+7 (919) 340-02-74



ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Общества с ограниченной ответственностью «ПРОГРЕССПЕЦСТАН»

1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана в соответствии с пунктом 2 части 1 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — ФЗ-152) и определяет порядок обработки персональных данных и меры по обеспечению их безопасности в Обществе с ограниченной ответственностью «ПРОГРЕССПЕЦСТАН» (далее — Оператор).
1.2. Политика разработана в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Политика разработана в соответствии со следующими нормативными правовыми актами:
  • Конституция Российской Федерации;
  • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  • Приказ Роскомнадзора от 24.02.2021 № 18 (об установленной форме согласия на обработку ПДн, разрешённых для распространения);
  • иные нормативные правовые акты Российской Федерации в области защиты персональных данных.
1.4. Действие Политики распространяется на все персональные данные субъектов, обрабатываемые Оператором с применением средств автоматизации и без применения таких средств, в том числе при использовании сайта https://progress-pss.com/ (далее — Сайт).
1.5. Политика является общедоступным документом и подлежит размещению в свободном доступе в сети «Интернет» на Сайте Оператора по адресу: https://progress-pss.com/privacy-policy
2. Сведения об Операторе
Полное наименование: Общество с ограниченной ответственностью «ПРОГРЕССПЕЦСТАН» Сокращённое наименование: ООО «ПРОГРЕССПЕЦСТАН» Юридический адрес: 455038, Россия, Челябинская область, г. Магнитогорск, ул. Комсомольская, д. 130 Почтовый адрес: 455038, Россия, Челябинская область, г. Магнитогорск, ул. Комсомольская, д. 130, строение 2, помещение 1, офис 505 ОГРН: 1247400024190 ИНН/КПП: 7456056901/745601001 Генеральный директор: Поскачеев Дмитрий Александрович (действует на основании Устава) Электронная почта: info@progress-pss.com Телефон: +7 (919) 340-02-74
__________________________________
3. Основные понятия, используемые в Политике
В настоящей Политике используются следующие основные понятия (в значениях, установленных ст. 3 ФЗ-152):
  • Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
  • Оператор — ООО «ПРОГРЕССПЕЦСТАН», самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели и состав обрабатываемых данных.
  • Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без их использования, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  • Автоматизированная обработка персональных данных — обработка с помощью средств вычислительной техники.
  • Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц.
  • Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.
  • Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения данных).
  • Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе и (или) уничтожаются материальные носители персональных данных.
  • Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.
  • Информационная система персональных данных (ИСПДн) — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
  • Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
  • Пользователь — физическое лицо, использующее Сайт Оператора.
  • Файлы cookie — небольшие текстовые файлы, сохраняемые на устройстве Пользователя, позволяющие обеспечивать корректную работу Сайта и собирать сведения о действиях Пользователя на Сайте.
4. Принципы и условия обработки персональных данных
4.1. Обработка персональных данных осуществляется Оператором на основе следующих принципов (ст. 5 ФЗ-152):
  • законности и справедливой основы;
  • ограничения обработки достижением конкретных, заранее определённых и законных целей;
  • недопущения обработки персональных данных, несовместимой с целями сбора;
  • недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обработки только тех персональных данных, которые отвечают целям их обработки;
  • соответствия содержания и объёма обрабатываемых данных заявленным целям обработки;
  • обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки;
  • хранения персональных данных в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки.
4.2. Условия обработки персональных данных определены в статье 6 ФЗ-152. Оператор обрабатывает персональные данные при наличии хотя бы одного из следующих условий:
  • обработка осуществляется с согласия субъекта персональных данных;
  • обработка необходима для достижения целей, предусмотренных законом;
  • обработка необходима для исполнения договора, стороной которого является субъект персональных данных;
  • обработка необходима для осуществления прав и законных интересов Оператора или третьих лиц при условии, что не нарушаются права и свободы субъекта персональных данных;
  • осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом либо по его просьбе.
5. Цели обработки персональных данных и категории субъектов
5.1. Оператор обрабатывает персональные данные в следующих целях:

Цель обработки

Правовое основание

1

Заключение, исполнение и прекращение гражданско-правовых договоров

ст. 6 ч. 1 п. 5 ФЗ-152; ст. 420, 432 ГК РФ

2

Предоставление Пользователю доступа к сервисам и информации Сайта

согласие субъекта (ст. 6 ч. 1 п. 1 ФЗ-152)

3

Обработка обращений, запросов и заявок Пользователей

согласие субъекта; ФЗ от 02.05.2006 № 59-ФЗ

4

Информирование о новых услугах, акциях и мероприятиях

согласие субъекта (ст. 6 ч. 1 п. 1, ст. 15 ФЗ-152)

