+7 (495) 225-01-92

Консультант


Ирина Кондратенко
irina.kondratenko@standartaudit.ru

Контакты

Аудиторская компания "Стандарт"
Москва, Нагатинская ул., 1/23
+7 (495) 225-01-92
+7 (925) 544-71-50
info@standartaudit.ru
Страница в Facebook


Политика обработки персональных данных ООО «Стандарт»

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее – Политика), принятая ООО «Стандарт» (ОГРН 1097746558326, ИНН/КПП 7724719089/772401001, адрес 115582, город Москва, улица Домодедовская, дом. 46, квартира 139) (далее – Организация), объединяет основные принципы, цели, порядок и условия обработки персональных данных Посетителей сайта и других лиц, указанных в п.2.2 данной Политики, а также меры по обеспечению безопасности и защиты таких персональных данных.

1.2. Настоящая Политика разработана в соответствии с требованиями Конституции Российской Федерации, законодательных и иных нормативных правовых актов  Российской Федерации в области персональных данных и опубликована для неограниченного доступа на сайте Организации по адресу www.standartaudit.ru.

1.3. Правовые основания обработки персональных данных  в Организации: Федеральные законы «Об аудиторской деятельности», «О бухгалтерском учете», «Об обязательном медицинском страховании в Российской Федерации», Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», «О воинской обязанности и военной службе», «О мобилизационной подготовке и мобилизации в Российской Федерации», «Об обществах с ограниченной ответственностью», «О защите прав потребителей»,  «О персональных данных», Трудовой, Гражданский, Семейный и Налоговый кодексы Российской Федерации, Устав и локальные нормативные акты Организации, договоры, заключенные Организацией в рамках ее уставной деятельности, а также согласия на обработку персональных данных.

1.4. Используемые в настоящей Политике понятия толкуются согласно их определениям в Федеральном законе РФ от 27.07.2006 №152-ФЗ «О персональных данных».

2. Понятие и состав персональных данных

2.1. Перечень персональных данных, подлежащих защите в Организации, формируется в соответствии с Федеральным законом №152-ФЗ «О персональных данных».

2.2. Субъектами персональных данных, которые обрабатывает Организация, являются: 

2.2.1. Работники Организации, бывшие работники Организации, кандидаты на замещение вакантных должностей Организации, а также родственники работников Организации,

2.2.2. Клиенты и контрагенты Организации (физические лица),

2.2.3. Представители и работники клиентов и контрагентов Организации (юридических лиц), контрагенты клиентов Организации – физические лица, члены органов управления, учредители  и бенефициары клиентов и контрагентов Организации (физические лица),

2.2.4. Посетители Сайта Организации.

2.3. Организация производит обработку и защиту персональных данных, включая: фамилию, имя, отчество, паспортные данные, место работы, должность, контактный телефон, адрес электронной почты, номера ИНН, СНИЛС, семейное положение, образование, профессия, должность, размер дохода, банковские реквизиты. Объем собираемых и обрабатываемых персональных данных зависит от цели обработки и должен ей соответствовать.

2.4. Организация обрабатывает персональные данные Посетителей сайта Организации www.standartaudit.ru (далее – Сайт), в том числе персональные данные, поступающие на адрес корпоративной почты Организации, заканчивающейся на @standartaudit.ru (далее – Корпоративная  почта). Организация также обрабатывает персональные данные, предоставляемые ей субъектами этих данных в соответствии с Трудовым кодексом Российской Федерации и другими федеральными законами.

2.5. Любая обработка персональных данных в Организации  происходит на основании Согласия на обработку персональных данных (далее – Согласие).

2.6. Посетители Сайта Организации направляют свои Согласия в Организацию путем отправления электронных писем на Корпоративную почту. Моментом принятия Согласия является нажатие на кнопку отправки электронного письма, содержащего персональные данные субъекта, на адрес Корпоративной почты. Другие лица направляют свои Согласия лично при обращении в Организацию или по почте.

3. Цели обработки персональных данных

3.1. Обработка персональных данных Посетителей Сайта осуществляется в таких целях, как:

3.1.1. подготовка и направление ответов на запросы пользователя сайта Организации;

3.1.2. направление Посетителям Сайта справочной и маркетинговой информации посредством направления сообщений на адрес электронной почты, указанный  Посетителем Сайта,

3.1.3. предоставление Посетителю Сайта возможности для обратной связи с Организацией,

3.1.4. предоставление Посетителю Сайта консультаций по вопросам, касающимся оказываемых услуг, в целях маркетинговой деятельности  и поддержки Посетителей Сайта, а также в иных целях, не противоречащих действующему законодательству Российской Федерации и условиям соглашений между Организацией и соответствующими Посетителями Сайта.

