УТВЕРЖДЕНА Генеральным директором ООО «Бухгалтер Плюс» Живуцкой Ириной Владимировной 01.06.2017 г.
ПОЛИТИКА в отношении обработки персональных данных ООО «Бухгалтер Плюс»
1.ОБЩИЕ ПОЛОЖЕНИЯ 1.1. Политика обработки персональных данных Общества с ограниченной ответственностью «Бухгалтер Плюс» (далее по тексту – «Политика») определяет основные принципы, цели, порядок и условия обработки персональных данных лиц, чьи персональные данные обрабатываются сотрудниками ООО «Бухгалтер Плюс» (далее – «Оператор»), права субъектов персональных данных, а также реализуемые Оператором требования к защите персональных данных. 1.2. Политика разработана в соответствии с законодательством Российской Федерации в области персональных данных. 1.3. Политика применяется в отношении персональных данных третьих лиц, связанных с Оператором взаимоотношениями, при условии обработки Оператором их персональных данных.
2.ТЕРМИНЫ ПОЛИТИКИ centr-finsvoboda.ru - интернет-сайт, расположенный по адресу: httpss://centr-finsvoboda.ru (далее - Сайт) и принадлежащий ООО «Бухгалтер Плюс» Пользователь – физическое лицо, которое имеет доступ к Сайту и использует его функциональность и сервисы. Субъект персональных данных – физическое лицо, которое определено с помощью персональных данных. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Регистрация - процедура внесения персональных данных Пользователя в специальную форму на Сайте Оператор – ООО «Бухгалтер Плюс», осуществляющее обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных). Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
3.ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 3.1.Оператор использует персональные данные Субъектов персональных данных в следующих целях: - организация учета контрагентов - физических лиц Оператора, - идентификации Пользователя, зарегистрированного на Сайте; - обобщения и анализа информации о том, какие разделы Сайта пользуются наибольшим спросом у Пользователей, - обработки заказов Пользователя на услуги Оператора; - создания клиентской статистики, - адаптации работы Сайта под интересы Пользователей; - направление Пользователю уведомлений, запросов, касающихся использования Сайта, - улучшения качества работы Сайта.
4.СУБЪЕКТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ 4.1.Оператор осуществляет обработку персональных данных следующих Субъектов: - физические лица, заключившие с Оператором договора гражданско-правового характера; - физические лица, являющиеся Пользователями Сайта Оператора; - физические лица, приобретающие услуги Оператора; - физические лица, имеющие с Оператором правоотношения, не противоречащие законодательству Российской Федерации, - иные физические лица, выразившие согласие Оператору на обработку персональных данных.
5.ПЕРСОНАЛЬНЫЕ ДАННЫЕ И СРОКИ ОБРАБОТКИ 5.1. Оператор получает персональные данные от Субъектов персональных данных. 5.2. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено законодательством. 5.3.Перечень персональных данных, обрабатываемых Оператором, в связи с исполнением договоров гражданско-правового характера, заключенных с физическими лицами, определяется в соответствии с законодательством Российской Федерации и локальными нормативными актами Оператора с учетом целей обработки персональных данных, указанных в статье 3 Политики. 5.4.Перечень персональных данных, обрабатываемых Оператором, в связи с добровольной регистрацией физических лиц на Сайте: - фамилия, имя, отчество Пользователя, - фамилия, имя, отчество получателя услуги, - контактный телефон; - контактный е-mail.
Кроме того, Оператор собирает автоматически собираемую информацию, к которой относятся: - IP-адрес компьютера, с которого была произведена регистрация Пользователя; - сведения о посещенных страницах на Сайте Оператора, - информация об устройствах компьютера Пользователя; - время доступа на Сайт Оператора - дата и время отправки запроса серверу; - информация о географическом местоположении Пользователя; - данные об используемом интернет - браузере; - адрес веб-страницы, с которой Пользователь перешел на Сайт. Оператор не проверяет достоверность персональных данных, предоставленных Пользователем, и не осуществляет контроль их актуальности. Всю ответственность за последствия предоставления недостоверных или недействительных персональных данных несёт Пользователь.