5

Анализ и улучшение работы Сайта (статистика посещений)

законный интерес Оператора (ст. 6 ч. 1 п. 7 ФЗ-152)

6

Ведение кадрового и бухгалтерского учёта

ТК РФ, НК РФ, ФЗ № 402-ФЗ «О бухгалтерском учёте»

7

Исполнение требований законодательства РФ

ст. 6 ч. 1 п. 2 ФЗ-152

5.2. Категории субъектов персональных данных, обрабатываемых Оператором:
  • работники Оператора, кандидаты на трудоустройство, бывшие работники;
  • контрагенты Оператора (физические лица, представители юридических лиц);
  • Пользователи Сайта;
  • иные физические лица, обратившиеся к Оператору.
6. Перечень обрабатываемых персональных данных
6.1. В рамках работы Сайта Оператор может обрабатывать следующие персональные данные Пользователей:
  • фамилия, имя, отчество;
  • адрес электронной почты;
  • номер контактного телефона;
  • наименование организации, должность (при заполнении соответствующих форм);
  • иная информация, добровольно предоставляемая Пользователем через формы обратной связи, заказа услуг или иные формы Сайта.
6.2. Оператор осуществляет сбор и обработку обезличенных данных о посетителях Сайта (в том числе файлов cookie) с использованием сервисов интернет-статистики:
  • «Яндекс Метрика» (ООО «ЯНДЕКС», Россия);
  • иные счётчики, установленные на Сайте (при наличии).
6.3. Файлы cookie используются для:
  • обеспечения корректной работы Сайта;
  • сохранения пользовательских настроек;
  • сбора статистики посещений;
  • анализа поведения Пользователей в обезличенном виде.
Пользователь может отключить файлы cookie в настройках своего браузера. В этом случае часть функций Сайта может работать некорректно.
6.4. Оператор не обрабатывает специальные категории персональных данных (о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни) и биометрические персональные данные через Сайт.
7. Порядок и условия обработки персональных данных
7.1. Обработка персональных данных осуществляется Оператором следующими способами:
  • с использованием средств автоматизации;
  • без использования средств автоматизации (на бумажных носителях).
7.2. С персональными данными совершаются следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
7.3. Сроки обработки и хранения персональных данных:
  • персональные данные, полученные через формы Сайта, хранятся в течение срока, необходимого для достижения целей обработки, но не более 1 (одного) года с момента последнего взаимодействия с Пользователем, если иной срок не предусмотрен законодательством РФ или договором;
  • персональные данные работников хранятся в соответствии со сроками, установленными приказом Росархива от 20.12.2019 № 236;
  • персональные данные контрагентов — в течение срока действия договора и 5 (пяти) лет после его прекращения (для целей бухгалтерского и налогового учёта);
  • по достижении целей обработки и (или) при отзыве согласия персональные данные подлежат уничтожению в срок, не превышающий 30 (тридцати) дней, если иное не предусмотрено законом.
7.4. Передача персональных данных третьим лицам. Оператор вправе передавать персональные данные третьим лицам в следующих случаях:
  • при наличии согласия субъекта персональных данных;
  • при необходимости исполнения договора, стороной которого является субъект;
  • по требованию уполномоченных государственных органов в случаях, предусмотренных законодательством РФ;
  • хостинг-провайдеру, обеспечивающему функционирование Сайта;
  • организациям, оказывающим Оператору бухгалтерские, аудиторские, юридические услуги, при условии заключения с ними соглашения о конфиденциальности.
7.5. Хранение персональных данных граждан Российской Федерации осуществляется с использованием баз данных, расположенных на территории Российской Федерации (ст. 18 ч. 5 ФЗ-152).
8. Меры по обеспечению безопасности персональных данных
8.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них.
8.2. К таким мерам относятся:
  • назначение лица, ответственного за организацию обработки персональных данных;
  • издание локальных актов по вопросам обработки и защиты персональных данных;
  • ознакомление работников, осуществляющих обработку персональных данных, с положениями законодательства РФ и локальных актов;
  • определение угроз безопасности персональных данных при их обработке;
  • применение организационных и технических мер по обеспечению безопасности (в том числе средств защиты информации, прошедших оценку соответствия);
  • учёт машинных носителей персональных данных;
  • обнаружение фактов несанкционированного доступа и принятие мер реагирования;
  • восстановление персональных данных, изменённых или уничтожённых вследствие несанкционированного доступа;
  • установление правил доступа к персональным данным, регистрация и учёт всех действий с ними;
  • контроль за принимаемыми мерами и уровнем защищённости ИСПДн.
9. Права субъектов персональных данных
9.1. Субъект персональных данных имеет право (ст. 14 ФЗ-152):
  1. получать информацию, касающуюся обработки его персональных данных, в том числе содержащую:
