1. Общие положения

Настоящая Политика общества с ограниченной ответственностью «ХОЛОД ДЛЯ БИЗНЕСА» в отношении обработки персональных данных (далее – Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Политика действует в отношении всех персональных данных, которые обрабатывает ООО «ХОЛОД ДЛЯ БИЗНЕСА» (далее – Оператор).

Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.

Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора: https://smartholod.ru/.

2. Термины и принятые сокращения

Понятие	Определение понятия
Персональные данные (ПДн)	любая информация (включая, но не ограничиваясь: ФИО, контактные данные, паспортные реквизиты, СНИЛС, ИНН, электронная почта, cookie-файлы, IP-адреса), относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Персональные данные, разрешенные субъектом для распространения	персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом путем дачи согласия на обработку ПДн, разрешенных для распространения.
Оператор	ООО «ХОЛОД ДЛЯ БИЗНЕСА», организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки, состав ПДн, действия (операции), совершаемые с ПДн.
Обработка персональных данных	любое действие (операция) или совокупность действий с ПДн, совершаемых с использованием средств автоматизации или без их использования, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, распространение, обезличивание, блокирование, удаление, уничтожение.
Автоматизированная обработка ПДн	обработка с помощью средств вычислительной техники.
Предоставление ПДн	действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц.
Распространение ПДн	действия, направленные на раскрытие ПДн неопределенному кругу лиц.
Блокирование ПДн	временное прекращение обработки (за исключением случаев, когда обработка необходима для уточнения ПДн).
Уничтожение ПДн	действия, в результате которых становится невозможным восстановить содержание ПДн в информационной системе, либо уничтожаются материальные носители ПДн.
Обезличивание ПДн	действия, в результате которых без использования дополнительной информации невозможно определить принадлежность ПДн конкретному субъекту.
Информационная система ПДн	совокупность баз данных ПДн и обеспечивающих их обработку информационных технологий и технических средств.
Трансграничная передача ПДн	передача ПДн на территорию иностранного государства органу власти, иностранному физическому или иностранному юридическому лицу.
Защита ПДн	деятельность, направленная на предотвращение утечки, несанкционированных и непреднамеренных воздействий на защищаемые ПДн.

3. Порядок и условия обработки и хранения персональных данных

3.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.

3.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.

3.3. Согласие на обработку персональных данных, разрешенных субъектом для распространения, оформляется отдельно от иных согласий.

3.4. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.

3.5. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка ПДн.

3.6. Обработка персональных данных осуществляется путем:

получения ПДн в устной и письменной форме непосредственно с согласия субъекта;
внесения ПДн в журналы, реестры и информационные системы Оператора;
использования иных способов обработки.

3.7. Не допускается раскрытие третьим лицам и распространение ПДн без согласия субъекта, если иное не предусмотрено федеральным законом.

3.8. Передача ПДн органам дознания и следствия, в ФНС, СФР (объединённый ПФР и ФСС) и другие уполномоченные органы осуществляется в соответствии с требованиями законодательства РФ.

3.9. Хранение персональных данных граждан Российской Федерации осуществляется с использованием баз данных, находящихся на территории Российской Федерации. Оператор использует услуги российского хостинг-провайдера, соответствующего требованиям ФЗ-152. Трансграничная передача ПДн не осуществляется.

3.10. Оператор принимает необходимые правовые, организационные и технические меры для защиты ПДн, в том числе:

определяет угрозы безопасности ПДн;
принимает локальные нормативные акты;
назначает лиц, ответственных за обеспечение безопасности ПДн;
создает условия для работы с ПДн;
организует учет документов, содержащих ПДн;
организует работу с информационными системами;
хранит ПДн в условиях, исключающих неправомерный доступ;
организует обучение работников.

3.11. Оператор осуществляет хранение ПДн в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки, если срок хранения не установлен федеральным законом, договором или соглашением.

3.12. При сборе ПДн, в том числе через сеть Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение, извлечение ПДн с использованием баз данных, находящихся на территории РФ. Оператор может автоматически собирать данные через cookie-файлы и аналогичные технологии. Пользователь вправе отключить cookies в настройках браузера.

4. Цели обработки персональных данных

Обработке подлежат только те персональные данные, которые отвечают целям их обработки.

Оператор обрабатывает персональные данные в следующих целях:

обеспечение соблюдения Конституции, федеральных законов и иных нормативных правовых актов РФ;
осуществление деятельности в соответствии с уставом ООО «ХОЛОД ДЛЯ БИЗНЕСА» (в том числе информирование о новых товарах/услугах, проведение опросов и акций; обрабатываются: email, телефон, история заказов);
ведение кадрового делопроизводства (ФИО, паспортные данные, ИНН, СНИЛС, адрес регистрации; срок хранения – до 50 лет с даты увольнения согласно Федеральному закону от 22.10.2004 № 125-ФЗ «Об архивном деле в РФ»);
содействие работникам в трудоустройстве, получении образования и продвижении по службе, обеспечение личной безопасности работников, контроль количества и качества работы, обеспечение сохранности имущества;
привлечение и отбор кандидатов на работу (резюме, контакты, образование; срок хранения – до 1 года после отказа);
организация постановки на индивидуальный (персонифицированный) учет работников в системе обязательного пенсионного страхования;
заполнение и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности;
осуществление гражданско-правовых отношений;
ведение бухгалтерского учета;
осуществление пропускного режима.

Обработка персональных данных работников может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.

