Политика в отношении обработки персональных данных
Настоящая Политика обработки персональных данных - ПДн (далее – Политика) ООО «Барбатум» ИНН 2225226963 (далее – Оператор) определяет основные принципы, цели, порядок и условия обработки, объем и категории обрабатываемых ПДн, категории субъектов ПДн, ответы на запросы субъектов на доступ к ПДн, меры, реализуемые для обеспечения безопасности ПДн при их обработке Оператором.

  1. Цели и принципы обработки Пдн
1.1. ПДн обрабатываются Оператором в целях, указанных в Приложении №1 к настоящей Политике.
1.2. Обработка персональных данных строго ограничивается достижением целей обработки персональных данных. Обработка персональных данных в целях, отличных от указанных в Приложении №1 настоящей Политики, не допускается.
1.3. Содержание обрабатываемых персональных данных определяются целями обработки персональных данных. Обработка персональных данных, избыточных по отношению к установленным целям обработки, не допускается/
1.4. Принципы обработки ПДн
Обработка ПДн осуществляется на основе общих принципов:
  • законности заранее определенных конкретных целей и способов обработки ПДн;
  • обеспечения надлежащей защиты ПДн;
  • соответствия целей обработки персональных целям, заранее определенным и заявленным при сборе ПДн;
  • соответствия объема, характера и способов обработки ПДн целям обработки ПДн;
  • достоверности ПДн, их достаточности для целей обработки, недопустимости обработки ПДн, избыточных по отношению к целям, заявленным при сборе ПДн;
  • хранения ПДн осуществляется в форме, позволяющей определить Субъекта ПДн, не дольше, чем того требуют цели обработки;
  • уничтожения ПДн по достижении целей обработки, если срок хранения ПДн не установлен законодательством РФ;
  • обеспечения конфиденциальности и безопасности обрабатываемых Пдн.
1.5. Правовые основания обработки ПДн:
  • Трудовой кодекс Российской Федерации;
  • Налоговый кодекс Российской Федерации;
  • Федеральный закон от 01.04.1996г. № 27-ФЗ «Об индивидуальном (персонифицированном)
  • учете в системе обязательного пенсионного страхования»;
  • Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании»;
  • Федеральный закон от 24.07.1998 N 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний»;
  • Федеральный закон от 28.12.2013 N 400-ФЗ «О страховых пенсиях»;
  • Федеральный закон от 16.07.1999 N 165-ФЗ «Об основах обязательного социального страхования»;
  • Федеральный закон от 29.12.2006 N 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»;
  • Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
  • Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи»;
  • Федеральный закон от 29.12.2012 N 273-ФЗ4 «Об образовании в Российской Федерации»;
  • Федеральный закон от 21.11.2011 N 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
  • Федеральный закон от 22.05.2003 № 54-ФЗ «О применении контрольно-кассовой техники при осуществлении расчетов в Российской Федерации»;
  • Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»;
  • Федеральный закон от 26.02.1997 №31-ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации»;
  • Положение о воинском учете, утвержденное Постановлением Правительства РФ от 27.11.2006 № 719;
  • Иные федеральные законы и нормативно-правовые акты;
  • Обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;
  • Обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
  • Договоры, заключаемые между оператором и субъектом ПДн;
  • Согласие субъекта персональных данных на обработку его персональных данных.

2. Категории субъектов, ПДн которых обрабатываются Оператором
К категориям субъектов относятся:
  • работники ООО «Барбатум», родственники работников;
  • клиенты;
  • посетители сайта;
  • студенты, проходящие практику в ООО «Барбатум;

3. Перечень ПДн, обрабатываемых в ООО «Барбатум»
3.1. Перечень ПДн определяется в соответствии с законодательством Российской Федерации и локальными нормативными актами Оператора.
3.2. Обработка специальных категорий ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, а также биометрических ПДн Оператором не осуществляется.
3.3. В целях идентификации web-портала barbatum.ru поисковой системой yandex.ru, а также учета частоты посещения страниц данные web-порталы Оператор использует службу Yandex.Metrika, технологии cookies. В момент посещения пользователем той или иной страницы Оператора, браузер пользователя, выполняя сервисные коды службы Yandex.Metrika, передает в них информацию о факте посещения страницы, о времени посещения и времени нахождения на странице, об адресе страницы, с которой произошел переход на текущую страницу, IP-адрес, данные об аппаратных событиях, файлы cookies, сведения о местоположении, уникальные номера приложений. Обработка ПДн осуществляется в целях улучшения работы сайта Оператора, совершенствования программных продуктов Оператора, определения предпочтений пользователя, предоставления целевой информации по продуктам и услугам Оператора.
3.4. Персональные данные конкретного субъекта ПДн, во время использования сайтов и программных продуктов, могут быть сопоставлены и связаны друг с другом в едином личном кабинете пользователя в случае его идентификации по ID: телефон, почта с привязкой к ФИО.
3.5. Персональные данные пользователя, собранные в едином личном кабинете пользователя в составе: ФИО, телефоны (подтвержденный), Email личный (подтвержденный), дата рождения, пол, фото принадлежат одной персоне (субъекту ПДн), являются едиными для всех сайтов и программных продуктов, изменить или удалить персональные данные со всех сайтов и программных продуктов одновременно субъект может обратившись к оператору Пдн.