  • подтверждение факта обработки персональных данных Оператором;
  • правовые основания и цели обработки;
  • цели и применяемые Оператором способы обработки;
  • наименование и место нахождения Оператора, сведения о лицах (за исключением работников), которые имеют доступ к персональным данным;
  • обрабатываемые персональные данные, относящиеся к субъекту, источник их получения;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • порядок осуществления субъектом прав, предусмотренных ФЗ-152;
  • информацию об осуществлённой или предполагаемой трансграничной передаче;
  • наименование (ФИО) и адрес лица, осуществляющего обработку по поручению Оператора;
  • иные сведения, предусмотренные законодательством РФ;
  1. требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  2. отозвать своё согласие на обработку персональных данных;
  3. требовать устранения неправомерных действий Оператора в отношении его персональных данных;
  4. обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке;
  5. на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда.
9.2. Контактные данные уполномоченного органа: Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) Адрес: 109074, г. Москва, Китайгородский проезд, д. 7, стр. 2 Сайт: https://rkn.gov.ru
10. Порядок обращения субъектов персональных данных к Оператору
10.1. Для реализации своих прав субъект персональных данных вправе направить Оператору запрос:
  • на электронный адрес: info@progress-pss.com с пометкой «Персональные данные»;
  • почтовым отправлением по адресу: 455038, Россия, Челябинская область, г. Магнитогорск, ул. Комсомольская, д. 130, строение 2, помещение 1, офис 505.
10.2. Запрос должен содержать (ст. 14 ч. 3 ФЗ-152):
  • номер основного документа, удостоверяющего личность субъекта (или его представителя), сведения о дате выдачи указанного документа и выдавшем его органе;
  • сведения, подтверждающие участие субъекта в отношениях с Оператором (номер договора, дата заключения, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки;
  • подпись субъекта или его представителя.
10.3. Оператор обязан дать ответ субъекту персональных данных в срок, не превышающий 10 (десяти) рабочих дней с момента получения запроса. Срок может быть продлён, но не более чем на 5 рабочих дней, с уведомлением субъекта о причинах продления.
10.4. Отзыв согласия на обработку персональных данных осуществляется путём направления соответствующего письменного уведомления Оператору одним из способов, указанных в п. 10.1. В случае отзыва согласия Оператор прекращает обработку персональных данных и уничтожает их в срок, не превышающий 30 дней с даты поступления отзыва, если иное не предусмотрено договором или законодательством РФ.
11. Согласие на обработку персональных данных. Cookies
11.1. Согласие на обработку персональных данных предоставляется Пользователем путём проставления отметки в соответствующем поле («чекбокс») при заполнении форм на Сайте либо иным конклюдентным действием, явно свидетельствующим о намерении субъекта.
11.2. При первом посещении Сайта Пользователю отображается информационное уведомление об использовании файлов cookie. Продолжение использования Сайта после ознакомления с уведомлением расценивается как согласие на использование cookie.
11.3. Пользователь вправе в любой момент отключить файлы cookie в настройках своего браузера или удалить уже сохранённые файлы.
12. Трансграничная передача персональных данных
12.1. До начала осуществления трансграничной передачи персональных данных Оператор обязан уведомить уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) в порядке, установленном ст. 12 ФЗ-152.
12.2. Оператор не осуществляет трансграничную передачу персональных данных Пользователей в страны, не обеспечивающие адекватной защиты прав субъектов персональных данных.
12.3. В случае возникновения необходимости в трансграничной передаче Оператор обеспечивает соблюдение всех требований законодательства РФ, в том числе:
  • направляет соответствующее уведомление в Роскомнадзор;
  • получает письменное согласие субъекта (при необходимости);
  • удостоверяется в обеспечении принимающей стороной адекватной защиты персональных данных.
13. Заключительные положения
13.1. Настоящая Политика является внутренним документом Оператора и подлежит обязательному размещению в свободном доступе на Сайте.
13.2. Оператор имеет право вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента её размещения на Сайте, если иное не предусмотрено самой редакцией.
13.3. Действующая редакция Политики постоянно доступна по адресу: https://progress-pss.com/privacy-policy
13.4. Контроль за исполнением требований настоящей Политики осуществляет лицо, ответственное за организацию обработки персональных данных у Оператора.
13.5. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном законодательством Российской Федерации.
13.6. По всем вопросам, не урегулированным настоящей Политикой, Оператор и субъекты персональных данных руководствуются нормами действующего законодательства Российской Федерации.