3.2. Обработка персональных данных других лиц осуществляется в таких целях, как:

3.2.1. в отношение Работников Организации – в  целях соблюдения трудового, налогового и пенсионного законодательства Российской Федерации, включая содействие работникам в трудоустройстве, обучении и продвижении по службе; расчет и начисление заработной платы, организация деловых поездок (командировок) работников, оформления доверенностей (в том числе для представления интересов перед третьими лицами); обеспечения личной безопасности работников; контроля количества и качества выполняемой работы; обеспечения сохранности имущества; соблюдения пропускного режима в помещениях; учета рабочего времени; пользования различного вида льготами в соответствии с Трудовым кодексом Российской Федерации, Налоговым кодексом Российской Федерации, федеральными законами, а также Уставом и локальными нормативными актами Организации; добровольного страхования жизни, здоровья и/или от несчастных случаев;

3.2.2. в отношении Представителей и работников юридических лиц – контрагентов Организации в целях: ведения переговоров, заключение и исполнение договоров, по которым предоставляются персональные данные работников такого юридического лица для целей исполнения договора на аудиторские услуги, бухгалтерское обслуживание, кадровый учет или юридические услуги;

3.2.3. в отношении кандидатов на вакантные должности Организации в целях принятия решения о возможности заключения трудового договора с лицами, претендующими на открытые вакансии;

3.2.4. в отношении лиц, не являющихся работниками и входящих в органы управления Организации или ее контрагентов, в целях: выполнения требований, предусмотренных законодательством, в т.ч. обязательного раскрытия информации, аудита, проверки возможности совершения сделок, в том числе сделок с заинтересованностью и/или крупных сделок;

3.2.5. в отношении контрагентов - физических лиц в целях: заключения и исполнения договора, одной из сторон которого является физическое лицо; рассмотрения возможностей дальнейшего сотрудничества;

3.2.6. в отношении физических лиц, персональные данные которых обрабатываются в интересах третьих лиц – операторов персональных данных на основании договора – в  целях исполнения договоров с такими операторами персональных данных;

3.2.7. в отношении родственников работников Организации  в целях  исполнения требований законодательства Российской Федерации, предоставления дополнительных льгот и участия в корпоративных мероприятиях;

3.2.8. в отношении клиентов – потребителей в целях: предоставления информации по предоставляемым услугам; направление уведомлений, касающихся предоставляемых услуг, информирования о статусе заказа; исполнения договора оказания услуг и любых других видов договоров, в т.ч. заключенного дистанционным способом; анализа качества предоставляемых Организацией услуг и улучшению качества обслуживания клиентов.

4. Порядок и условия обработки персональных данных

4.1. Обработка персональных данных в Организации происходит по следующим правилам:

4.1.1. Обработка должна быть законной и справедливой,

4.1.2. Обработка ограничивается достижением конкретных, заранее определенных и законных целей,

4.1.3. Запрещена обработка персональных данных, не совместимая с целями их сбора,

4.1.4. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой,

4.1.5. Содержание  и объем обрабатываемых персональных данных должны соответствовать  целям такой обработки,

4.1.6. Хранение  персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

4.2. Организация производит обработку персональных данных при наличии хотя бы одного из условий:

4.2.1. субъект персональных данных дал Согласие на обработку персональных данных,

4.2.2. обработка персональных данных необходима для осуществления прав и законных интересов Организации, для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных,

4.2.3. обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных,

4.2.4. иные условия могут быть предусмотрены законодательством Российской Федерации о персональных данных.

5. Права и обязанности субъектов персональных данных

5.1. Субъект персональных данных имеет право:

5.1.1. требовать уточнения своих персональных данных, их обновления, блокировании  или уничтожения,

5.1.2. получать перечень своих персональных данных, обрабатываемых Организацией, источник их получения, информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения, и иные сведения об обработке своих персональных данных,

5.1.3. требовать уведомления всех лиц, которым ранее были сообщены его неверные или неполные персональные данные, обо всех произведенных исправлениях или дополнениях,

5.1.4.обжаловать в установленном порядке неправомерные действия или бездействия при обработке его персональных данных.

5.2. Субъекты персональных данных, в том числе Посетители Сайта, обязуются предоставлять только достоверные данные о себе.

5.3. Согласие на обработку персональных данных выдается субъектом персональных данных на весь срок, необходимый Организации для достижения целей обработки.

5.4. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных путем направления письменного заявления по адресу: ООО «Стандарт», 115582, город Москва, улица Домодедовская, дом  46, квартира 139 или на адрес Корпоративной почты info@standartaudit.ru.

5.5. Субъекты персональных данных или их уполномоченные представители, а также уполномоченные органы могут направлять по указанному в предыдущем пункте адресу свои запросы в  свободной форме по поводу неточности персональных данных, неправомерности их обработки, отзыва согласия и доступа субъекта к своим персональным данным. В случае предоставления доступа к персональным данным Организация предоставляет его в течение 30 дней со дня получения запроса. В случае отказа в предоставлении доступа мотивированный ответ со ссылкой на закон Организация направит в течение 30 дней со дня получения запроса. В случае предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Организация вносит необходимые изменения не позднее 7 рабочих дней со дня предоставления таких сведений. В случае предоставления сведений, подтверждающих, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, Организация обязана их уничтожить не позднее 7 рабочих дней со дня получения таких сведений. 