5. Категории субъектов персональных данных

Оператор обрабатывает персональные данных следующих субъектов:

физические лица, состоящие с ООО «ХОЛОД ДЛЯ БИЗНЕСА» в трудовых отношениях;
физические лица, уволившиеся из ООО «ХОЛОД ДЛЯ БИЗНЕСА»;
физические лица, являющиеся кандидатами на работу;
физические лица, состоящие с ООО «ХОЛОД ДЛЯ БИЗНЕСА» в гражданско-правовых отношениях.

6. Хранение персональных данных

6.1. ПДн субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.

6.2. ПДн на бумажных носителях хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.

6.3. ПДн, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.

6.4. Не допускается хранение и размещение документов, содержащих ПДн, в открытых электронных каталогах (файлообменниках) в информационных системах ПДн.

6.5. Хранение ПДн в форме, позволяющей определить субъекта, осуществляется не дольше, чем этого требуют цели их обработки. По достижении целей обработки или в случае утраты необходимости в их достижении ПДн подлежат уничтожению.

7. Уничтожение персональных данных

7.1. Уничтожение документов (носителей), содержащих ПДн, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.

7.2. ПДн на электронных носителях уничтожаются путем стирания или форматирования носителя.

7.3. Факт уничтожения ПДн подтверждается документально актом об уничтожении носителей.

8. Защита персональных данных

В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных (СЗПДН), состоящая из подсистем правовой, организационной и технической защиты.

Ответственный за обработку персональных данных: Генеральный директор ООО «ХОЛОД ДЛЯ БИЗНЕСА» (назначается приказом).

Основные меры защиты ПДн:

назначение лица, ответственного за обработку ПДн;
определение актуальных угроз безопасности ПДн;
разработка политики в отношении обработки ПДн;
установление правил доступа к ПДн, регистрация и учет действий с ПДн;
установление индивидуальных паролей доступа;
применение сертифицированных средств защиты информации;
использование сертифицированного антивирусного ПО с регулярно обновляемыми базами;
соблюдение условий, обеспечивающих сохранность ПДн;
обнаружение фактов несанкционированного доступа;
восстановление ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа;
обучение работников Оператора;
осуществление внутреннего контроля и аудита.

9. Основные права субъекта персональных данных и обязанности Оператора

Субъект ПДн имеет право на доступ к его персональным данным и получение следующей информации:

подтверждение факта обработки ПДн Оператором;
правовые основания и цели обработки ПДн;
цели и применяемые способы обработки ПДн;
наименование и место нахождения Оператора;
сведения о лицах, имеющих доступ к ПДн;
сроки обработки и хранения ПДн;
порядок осуществления прав субъекта ПДн;
наименование и адрес лица, осуществляющего обработку по поручению Оператора (если такое лицо есть);
возможность обращения к Оператору и обжалования его действий.

Обязанности Оператора:

при сборе ПДн предоставить информацию об их обработке;
если ПДн получены не от субъекта – уведомить субъекта;
при отказе в предоставлении ПДн разъяснить последствия отказа;
опубликовать и обеспечить неограниченный доступ к Политике;
принимать меры для защиты ПДн;
давать ответы на запросы субъектов ПДн и уполномоченного органа (Роскомнадзор).

10. Актуализация, исправление, удаление и уничтожение персональных данных. Ответы на запросы

10.1. Подтверждение факта обработки ПДн, правовые основания, цели и иные сведения предоставляются Оператором субъекту ПДн или его представителю при обращении либо при получении запроса.

10.2. Запрос должен содержать:

номер основного документа, удостоверяющего личность субъекта или его представителя;
сведения, подтверждающие участие субъекта в отношениях с Оператором (номер договора, дата и т.п.);
подпись субъекта или его представителя.

10.3. Запрос может быть направлен в форме электронного документа, подписанного электронной подписью.

10.4. При выявлении неточных ПДн Оператор осуществляет блокирование ПДн на период проверки. При подтверждении неточности – уточняет ПДн в течение 7 рабочих дней.

10.5. При выявлении неправомерной обработки ПДн Оператор осуществляет блокирование неправомерно обрабатываемых ПДн.

10.6. При достижении целей обработки или отзыве согласия ПДн подлежат уничтожению, если иное не предусмотрено договором или федеральным законом.

11. Заключительные положения

11.1. Ответственность за нарушение требований законодательства РФ и локальных нормативных актов ООО «ХОЛОД ДЛЯ БИЗНЕСА» в области персональных данных определяется в соответствии с законодательством РФ.

11.2. Настоящая Политика вступает в силу с момента утверждения и действует бессрочно до принятия новой Политики.

11.3. Все изменения и дополнения к настоящей Политике утверждаются Генеральным директором ООО «ХОЛОД ДЛЯ БИЗНЕСА» и публикуются на сайте не менее чем за 10 дней до вступления в силу.

11.4. Отозвать согласие на обработку персональных данных субъект может по электронной почте: holodsystem@gmail.com с пометкой «Отзыв согласия».

11.5. Запрос на доступ, уточнение или удаление персональных данных направляется по электронной почте: holodsystem@gmail.com.

11.6. Срок ответа на запрос – 10 рабочих дней с даты получения запроса Оператором.

11.7. Контактные данные Оператора:

Наименование: ООО «ХОЛОД ДЛЯ БИЗНЕСА»
Сайт: https://smartholod.ru/
Электронная почта: holodsystem@gmail.com
Телефон: +7 (495) 183-70-64

Политика в отношении обработки персональных данных