4. Трансграничная передача ПДн
Оператор не производит трансграничную передачу Пдн.

5. Перечень действий, совершаемых оператором с персональными данными
Оператор осуществляет:
  • сбор;
  • запись;
  • систематизация;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передача (предоставление, доступ);
  • удаление;
  • уничтожение;

6. Способы обработки ПДн Оператором
Смешанная с передачей по внутренней сети юридического лица с передачей по сети Интернет;

7. Сроки обработки ПДн
Обработка ПДн Оператором, в том числе их хранение, осуществляется в течение сроков,
установленных действующим законодательством, а также локальными нормативными актами.

8. Порядок и условия обработки ПДн
8.1. Обработка ПДн Оператором осуществляется с согласия субъекта ПДн на обработку его ПДн, если иное не предусмотрено законодательством Российской Федерации в области ПДн.
8.2. Оператор без согласия субъекта ПДн не раскрывает третьим лицам и не распространяет ПДн, если иное не предусмотрено федеральным законом.
8.3. Доступ к обрабатываемым Оператором ПДн разрешается только работникам Оператора, занимающим должности, включенные в перечень лиц имеющих доступ к ПДН.
8.4. Оператор осуществляет передачу ПДн государственным органам в рамках и в соответствии с законодательством РФ.
8.5. Оператор вправе передавать ПДн органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
8.6. Оператор обеспечивает раздельное хранение ПДн и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории ПДн.
8.7. Хранение материальных носителей ПДн осуществляется Оператором с соблюдением условий, обеспечивающих сохранность ПДн и исключающих несанкционированный доступ к ним.
8.8. При достижении целей обработки ПДн, а также в случае отзыва Субъектом Пдн согласия на их обработку ПДн подлежат уничтожению, если:
  • иное не предусмотрено договором;
  • оператор не вправе осуществлять обработку без согласия Субъекта ПДн на основаниях, предусмотренных федеральным законом 152-ФЗ или иными федеральными законами;
  • иное не предусмотрено иным соглашением между оператором и Субъектом ПДн.
8.9. Обработка ПДн осуществляется с соблюдением конфиденциальности.

9. Порядок и условия обработки ПДн в информационных системах
9.1. Обработка ПДн в информационных системах осуществляется после реализации организационных и технических мер по обеспечению безопасности ПДн, определённых с учетом актуальных угроз безопасности ПДн и информационных технологий, используемых в информационных системах.

10. Особенности обработки ПДн, разрешенных субъектом ПДн для распространения
10.1. Оператор в рамках своей деятельности может осуществлять распространение Пдн субъекта ПДн при наличии соответствующего согласия субъекта ПДн, полученного в строгом
соответствии с требованиями статьи 10.1 федерального закона 152-ФЗ.
10.2. Согласие на обработку ПДн, разрешенных субъектом ПДн для распространения, оформляется отдельно от иных согласий. Субъект ПДн самостоятельно может определить категории и перечень ПДн, разрешенных для распространения.
10.3. В согласии на обработку ПДн, разрешенных субъектом ПДн для распространения,
субъект ПДн вправе установить условия и запреты, накладываемые на перечень и категории ПДн
разрешенных субъектом ПДн для распространения.
10.4. Распространение ПДн производится Оператором на соответствующих информационных ресурсах Оператора, размещенных в телекоммуникационной сети «Интернет».