5.5.Срок обработки персональных данных определяется: - сроком, установленным для целей обработки персональных данных; - сроком действия договоров с субъектами персональных данных и согласия Субъектов персональных данных на обработку их персональных данных. 5.6.Оператор прекращает обработку персональных данных: - в случае отзыва Субъектом персональных данных согласия на обработку его персональных данных или истечения срока действия такого согласия; - по требованию Субъекта персональных данных, если обрабатываемые Оператором данные являются неполными, устаревшими, неточными; - прекращения деятельности Оператора в статусе индивидуального предпринимателя. 5.7.Оператов не осуществляет обработку биометрических персональных данных. 5.8.Оператор не раскрывает и не распространяет персональные данные третьим лицам без согласия Субъектов персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации. 5.9.Оператор осуществляет обработку персональных данных с использованием средств автоматизации и без их использования. Оператор выполняет требования к автоматизированной и неавтоматизированной обработке персональных данных, предусмотренные Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятыми в соответствии с ним нормативными правовыми актами.
6.ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ 6.1. Субъекты персональных данных имеют право на получение информации, касающейся обработки его персональных данных, в том числе содержащей: - подтверждение факта обработки персональных данных оператором; - правовые основания и цели обработки персональных данных; - цели и применяемые оператором способы обработки персональных данных; - наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона; - обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом; - сроки обработки персональных данных, в том числе сроки их хранения; - порядок осуществления субъектом персональных данных прав, предусмотренных законодательством; - информацию об осуществленной или о предполагаемой трансграничной передаче данных; - наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу; - иные сведения, предусмотренные законодательством РФ. 6.2.Субъекты персональных данных имеют право: - требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. - право отозвать согласие на обработку персональных данных, направив соответствующий запрос Оператору по почте или обратившись лично. В случае отзыва Субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Федеральном законе «О персональных данных». 6.3.В случае, если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований законодательства или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке
7.ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 7.1.Оператор осуществляет обработку персональных данных на основе следующих принципов: - обработка персональных данных должна осуществляться на законной и справедливой основе; - обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных; - не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой; - обработке подлежат только персональные данные, которые отвечают целям их обработки; - содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки; - при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных. - хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
8.ОТВЕТСТВЕННОСТЬ 8.1. Контроль исполнения требований настоящей Политики осуществляется Оператором самостоятельно. Оператор лично несет личную ответственность за организацию обработки персональных данных субъектов персональных данных. 8.2. Оператор, в случае нарушения положений законодательства Российской Федерации в области персональных данных при обработке персональных данных, привлекается к материальной ответственности в порядке, установленном федеральными законами, а также привлекается к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.
9.МЕРЫ, НАПРАВЛЕННЫЕ НА ОБЕСПЕЧЕНИЕ ТРЕБОВАНИЙ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ 9.1.Оператор предпринимает следующие меры по обеспечению выполнения требований по защите персональных данных: - принимает на себя ответственность за организацию обработки персональных данных; - издает внутренние нормативные документы Оператора по вопросам обеспечения защиты персональных данных и их обработки, а также создает локальные документы, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений; 9.2.Оператор при обработке персональных данных принимает следующие меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных: - применяет технические средства для защиты; - определяет угрозы безопасности персональных данных при их обработке в информационных системах персональных данных; - проводит оценку соответствия средств защиты информации; - осуществляет оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных; - ведет учет машинных носителей персональных данных; - предпринимает меры в целях обнаружения фактов несанкционированного доступа к персональным данным и принятием мер; - осуществляет восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; - устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных; - ведет контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
10.ПРОЧИЕ УСЛОВИЯ 10.1.Политика вступает в силу с даты её утверждения. 10.2.Политика на бумажном носителе хранится у лица, назначенного Оператором ответственным за организацию обработки персональных данных. 10.3.Политика является общедоступным документом и подлежит размещению на официальном сайте Оператора: centr-finsvoboda.ru 10.4.Оператор вправе, по своему усмотрению, внести изменения в Политику в любое время, при этом, такие изменения вступают в силу с момента их размещения на Сайте, если иное не установлено в Политике. Дальнейшее использование Сайта после любых подобных изменений означает согласие с такими изменениями и дополнениями.