5.6. В случае выявления неточности персональных данных они будут актуализированы Организацией. В случае выявления неправомерности их обработки, их обработка будет прекращена.

5.7. Лица, передавшие сведения в Организацию через Сайт о другом субъекте персональных данных, не имея при этом Согласия субъекта, чьи персональные данные были переданы, несут ответственность в соответствии с законодательством Российской Федерации.

6. Права и обязанности Организации

6.1. Организация никогда не запрашивает у субъектов персональных данных сведения о его расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни.

6.2.  В ходе обработки персональных данных Организация вправе осуществлять: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. 

6.3. В случае участия в мероприятиях, организуемых Организацией, последняя вправе раскрыть соответствующие персональные данные участвующих в них субъектов персональных данных лицам, участвующим в организации такого мероприятия.

6.4. Организация не вправе передавать персональные данные третьей стороне, за исключением следующих лиц:

6.4.1. уполномоченные государственные органы в рамках их полномочий,

6.4.2. лица, которым Организация обязана их передать в целях соблюдения законодательства РФ,

6.4.3. лица, которым Организация передает персональные данные в целях исполнения договора, выгодоприобретателями по которым являются субъекты персональных данных,

6.4.4. лица, которым Организация поручает обработку персональных данных,

6.4.5. правопреемники Организации при ее реорганизации,

6.4.6. иные лица с согласия субъекта персональных данных.

6.5. Организация не вправе сообщать персональные данные субъектов персональных данных в коммерческих целях без их согласия. Обработка персональных данных в целях продвижения товаров, работ и услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только с предварительного согласия.

6.6. Организация обязуется предупредить лиц, получивших персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено.

6.7.  Лица, получившие персональные данные, обязаны соблюдать режим секретности (конфиденциальности).

6.8. Организация обрабатывает и проводит мероприятия по защите персональных данных в соответствии с настоящей Политикой, а также иными документами, изданными в Организации.

7. Обеспечение защиты и безопасности персональных данных

7.1. Организация применяет соответствующие стандарты технологической и операционной  безопасности для защиты информации от несанкцонированного доступа, раскрытия, искажения, блокирования или уничтожения.

7.2. К мерам, применяемым для этого в Организации, относятся:

7.2.1. Назначение лица, ответственного  за организацию обработки персональных данных,

7.2.2. Применение правовых, технических и организационных мер по обеспечению безопасности персональных данных,

7.2.3. Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения требований законодательства, соотношения вреда и применяемых Организацией мер безопасности,

7.2.4. Использование охраняемых помещений с разграниченным доступом для размещения серверов информационных систем персональных данных, а также использование запираемых шкафов для хранения бумажных носителей персональных данных,

7.2.5. Ознакомление работников Организации, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных.

7.2.6. Контроль за принимаемыми мерами по обеспечению безопасности персональных данных.

7.3. Доступ к персональным данным предоставляется только уполномоченным сотрудникам Организации, которые взяли на себя обязательство сохранять конфиденциальность такой информации.

8. Хранение персональных данных

8.1. Хранение персональных данных осуществляется в Российской Федерации в офисе Организации.

8.2. Сроки обработки и хранения персональных данных определяются в соответствие со сроком действия договора (соглашением) с субъектом персональных данных, Приказом Минкультуры РФ от 25.08.2010 № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», сроком исковой давности, Федеральным законом от 02.03.2016 N 43-ФЗ "О внесении изменений в Федеральный закон "Об архивном деле в Российской Федерации", а также иными требованиями законодательства РФ, а равно до достижения оператором целей обработки персональных данных или до утраты необходимости в достижении этих целей.

8.3. На документах, содержащих персональные данные, указывается дата и/или условие, наступление которого повлечет прекращение обработки персональных данных.

8.4. По достижению целей/истечения срока для обработки персональных данных персональные данные уничтожаются, если иное не установлено законом, договором, стороной или выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением  или Согласием.

8.5. При отзыве субъектом персональных данных своего Согласия Организация тем не менее вправе обрабатывать указанные персональные данные в пределах, установленных законодательством РФ (увольнение, расчет, подача документов в уполномоченные государственные органы, хранение кадровых документов, подтверждение данных о стаже и т.п.).

9. Заключительные положения

9.1. Настоящая Политика подлежит изменению или дополнению в случаях внесения соответствующих изменений или дополнений в действующее законодательство РФ о персональных данных, а также может быть изменена в любое время по усмотрению Организации. Действующая редакция Политики доступна для просмотра неограниченным кругом лиц на сайте www.standartaudit.ru

9.2. Все отношения с участием Организации, касающиеся обработки персональных данных и не получившие отражения в настоящей Политике, регулируются действующим законодательством о персональных данных в РФ.

9.3. Контроль за исполнением требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных в Организации.

Дата последнего обновления Политики: 6 сентября 2017 года.