11. Права и обязанности субъектов ПДн
11.1. Субъекты ПДн имеют право на:
  • полную информацию об их ПДн, обрабатываемых Оператором;
  • доступ к своим ПДн, включая право на получение копии любой записи, содержащей их Пдн;
  • уточнение своих ПДн, их блокирование или уничтожение в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • отзыв согласия на обработку Пдн;
  • принятие предусмотренных законом мер по защите своих прав;
  • обжалование действия или бездействия Оператором, осуществляемого с нарушением требований законодательства Российской Федерации в области ПДн, в уполномоченный орган по защите прав субъектов ПДн или в суд;
  • осуществление иных прав, предусмотренных законодательством Российской Федерации.
11.2. Для безопасной работы субъект Пдн пользователь должен следовать следующим рекомендациям:
  • использовать на рабочем месте лицензионное программное обеспечение;
  • устанавливать все необходимые обновления безопасности, рекомендуемые производителем программного обеспечения;
  • не загружать программ и данных из непроверенных источников, не посещать сайты сомнительного содержания;
  • не заходить в личный кабинет со случайных компьютеров;
  • не передавать кому-либо логины, пароли для авторизации на портале, либо информацию для входа в личный кабинет, следить за сохранностью средств доступа.
11.3. При использовании Субъектом ПДн функционала программного обеспечения Оператора может применяться технология cookies. Субъект ПДн вправе ограничить или запретить использование технологии cookies путем применения соответствующих настроек в браузере.

12. Обеспечение защиты ПДн при их обработке Оператором
Оператор принимает меры, необходимые и достаточные для обеспечения защиты ПДн. К таким мерам относятся:
  • назначение Оператором ответственного за обработку и безопасность Пдн;
  • издание Оператором документов, определяющих политику оператора в отношении обработки ПДн, локальных нормативных актов по вопросам обработки ПДн, а также локальных нормативных актов;
  • установление запрета на передачу ПДн по открытым каналам связи, вычислительным сетям вне пределов контролируемой зоны и сетям Интернет без применения установленных Оператором мер по обеспечению безопасности ПДн;
  • хранение материальных носителей ПДн с соблюдением условий, обеспечивающих сохранность ПДн и исключающих несанкционированный доступ к ним;
  • получение согласий субъектов ПДн на обработку их ПДн, за исключением случаев, предусмотренных законодательством Российской Федерации;
  • осуществление внутреннего контроля и (или) аудита в отношении обработки ПДн;
  • определение оценки вреда, который может быть причинен субъектам ПДн;
  • организация обучения и проведение методической работы с работниками Оператора, занимающими должности, включенные в перечень должностей Оператора, при замещении которых осуществляется обработка Пдн;
  • ознакомление работников Оператора, непосредственно осуществляющих обработку ПДн, с положениями законодательства Российской Федерации о ПДн, в том числе требованиями к защите ПДн, локальными актами по вопросам обработки ПДн, и (или) обучение указанных работников.

13. Контроль за соблюдением законодательства Российской Федерации и локальных нормативных актов Оператора в области обработки Пдн
Контроль осуществляется лицом, ответственным за организацию обработки ПДн в ООО «Барбатум».

14. Актуализация, исправление, удаление, уничтожение ПДн
14.1. В случае предоставления субъектом ПДн фактов о неполных, устаревших, недостоверных или незаконно полученных ПДн Оператор обязан принять меры:
  • в случае подтверждения факта недостоверности ПДн: ПДн подлежат их актуализации оператором;
  • в случае неправомерности их обработки такая обработка должна быть прекращена.
14.2. При достижении целей обработки ПДн, а также в случае истечения срока согласия на
обработку ПДн или отзыва субъектом ПДн согласия на их обработку ПДн подлежат удалению,
уничтожению, если:
  • иное не предусмотрено договором, выгодоприобретателем или поручителем по которому является субъект ПДн;
  • оператор не вправе осуществлять обработку без согласия субъекта ПДн на основаниях, предусмотренных Федеральным законом 152-ФЗ или иными федеральными законами;
  • иное не предусмотрено иным соглашением между оператором и субъектом ПДн.

