона;
-
прочая информация, необходимая для функционирования Сайта:
-
метаданные пользователя (cookie, данные об IP-адресе и местоположении);
-
сведения о поведении Пользователя на странице.
-
Оператор не осуществляет проверку правильности данных, введённых Пользователем в формы обратной связи на Сайте.
6.2. Использование персональных данных.
Порядок и способы использования персональных данных Пользователя определяются разделом 3 п. 3.2 настоящей Политики.
6.3. Раскрытие персональных данных.
Возможность и порядок раскрытия персональных данных определяются разделом 4 настоящей Политики.
6.4. Обработка персональных данных при помощи файлов cookie и счетчиков.
Файлы cookie, передаваемые Сайтом Оператора оборудованию Пользователя и оборудованием Пользователя Сайту Оператора, могут использоваться Оператором для предоставления Пользователю персонализированных сервисов, для таргетирования рекламы, которая показывается Пользователю, в статистических и исследовательских целях, а также для улучшения Сайта.
Пользователь осознает, что оборудование и программное обеспечение, используемые им для посещения сайтов в сети интернет, могут обладать функцией запрещения операций с файлами cookie (для любых сайтов или для определенных сайтов), а также удаления ранее полученных файлов cookie.
Оператор вправе установить, что предоставление определенных функций возможно лишь при условии, что прием и получение файлов cookie разрешены Пользователем.
Структура файла cookie, его содержание и технические параметры определяются Оператором и могут изменяться без предварительного уведомления Пользователя.
Счетчики, размещенные на Сайте, могут использоваться для анализа файлов cookie Пользователя, для сбора и обработки статистической информации об использовании Сайта, а также для обеспечения работоспособности Сайта в целом или их отдельных функций в частности. Технические параметры работы счетчиков определяются Оператором и могут изменяться без предварительного уведомления Пользователя.
Обязанности Оператора
В соответствии с требованиями Закона №152-ФЗ Оператор обязан:
-
осуществлять обработку персональных данных с соблюдением принципов и правил, предусмотренных Законом №152-ФЗ;
-
не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта ПДн, если иное не предусмотрено Законом №152-ФЗ;
-
предоставить доказательство получения согласия Субъекта ПДн на обработку его персональных данных или доказательство наличия оснований, в соответствии с которыми такое согласие не требуется;
-
в случаях, предусмотренных Законом №152-ФЗ, осуществлять обработку персональных данных только с согласия в письменной форме Субъекта ПДн;
-
предоставлять Субъекта ПДн по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ в предоставлении указанной информации и дать в письменной форме мотивированный ответ, содержащий ссылку на положения Закона №152-ФЗ, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения Субъекта ПДн или его представителя либо с даты получения запроса Субъекта ПДн или его представителя. При обращении либо при получении запроса Субъекта ПДн или его представителя предоставить Субъекту ПДн или его представителю информацию, касающуюся обработки его персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении Субъекта ПДн или его представителя либо в течение тридцати дней с даты получения запроса Субъекта ПДн или его представителя.
-
если предоставление персональных данных является обязательным в соответствии с действующим законодательством, разъяснить Субъекту ПДн юридические последствия отказа предоставить его персональные данные;
-
принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Описание принимаемых мер приведено в п. 8 настоящей Политики;
-
по требованию Субъекта ПДн внести изменения в обрабатываемые персональные данные, или уничтожить их, если персональные данные являются неполными, неточными, неактуальными, незаконно полученными или не являются необходимыми для заявленной цели обработки в срок, не превышающий 7 рабочих дней со дня представления Субъектом ПДн или его представителем сведений, подтверждающих указанные факты, а также уведомить Субъекта ПДн или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы. Вести Журнал учета обращений Субъектов ПДн, в котором должны фиксироваться запросы Субъектов ПДн на получение персональных данных, а также факты предоставления персональных данных по этим запросам.
-
уведомлять Субъекта ПДн об обработке персональных данных в том случае, если персональные данные были получены не от Субъекта ПДн. Исключение составляют следующие случаи:
-
Субъект ПДн уведомлен об осуществлении обработки его персональных данных Оператором;
-
персональные данные получены Оператором на основании Федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект ПДн;
-
персональные данные сделаны общедоступными Субъектом ПДн или получены из общедоступного источника;
-
Оператор осуществляет обработку персональных данных для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы Субъекта ПДн;
-
предоставление Субъекту ПДн сведений, содержащихся в Уведомлении об обработке персональных данных, нарушает права и законные интересы третьих лиц.
-
-
в случае выявления неправомерной обработки персональных данных или неточных персональных данных, устранить выявленные нарушения в соответствии с порядком и сроками, установленными частями 1-3 и 6 Закона №152-ФЗ;
-
в случае достижения целей обработки персональных данных незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект ПДн, иным соглашением между Оператором и Субъектом ПДн либо если Оператор не вправе осуществлять обработку персональных данных без согласия Субъекта ПДн на основаниях, предусмотренных Законом №152-ФЗ или другими Федеральными законами.
-
в случае отзыва Субъектом ПДн согласия на обработку своих персональных данных прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Оператором и Субъектом ПДн. Об уничтожении персональных данных Оператор обязан уведомить Субъекта ПДн.
-
в случае поступления требования Субъекта ПДн о прекращении обработки персональных данных в целях продвижения товаров, работ, услуг на рынке немедленно прекратить обработку персональных данных.
Меры, применяемые для защиты персональных данных
Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных Субъектов ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц.
Оператором применяются следующие методы и способы обеспечения безопасности персональных данных:
-
определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных (далее — ИСПДн);
-
применяются организационные и технические меры по обеспечению безопасности персональных данных при их обработке в ИСПДн, необходимые для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
-
применяются прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации;
-
проведена оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию ИСПДн;
-
ведется учет машинных носителей персональных данных;
-
организовано обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по выявленным нарушениям;
-
производится восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; установлены правила доступа к персональным данным, обрабатываемым в ИСПДн, а также обеспечивается регистрация и учет всех действий, совершаемых с персональными данными в ИСПДн;
-
производится контроль за принимаемыми мерами по обеспечению безопасности персональных данных и контроль уровня защищенности персональных данных.
Заключительные положения
Иные права и обязанности Оператора как оператора персональных данных определяются законодательством Российской Федерации в области персональных данных.