15. Реагирование на запросы субъектов ПДн
15.1. Порядок рассмотрения запросов по ПДн
15.1.1. При поступлении запроса субъекта ПДн или его представителя работник Оператора обязан зарегистрировать запрос в «Журнале учета обращений граждан (субъектов ПДн) по вопросам обработки ПДн».
15.1.2. Датой поступления запроса субъекта ПДн Оператору считается дата регистрация данного запроса в качестве входящей корреспонденции в «Журнале учета обращений граждан (субъектов ПДн) по вопросам обработки ПДн».
15.1.3. Срок регистрации запроса составляет 3 рабочих дня со дня получения запроса Оператором.
15.1.4. С даты регистрации запроса субъекта ПДн, данный запрос передается ответственному работнику Оператора для рассмотрения по существу.
15.1.5. Работник Оператора сверяет сведения в запросе субьекта ПДн с предоставленными ему документами.
Субъект ПДн или его представитель имеет право получение информации, касающейся
обработки его ПДн, в том числе содержащей:
  • подтверждение обработки ПДн, а также правовые основания и цели такой обработки;
  • способы обработки ПДн;
  • сведения о лицах, которые имеют доступ к ПДн;
  • перечень обрабатываемых ПДн и источник их получения;
  • сроки обработки ПДн, в том числе сроки их хранения;
  • информацию о мерах, предпринятых оператором и направленных на обеспечение выполнения оператором обязанностей, предусмотренных 152-ФЗ.
15.1.6. Запросы субъектов ПДн, касающиеся обработки ПДн Оператором, в том числе запросы на уничтожение или уточнение ПДн, рассматриваются в сроки, установленные Федеральным законом 152-ФЗ и исчисляются с даты регистрации запроса субъекта ПДн или его представителя.
15.1.7. Оператор предоставляет сведения, указанные в п. 15.1.5. настоящей Политики субъекту ПДн или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
15.2. Требования к оформлению запросов от субъектов ПДн.
15.2.1. Запрос субъекта ПДн или его представителя подается в письменной форме одним из следующих способов:
  • по почте в адрес Оператора: 656043, г. Барнаул, ул. Большая Олонская, д. 42, офис 410;
  • по электронной почте: HELLO@BARBATUM.RU
15.2.2. Запрос на получение информации, касающейся обработки ПДн,
перечисленной в п. 7 ст. 14 Федерального закона 152-ФЗ, предоставляется субъектом ПДн в произвольной форме и должен содержать следующие необходимые сведения о субъекте ПДн:
  • номер основного документа, удостоверяющего личность субъекта ПДн или его
  • представителя;
  • сведения о дате выдачи указанного документа и выдавшем его органе;
  • сведения, подтверждающие участие субъекта ПДн в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПДн Оператором;
  • подпись субъекта ПДн или его представителя.
15.2.3. Запрос/требование на прекращение передачи (распространение, предоставление, доступ) ПДн, разрешенных субъектом ПДн для распространения, должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта ПДн, перечень ПДн, обработка которых подлежит прекращению, а также информационный ресурс, на котором они размещены.
15.2.4. К обработке принимаются запросы, оформленные в соответствии с требованиями действующего законодательства.

16. Заключительные положения
Положения настоящей Политики вступает в силу с момента ее утверждения и действуют до
ее отмены.

Приложение № 1 к Политике обработки персональных данных ООО «Барбатум»

ПЕРЕЧЕНЬ

целей, сроков, способов обработки персональных данных, категорий субъектов и обрабатываемых персональных данных


1. Цель обработки данных: Ведение кадрового и бухгалтерского учета

1.1 Категории персональных данных субъектов:
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; доходы; пол; адрес электронной почты; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой
занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании;

1.2 Категории субъектов, персональные данные которых обрабатываются:
Работники; Родственники работников;

1.3 Способы обработки:
Смешанная

1.4 Сроки обработки и хранения ПДн:
Персональные данные обрабатываются до момента отзыва согласия на обработку персональных данных, или по завершении сроков хранения, определенных в действующем законодательстве, или до достижения цели обработки.

1.5 Действия с ПДн по окончании обработки:
Персональные данные подлежат уничтожению, удалению при отзыве согласия на обработку персональных данных; по завершении сроков хранения, определенных в действующем законодательстве; по достижении цели обработки.

2. Цель обработки данных: Продвижение товаров, работ, услуг на рынке

2.1 Категории персональных данных субъектов:
фамилия, имя, отчество; адрес электронной почты; номер телефона; реквизиты банковской карты; номер лицевого счета; сведения, собираемые посредством метрических программ;

2.2 Категории субъектов, персональные данные которых обрабатываются:
Клиенты; Посетители сайта;

2.3 Способы обработки:
смешанная

2.4 Сроки обработки и хранения ПДн:
Персональные данные обрабатываются до достижения цели обработки.

2.5 Действия с ПДн по окончании обработки:
Персональные данные подлежат удалению по достижении цели обработки.

3. Цель обработки данных: Обеспечение прохождения ознакомительной, производственной или преддипломной практики на основании договора с учебным заведением

3.1 Категории персональных данных субъектов:
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; социальное положение; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные документа, содержащиеся в свидетельстве о рождении; реквизиты банковской карты; номер расчетного счета; номер лицевого
счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете;

3.2 Категории субъектов, персональные данные которых обрабатываются:
Студенты

3.3 Способы обработки:
смешанная

3.4Сроки обработки и хранения ПДн:
Персональные данные обрабатываются до момента отзыва согласия на обработку персональных данных, или до достижения цели обработки.

3.5 Действия с ПДн по окончании обработки:
Персональные данные подлежат уничтожению, удалению при отзыве согласия на обработку персональных данных; по достижении цели обработки.


Barbatum™ 2023
ООО "БАРБАТУМ" • ОГРН: 1222200017170
Контакты: