Политика ООО «НОН СТОП» в отношении обработки персональных данных

1. Общие положения

1.1. Политика обработки персональных данных (далее — Политика) общества с ограниченной ответственностью «НОН СТОП» (далее – ООО «НОН СТОП») определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых в ООО «НОН СТОП» персональных данных, функции ООО «НОН СТОП» при обработке персональных данных, права субъектов персональных данных, а также реализуемые в ООО «НОН СТОП» требования к защите персональных данных.

1.2. Настоящая Политика в отношении обработки персональных данных разработана в соответствии с ч. 2 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в ООО «НОН СТОП» с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3. Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих в ООО «НОН СТОП» вопросы обработки персональных данных работников ООО «НОН СТОП» и других субъектов персональных данных.

1.4. Действие Политики распространяется на все персональные данные субъектов, обрабатываемые ООО «НОН СТОП» с применением средств автоматизации и без применения таких средств.

1.5. Настоящая Политика вводится в действие приказом директора ООО «НОН СТОП» или лица, исполняющего его обязанности.

2. Перечень законодательных и иных нормативных правовых актов, регламентирующих обработку персональных данных в ООО «НОН СТОП»

2.1. Политика обработки персональных данных в ООО «НОН СТОП» определяется в соответствии со следующими нормативными правовыми актами:

2.1.1. Конституцией Российской Федерации, принятой 12 декабря 1993 г.;

2.1.2. Трудовым   Кодексом   Российской Федерации (ТК РФ) от 30 декабря 2001 г. № 197ФЗ;

2.1.3. Гражданским кодексом Российской Федерации (ГК РФ) от 30 ноября 1994 г. № 51ФЗ;

2.1.4. Налоговым кодексом Российской Федерации (НК РФ) от 31 июля 1998 г. № 146-ФЗ (с изменениями, внесенными Федеральным законом от 05 апреля 2021 г. № 88-ФЗ «О внесении изменений в статью 219 части второй Налогового кодекса Российской Федерации в части предоставления социального налогового вычета в сумме, уплаченной налогоплательщиком за оказанные ему физкультурно-оздоровительные услуги»);

2.1.5. Федеральным законом от 04 декабря 2007 г. № 329-ФЗ «О физической культуре и спорте в Российской Федерации»;

2.1.6. Законом Российской Федерации от 07 февраля 1992 г. № 2300-1 «О защите прав потребителей»;

2.1.7. Федеральным законом от 08 февраля 1998 г. № 14-ФЗ «Об обществах с ограниченной ответственностью»;

2.1.8. Федеральным законом от 29 июля 2004 г. № 98-ФЗ «О коммерческой тайне»;

2.1.9. Федеральным законом от 06 декабря 2011 г. № 402-ФЗ «О бухгалтерском учете»;

2.1.10. Федеральным законом от 30 декабря 2009 г. № 384-ФЗ «Технический регламент о безопасности зданий и сооружений»;

2.1.11. Федеральным законом от 6 марта 2006 г. № 35-ФЗ «О противодействии терроризму»;

2.1.12. Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

2.1.13. Законом Саратовской области от 30 июля 2008 г. № 220-ЗСО «О физической культуре и спорте»;

2.1.14. Постановление Правительства Российской Федерации от 30 января 2023 г. № 129 «Об утверждении Правил оказания физкультурно-оздоровительных услуг»;

2.1.15. Постановлением Правительства Российской Федерации от 01 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

2.1.16. Постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

2.1.17. Приказом ФСТЭК России от 18 февраля 2013 г.   № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

2.1.18. Приказом Федеральной службы безопасности Российской Федерации от 10 июля 2014 г. № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»;

2.1.19. Приказом ФАПСИ от 13 июня 2001 г. № 152 «Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну»;

2.1.20. Приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзора) от 24 февраля 2021 г. № 18 «Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения»;

2.1.21. Приказом Росархива от 20 декабря 2019 г. № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения»;

2.1.22. национальными стандартами РФ, а также профессиональными стандартами в сфере физической культуры и спорта, установленными уполномоченными органами государственной власти;

2.1.23. Уставом ООО «НОН СТОП»;

2.1.24. иными регламентирующими нормативными правовыми актами Российской Федерации и нормативными документами уполномоченных органов государственной власти, а также внутренними актами ООО «НОН СТОП».

2.2. Для регламентирования процедур и процессов обработки персональных данных ООО «НОН СТОП» вправе издавать внутренние нормативные документы, содержащие требования по защите и порядку обработки персональных данных.

3. Основные понятия и определения

 

3.1. Информация — сведения (сообщения, данные) независимо от формы их представления;

3.2. Документированная информация – зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель;

3.3. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

3.4. Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

3.5. Персональные данные, разрешенные субъектом персональных данных для распространения, – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;

3.6. Оператор – юридическое лицо – ООО «НОН СТОП» или Общество – самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

3.7. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

3.8. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

3.9. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

3.10. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

3.11. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;

3.12. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных);

3.13. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

3.14. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

3.15. Клиенты –   физические лица   и юридические   лица,   с   которыми у Общества установлены в настоящее время, ранее уже были установлены гражданско-правовые отношения, либо которые своими действиями выражают намерение установить такие отношения;

3.16. Посетители – физические лица, в отношении которых осуществляются мероприятия по контролю доступа в служебные помещения Общества, где расположены защищаемые объекты;

3.17. Сотрудники – штатные работники Общества,   между которыми и ООО «НОН СТОП» заключен трудовой договор, либо внештатные совместители на основании гражданско-правовых договоров.

4. Сроки обработки персональных данных

4.1. Сроки обработки персональных данных определяются в соответствии со сроком действия гражданско-правовых отношений между   субъектом персональных данных и Обществом; сроком исковой давности; сроками, указанными в согласии субъекта персональных данных; сроками, установленными Приказом Росархива от 20.12.2019 № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения», а также иными требованиями действующего законодательства Российской Федерации (включая Налоговый кодекс Российской Федерации (НК РФ) от 31 июля 1998 г. № 146-ФЗ и Федеральный закон от 06 декабря 2011 г. № 402-ФЗ «О бухгалтерском учете») и внутренними нормативными документами Общества.

4.2. В Обществе создаются и хранятся документы, содержащие сведения о субъектах персональных данных. Требования к использованию в Обществе данных типовых форм документов установлены Постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

4.3. Хранение персональных данных осуществляется   в форме, позволяющей определить субъекта персональных данных,   не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или   поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению, либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4.4. Срок хранения персональных данных, внесенных в информационную систему персональных данных Общества, не должен превышать срок хранения бумажных оригиналов, если действующим законодательством не установлено иное.

5. Принципы и цели обработки персональных данных

5.1. ООО «НОН СТОП» осуществляет обработку персональных данных сотрудников Общества, а также субъектов персональных данных, не состоящих с Обществом в трудовых отношениях.

5.2. Обработка персональных данных в ООО «НОН СТОП» осуществляется с учетом необходимости обеспечения защиты прав и свобод сотрудников Общества и иных субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, руководствуясь следующими принципами:

- обработка персональных данных осуществляется Обществом на законной и справедливой основе;

- обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;

- не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

- обработке подлежат только персональные данные, которые отвечают целям их обработки;

- содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;

- при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. ООО «НОН СТОП» принимаются необходимые меры либо обеспечивается их принятие по удалению или уточнению неполных или неточных персональных данных;

- хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;

- обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

5.3. Персональные данные обрабатываются в ООО «НОН СТОП» в целях:

5.3.1. ведение кадрового и бухгалтерского учета;

5.3.2. обеспечение соблюдения трудового законодательства РФ;

5.3.3. обеспечение соблюдения налогового законодательства РФ;

5.3.4. обеспечение соблюдения пенсионного законодательства РФ;

5.3.5. обеспечение соблюдения законодательства РФ об обороне;

5.3.6. обеспечение соблюдения законодательства РФ о безопасности;

5.3.7. обеспечение соблюдения законодательства РФ о противодействии терроризму;

5.3.8. подготовка, заключение и исполнение гражданско-правового договора;

5.3.9. продвижение товаров, работ, услуг на рынке;

5.3.10. подбор персонала (соискателей) на вакантные должности оператора.

5.4. Общество собирает персональные данные только в объеме, необходимом для достижения названных целей. Допускаются иные цели обработки персональных данных в случае, если указанные действия не противоречат действующему законодательству, деятельности Общества и на проведение указанной обработки получено согласие клиента Общества.

6. Персональные данные, обрабатываемые в ООО «НОН СТОП», перечень действий с ними и способы их обработки

6.1. Перечень обрабатываемых персональных данных, подлежащих защите в ООО «НОН СТОП», формируется в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Уставом и внутренними нормативными документами Общества.

6.2. Персональные данные –   это любая информация, относящаяся к прямо или косвенно определенному или определяемому клиенту субъекту   персональных данных – физическому лицу. При этом указанная информация может относиться как к физическим лицам, связанным с ООО «НОН СТОП» трудовыми правоотношениями, так и к физическим лицам, персональные данные которых ООО «НОН СТОП» обрабатывает в рамках своих полномочий и задач, а также получающим услуги ООО «НОН СТОП».

6.3. Обработка персональных данных в ООО «НОН СТОП» осуществляется следующими способами:

неавтоматизированная обработка персональных данных;

автоматизированная обработка персональных данных (с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой);

смешанная обработка персональных данных.

 

6.3.1. В целях ведения кадрового и бухгалтерского учета согласно п. 5.3.1. Общество производит обработку персональных данных:

следующих категорий субъектов персональных данных:

работники;

уволенные работники;

близкие родственники работников;

законные представители;

в отношении которых производится обработка следующих категорий персональных данных:

фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; социальное положение; имущественное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные водительского удостоверения; данные документа, содержащиеся в свидетельстве о рождении; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании; сведения о профессиональной переподготовке и (или) повышении квалификации; ученая степень и (или) звание; сведения о государственных наградах; сведения о составе семьи; сведения, содержащиеся в актах гражданского состояния; данные страхового полиса обязательного медицинского страхования; знание иностранных языков; данные листов нетрудоспособности; сведения о документах, имеющих отношение и (или) образующихся в ходе кадрового делопроизводства (информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания; содержание и реквизиты служебного контракта; сведения о номере, серии и дате выдачи трудовой книжки; подлинники и копии приказов по личному составу, личные дела, карточки Т-2 и трудовые книжки, включая копии необходимых работодателю документов; основания к приказам по личному составу; дела, содержащие материалы по повышению квалификации и переподготовке сотрудников, их аттестации, служебным проверкам; отчеты, направляемые в органы исполнительной власти и профильные учреждения, включая ФНС, Соцфонд России, органы статистики, военные комиссариаты и т.д.; табельный номер); сведения о вакцинации, о наличии противопоказаний к вакцинации, результаты тестирования на SARS-CoV-2; сведения о времени прихода на работу и ухода с работы);

обработка персональных данных которых производится Обществом на следующих правовых основаниях:

обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Общество функций, полномочий и обязанностей; обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем (при этом заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных);

при этом обработка производится путем совершения с персональными данными следующих действий:

сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение;

посредством следующих способов обработки:

смешанная обработка (с передачей по внутренней сети юридического лица, с передачей по сети Интернет).

 

6.3.2. В целях обеспечения соблюдения трудового законодательства РФ согласно п. 5.3.2. Общество производит обработку персональных данных:

следующих категорий субъектов персональных данных:

работники;

уволенные работники;

близкие родственники работников;

в отношении которых производится обработка следующих категорий персональных данных:

фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; социальное положение; имущественное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные документа, содержащиеся в свидетельстве о рождении; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); сведения об образовании; сведения о профессиональной переподготовке и (или) повышении квалификации; ученая степень и (или) звание; сведения о государственных наградах; данные страхового полиса обязательного медицинского страхования; сведения о составе семьи; сведения, содержащиеся в актах гражданского состояния; данные листов нетрудоспособности; сведения о документах, имеющих отношение и (или) образующихся в ходе кадрового делопроизводства (информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания; содержание и реквизиты служебного контракта; сведения о номере, серии и дате выдачи трудовой книжки; подлинники и копии приказов по личному составу, личные дела, карточки Т-2 и трудовые книжки, включая копии необходимых работодателю документов; основания к приказам по личному составу; дела, содержащие материалы по повышению квалификации и переподготовке сотрудников, их аттестации, служебным проверкам; отчеты, направляемые в органы исполнительной власти и профильные учреждения, включая ФНС, Соцфонд России, органы статистики, военные комиссариаты и т.д.; табельный номер); сведения о вакцинации, о наличии противопоказаний к вакцинации, результаты тестирования на SARS-CoV-2; сведения о времени прихода на работу и ухода с работы);

обработка персональных данных которых производится Обществом на следующих правовых основаниях:

обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Общество функций, полномочий и обязанностей; обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем (при этом заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных);

при этом обработка производится путем совершения с персональными данными следующих действий:

сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение;

посредством следующих способов обработки:

смешанная обработка (с передачей по внутренней сети юридического лица, с передачей по сети Интернет).

 

6.3.3. В целях обеспечения соблюдения налогового законодательства РФ согласно п. 5.3.3. Общество производит обработку персональных данных:

следующих категорий субъектов персональных данных:

работники;

уволенные работники;

в отношении которых производится обработка следующих категорий персональных данных:

фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; социальное положение; имущественное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные документа, содержащиеся в свидетельстве о рождении; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отчеты, направляемые в органы исполнительной власти и профильные учреждения, включая ФНС, Соцфонд России, органы статистики и т.д.; табельный номер;

обработка персональных данных которых производится Обществом на следующих правовых основаниях:

обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Общество функций, полномочий и обязанностей; обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем (при этом заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных);

при этом обработка производится путем совершения с персональными данными следующих действий:

сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение;

посредством следующих способов обработки:

смешанная обработка (с передачей по внутренней сети юридического лица, с передачей по сети Интернет).

6.3.4. В целях обеспечения соблюдения пенсионного законодательства РФ согласно п. 5.3.4. Общество производит обработку персональных данных:

следующих категорий субъектов персональных данных:

работники;

уволенные работники;

в отношении которых производится обработка следующих категорий персональных данных:

фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; социальное положение; имущественное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные документа, содержащиеся в свидетельстве о рождении; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отчеты, направляемые в органы исполнительной власти и профильные учреждения, включая ФНС, Соцфонд России, органы статистики и т.д.; табельный номер;

обработка персональных данных которых производится Обществом на следующих правовых основаниях:

обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Общество функций, полномочий и обязанностей; обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем (при этом заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных);

при этом обработка производится путем совершения с персональными данными следующих действий:

сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение;

посредством следующих способов обработки:

смешанная обработка (с передачей по внутренней сети юридического лица, с передачей по сети Интернет).

 

6.3.5. В целях обеспечения соблюдения законодательства РФ об обороне согласно п. 5.3.5. Общество производит обработку персональных данных:

следующих категорий субъектов персональных данных:

работники;

уволенные работники;

близкие родственники работников;

в отношении которых производится обработка следующих категорий персональных данных:

фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные водительского удостоверения; данные документа, содержащиеся в свидетельстве о рождении; профессия; должность; отношение к воинской обязанности, сведения о воинском учете; сведения об образовании; сведения о составе семьи; знание иностранных языков; реквизиты (номер и дата) приказа о приеме, переводе, увольнении работника;

обработка персональных данных которых производится Обществом на следующих правовых основаниях:

обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Общество функций, полномочий и обязанностей; обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем (при этом заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных);

при этом обработка производится путем совершения с персональными данными следующих действий:

сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение;

посредством следующих способов обработки:

смешанная обработка (без передачи по внутренней сети юридического лица, без передачи по сети Интернет).

 

6.3.6. В целях обеспечения соблюдения законодательства РФ о безопасности согласно п. 5.3.6. Общество производит обработку персональных данных:

следующих категорий субъектов персональных данных:

работники;

уволенные работники;

близкие родственники работников;

соискатели на замещение вакантных должностей;

клиенты;

законные представители;

контрагенты;

представители контрагентов;

посетители служебных помещений;

участники / учредители;

в отношении которых производится обработка следующих категорий персональных данных:

фамилия, имя, отчество; фото-видео изображение лица (видеозаписи, не являющиеся биометрическими персональными данными);

обработка персональных данных которых производится Обществом на следующих правовых основаниях:

обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Общество функций, полномочий и обязанностей;

при этом обработка производится путем совершения с персональными данными следующих действий:

сбор; запись; систематизация; накопление; хранение; извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение;

посредством следующих способов обработки:

смешанная обработка (с передачей по внутренней сети юридического лица, без передачи по сети Интернет).

 

6.3.7. В целях обеспечения соблюдения законодательства РФ о противодействии терроризму согласно п. 5.3.7. Общество производит обработку персональных данных:

следующих категорий субъектов персональных данных:

работники;

уволенные работники;

близкие родственники работников;

соискатели на замещение вакантных должностей;

клиенты;

законные представители;

контрагенты;

представители контрагентов;

посетители служебных помещений;

участники / учредители;

в отношении которых производится обработка следующих категорий персональных данных:

фото-видео изображение лица (видеозаписи, не являющиеся биометрическими персональными данными);

обработка персональных данных которых производится Обществом на следующих правовых основаниях:

обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Общество функций, полномочий и обязанностей;

при этом обработка производится путем совершения с персональными данными следующих действий:

сбор; запись; систематизация; накопление; хранение; извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение;

посредством следующих способов обработки:

смешанная обработка (с передачей по внутренней сети юридического лица, без передачи по сети Интернет).

 

6.3.8. В целях подготовки, заключения и исполнения гражданско-правового договора согласно п. 5.3.8. Общество производит обработку персональных данных:

следующих категорий субъектов персональных данных:

работники;

клиенты;

законные представители;

контрагенты;

представители контрагентов;

посетители сайта;

в отношении которых производится обработка следующих категорий персональных данных:

фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; адрес места жительства; адрес регистрации; номер телефона; ИНН; данные документа, удостоверяющего личность; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; номер и вид клубной карты; финансовая и расчетная информация (сведения об оплате);

обработка персональных данных которых производится Обществом на следующих правовых основаниях:

обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Общество функций, полномочий и обязанностей; обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем (при этом заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных);

при этом обработка производится путем совершения с персональными данными следующих действий:

сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение;

посредством следующих способов обработки:

смешанная обработка (с передачей по внутренней сети юридического лица, без передачи по сети Интернет).

 

6.3.9. В целях продвижение товаров, работ, услуг на рынке согласно п. 5.3.9. Общество производит обработку персональных данных:

следующих категорий субъектов персональных данных:

работники;

клиенты;

контрагенты;

представители контрагентов;

посетители сайта;

в отношении которых производится обработка следующих категорий персональных данных:

фамилия, имя, отчество; адрес электронной почты; номер телефона; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); сведения, собираемые посредством метрических программ; сведения об образовании; фото-видео изображение лица; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время); сведения о профессиональной переподготовке и (или) повышении квалификации, сведения о наличии государственных и ведомственных наград, званий, иных наград и знаков отличия; фотографии, не являющиеся биометрическими персональными данными; пользовательский ID, IP-адрес, данные cookie-файлов, информация о браузере пользователя Интернет-сайта (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых пользователем Интернет-сайта, дата и время доступа к сервисам, адреса запрашиваемых страниц, реферер (адрес предыдущей страницы);

обработка персональных данных которых производится Обществом на следующих правовых основаниях:

обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Общество функций, полномочий и обязанностей; обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем (при этом заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных);

при этом обработка производится путем совершения с персональными данными следующих действий:

сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение; распространение;

посредством следующих способов обработки:

смешанная обработка (с передачей по внутренней сети юридического лица; с передачей по сети Интернет).

 

6.3.10. В целях подбора персонала (соискателей) на вакантные должности оператора согласно п. 5.3.10. Общество производит обработку персональных данных:

следующих категорий субъектов персональных данных:

соискатели;

в отношении которых производится обработка следующих категорий персональных данных:

фамилия, имя, отчество; номер телефона;

обработка персональных данных которых производится Обществом на следующих правовых основаниях:

обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Общество функций, полномочий и обязанностей; обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем (при этом заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных);

при этом обработка производится путем совершения с персональными данными следующих действий:

сбор; запись; извлечение; использование; удаление;

посредством следующих способов обработки:

смешанная обработка (без передачи по внутренней сети юридического лица, без передачи по сети Интернет).

 

6.4. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, в ООО «НОН СТОП» не осуществляется.

6.5. Данные о состоянии здоровья могут обрабатываться Обществом исключительно в случае обязанности Общества в части сбора, хранения и иной обработки информации, содержащейся в сертификатах и/или справках о вакцинации от коронавирусной инфекции SARS-CoV-2, а также в медицинских отводах от вакцинации (включая копии необходимых документов) осуществляется в целях релизации ООО «НОН СТОП» функций и обязанностей в качестве работодателя по предотвращению распространения коронавирусной инфекции SARSCoV2, обеспечения ООО «НОН СТОП» соблюдения соответствующих законов и иных сопутствующих нормативных правовых актов.

6.6. В случае если обработка специальных категорий персональных данных необходима по действующему законодательству или для осуществления деятельности Общества, то такая обработка осуществляется с письменного согласия, за исключением случаев, предусмотренных законодательством Российской Федерации в области персональных данных.

6.7. ООО «НОН СТОП» не обрабатывает сведения, которые характеризуют физиологические особенности субъектов (биометрические персональные данные) и на основе которых можно установить их личность.

Сканирование фотографий в документах, идентифицирующих личность клиентов, в ООО «НОН СТОП» не осуществляется. В случае снятия копии паспортов или их сканирования, если оно будет необходимо для осуществления деятельности ООО «НОН СТОП», то такие копии и скан-копии не будут соответствовать требованиям,   предъявляемым к форматам записи изображения, установленными ГОСТ Р ИСО/МЭК 19794-5-2006.

В ситуации, когда обработка биометрических персональных данных субъекта будет необходима Обществу по действующему законодательству или для осуществления деятельности Общества, то такая обработка будет также осуществляться с письменного согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации в области персональных данных.

6.8. В целях информационного обеспечения могут создаваться общедоступные источники персональных данных. В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его персональные данные, сообщаемые субъектом персональных данных или находящиеся в «Перечне обрабатываемых персональных данных» на основании приказа о формировании общедоступного источника персональных данных. Сведения о согласия субъекта персональных данных должны быть в любое время исключены из общедоступных источников персональных данных по запросу согласия субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов.

6.9.1. В случаях, когда Общество осуществляет распространение персональных данных субъекта – работника Общества, оно обязан соблюдать следующие условия обработки персональных данных, предписанные ст. 10.1 Федерального закона № 152ФЗ «О персональных данных» и приказом Роскомнадзора от 24 февраля 2021 г. № 18 «Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения»:

6.9.1.1. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных. Общество обязано обеспечить субъекту персональных данных возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения.

6.9.1.2. В случае раскрытия персональных данных неопределенному кругу лиц самим субъектом персональных данных без предоставления Обществу согласия, предусмотренного настоящей статьей, обязанность предоставить доказательства законности последующего распространения или иной обработки таких персональных данных лежит на каждом лице, осуществившем их распространение или иную обработку.

6.9.1.3. В случае, если персональные данные оказались раскрытыми неопределенному кругу лиц вследствие правонарушения, преступления или обстоятельств непреодолимой силы, обязанность предоставить доказательства законности последующего распространения или иной обработки таких персональных данных лежит на каждом лице, осуществившем их распространение или иную обработку.

6.9.1.4. В случае, если из предоставленного субъектом персональных данных согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, не следует, что субъект персональных данных согласился с распространением персональных данных, такие персональные данные обрабатываются Обществом, которому они предоставлены субъектом персональных данных, без права распространения.

6.9.1.5. В случае, если из предоставленного субъектом персональных данных согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, не следует, что субъект персональных данных не установил запреты и условия на обработку персональных данных, предусмотренные частью 9 статьи 10.1 Федерального закона № 152-ФЗ «О персональных данных», или если в предоставленном субъектом персональных данных таком согласии не указаны категории и перечень персональных данных, для обработки которых субъект персональных данных устанавливает условия и запреты в соответствии с частью 9 статьи 10.1 Федерального закона № 152-ФЗ «О персональных данных», такие персональные данные обрабатываются Обществом, которому они предоставлены субъектом персональных данных, без передачи (распространения, предоставления, доступа) и возможности осуществления иных действий с персональными данными неограниченному кругу лиц.

6.9.1.6. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, может быть предоставлено Обществу:

● непосредственно;

● с использованием информационной системы уполномоченного органа по защите прав субъектов персональных данных.

6.9.1.7. Правила использования информационной системы уполномоченного органа по защите прав субъектов персональных данных, в том числе порядок взаимодействия субъекта персональных данных с Обществом, определяются уполномоченным органом по защите прав субъектов персональных данных.

6.9.1.8. Молчание или бездействие субъекта персональных данных ни при каких обстоятельствах не может считаться согласием на обработку персональных данных, разрешенных субъектом персональных данных для распространения.

6.9.1.9. В согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения, субъект персональных данных вправе установить запреты на передачу (кроме предоставления доступа) этих персональных данных Обществом неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих персональных данных неограниченным кругом лиц. Отказ Общества в установлении субъектом персональных данных запретов и условий, предусмотренных статьей 10.1 Федерального закона № 152-ФЗ «О персональных данных», не допускается.

6.9.1.10. Общество обязано в срок не позднее трех рабочих дней с момента получения соответствующего согласия субъекта персональных данных опубликовать информацию об условиях обработки и о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных субъектом персональных данных для распространения.

6.9.1.11. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных субъектом персональных данных для распространения, не распространяются на случаи обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством Российской Федерации.

6.9.1.12. Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по требованию субъекта персональных данных. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные могут обрабатываться только Обществом, которому оно направлено.

6.9.1.13. Действие согласия субъекта персональных данных на обработку персональных данных, разрешенных субъектом персональных данных для распространения, прекращается с момента поступления Обществу требования, указанного в п. 6.9.1.12.

6.9.1.14. Субъект персональных данных вправе обратиться с требованием прекратить передачу (распространение, предоставление, доступ) своих персональных данных, ранее разрешенных субъектом персональных данных для распространения, к любому лицу, обрабатывающему его персональные данные, в случае несоблюдения положений статьи 10.1 Федерального закона № 152-ФЗ «О персональных данных» или обратиться с таким требованием в суд. Данное лицо обязано прекратить передачу (распространение, предоставление, доступ) персональных данных в течение трех рабочих дней с момента получения требования субъекта персональных данных или в срок, указанный во вступившем в законную силу решении суда, а если такой срок в решении суда не указан, то в течение трех рабочих дней с момента вступления решения суда в законную силу.

6.9.1.15. Требования статьи 10.1 Федерального закона № 152ФЗ «О персональных данных» не применяются в случае обработки персональных данных в целях выполнения возложенных законодательством Российской Федерации на федеральные органы исполнительной власти, органы исполнительной власти субъектов Российской Федерации, органы местного самоуправления функций, полномочий и обязанностей.

6.9.2. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, должно содержать следующую информацию:

6.9.2.1. фамилия, имя, отчество (при наличии) субъекта персональных данных;

6.9.2.2. контактная информация (номер телефона, адрес электронной почты или почтовый адрес субъекта персональных данных);

6.9.2.3. сведения об:

● операторе-организации (Обществе) – наименование, адрес, указанный в Едином государственном реестре юридических лиц, идентификационный номер налогоплательщика, основной государственный регистрационный номер (если он известен субъекту персональных данных);

● сведения об операторе - физическом лице – фамилия, имя, отчество (при наличии), место жительства или место пребывания;

● сведения об операторе-гражданине, являющимся индивидуальным предпринимателем, – фамилия, имя, отчество (при наличии), идентификационный номер налогоплательщика, основной государственный регистрационный номер (если он известен субъекту персональных данных);

6.9.2.4. сведения об информационных ресурсах Общества (адрес, состоящий из наименования протокола (http или https), сервера (www), домена, имени каталога на сервере и имя файла веб-страницы), посредством которых будут осуществляться предоставление доступа неограниченному кругу лиц и иные действия с персональными данными субъекта персональных данных;

6.9.2.5. цель (цели) обработки персональных данных;

6.9.2.6. категории и перечень персональных данных, на обработку которых дается согласие субъекта персональных данных:

● персональные данные (фамилия, имя, отчество (при наличии), год, месяц, дата рождения, место рождения, адрес, семейное положение, образование, профессия, социальное положение, доходы, другая информация, относящаяся к субъекту персональных данных);

● специальные категории персональных данных (расовая, национальная принадлежности, политические взгляды, религиозные или философские убеждения, состояние здоровья, интимной жизни, сведения о судимости);

● биометрические персональные данные;

6.9.2.7. категории и перечень персональных данных, для обработки которых субъект персональных данных устанавливает условия и запреты, а также перечень устанавливаемых условий и запретов (заполняется по желанию субъекта персональных данных);

6.9.2.8. условия, при которых полученные персональные данные могут передаваться Обществом, осуществляющим обработку персональных данных, только по его внутренней сети, обеспечивающей доступ к информации лишь для строго определенных сотрудников, либо с использованием информационно-телекоммуникационных сетей, либо без передачи полученных персональных данных (заполняется по желанию субъекта персональных данных);

6.9.2.9. срок действия согласия.

6.9.3. При этом все персональные данные, включенные в общедоступные источники персональных данных, размещаются исключительно в законных интересах Общества, и не могут быть использованы третьими лицами в своих интересах в отсутствие письменного согласия субъекта персональных данных.

6.10. В случае осуществления трансграничной передачи персональных данных Общество обязано убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается адекватная защита прав субъектов персональных данных, до начала осуществления такой передачи. Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в случаях: наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных; либо исполнения договора, стороной которого является субъект персональных данных. На момент составления данной редакции Политики трансграничная передача персональных данных Обществом не производится.

 

7. Функции ООО «НОН СТОП» при осуществлении обработки персональных данных

7.1. ООО «НОН СТОП» при осуществлении обработки персональных данных:

- принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Российской Федерации и локальных нормативных актов ООО «НОН СТОП» в области персональных данных;

- принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

- назначает лицо, ответственное за организацию обработки персональных данных в ООО «НОН СТОП»;

- издает локальные нормативные акты, определяющие политику и вопросы обработки и защиты персональных данных в ООО «НОН СТОП»;

- осуществляет ознакомление работников ООО «НОН СТОП», его подразелений, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации и локальных нормативных актов ООО «НОН СТОП» в области персональных данных, в том числе требованиями к  защите персональных данных, и обучение указанных работников;

- публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике;

- сообщает в установленном порядке субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам, предоставляет возможность ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Российской Федерации;

- прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Российской Федерации в области персональных данных;

- совершает иные действия, предусмотренные законодательством Российской Федерации в области персональных данных.

8. Условия обработки персональных данных в ООО «НОН СТОП»

8.1. Субъект персональных данных является собственником своих персональных данных и самостоятельно решает вопрос передачи Обществу своих персональных данных.

8.2. Держателем персональных данных является Общество, которому субъект персональных данных передает для обработки свои персональные данные. Общество выполняет функцию обработки этих данных и обладает полномочиями распоряжения ими в пределах, установленных законодательством.

8.3. Обработка персональных данных субъектов персональных данных может осуществляться в случаях, предусмотренных статьей 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», включая их согласие на обработку их персональных данных. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его законным представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя проверяются Обществом. Форма согласия может быть   в   письменной, конклюдентной или иной форме, предусмотренной действующим законодательством. При   недееспособности субъектом персональных данных письменное согласие на обработку его данных дает его законный представитель.

8.4. В определенных случаях, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных.

8.5. В соответствии со ст. 158 Гражданского кодекса Российской Федерации от 30.11.1994 № 51ФЗ конклюдентное или   подразумеваемое согласие   –   это действия лица, выражающие его волю установить   правоотношение (например, совершить сделку или принять участие в акции), но не обязательно в форме устного или письменного   волеизъявления, а поведением, по которому можно сделать заключение о таком намерении. В частности, такое согласие может подразумевать следующие действия субъекта персональных данных: заполнение форм и анкет, включая электронные для записи в целях использования услуг Общества, исходящие звонки в адрес Общества для участия в акциях, организуемых Обществом, для оставления отзывов, комментариев, для участия в исследовании удовлетворенности получаемыми товарами и услугами, для выражения интереса к товарам и услугам. При этом субъект персональных данных может предоставлять Обществу следующие персональные данные: фамилия, имя, отчество, телефон, адрес электронной почты, иные сведения, необходимые для достижения поставленных целей.

8.6. ООО «НОН СТОП» вправе обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, в частности, на основании заключаемого с этим лицом договора. При этом ООО «НОН СТОП» должно определить перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, установить обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также указать требования к защите обрабатываемых персональных данных в соответствии со ст. 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

Однако на момент составления настоящей Политики Общество подобную обработку не осуществляет.

8.7. Предоставление каких-либо сведений, в том числе относящихся к персональным данным, в частности, при функционировании контрольно-кассовой техники в адрес операторов фискальных данных, а также налоговых органов, осуществляется в соответствии с требованиями Федерального закона от 22 мая 2003 г. № 54-ФЗ «О применении контрольно-кассовой техники при осуществлении расчетов в Российской Федерации» и изданных в связи с его исполнением подзаконными актами.

8.8. ООО «НОН СТОП» вправе выступать агентом по   обработке персональных данных по поручению Оператора   –   юридического лица на основании заключенного с Оператором договора. Общество, при осуществлении обработки персональных данных по поручению Оператора, обязано выполнять требования Оператора и соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом «О персональных данных» и не обязано получать согласие субъекта персональных данных на обработку его персональных данных. На момент составления настоящей редакции Политики Общество действует исключительно от своего имени и не выступает агентом по обработке персональных данных.

 

9. Права субъектов персональных данных

9.1. Субъекты персональных данных имеют право на:

- полную информацию об их персональных данных, обрабатываемых в ООО «НОН СТОП»;

- доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;

- уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки; а также требовать от ООО «НОН СТОП» уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них изменениях или исключениях из них;

- определение форм и способов обработки персональных данных, запрет на распространение персональных данных без его согласия;

- отзыв согласия на обработку персональных данных; 

- принятие предусмотренных законом мер по защите своих прав;

- обжалование действия или бездействия ООО «НОН СТОП», осуществляемого с нарушением требований законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд;

- осуществление иных прав, предусмотренных законодательством Российской Федерации.

9.2. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в соответствии с требованиями ч. 8 ст. 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

10. Меры, принимаемые ООО «НОН СТОП» для обеспечения выполнения обязанностей оператора при обработке персональных данных

10.1. Меры, необходимые и достаточные для обеспечения выполнения ООО «НОН СТОП» обязанностей оператора, предусмотренных законодательством Российской Федерации в области персональных данных, включают:

- назначение лица, ответственного за организацию обработки персональных данных в ООО «НОН СТОП»;

- принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных;

- организацию обучения и проведение методической работы с работниками структурных подразделений ООО «НОН СТОП», его обособленных подразделений и представительств, занимающими должности, включенные в перечень должностей структурных подразделений ООО «НОН СТОП» и его обособленных подразделений, при замещении которых осуществляется обработка персональных данных;

- получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;

- обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности путем их фиксации на отдельных материальных носителях персональных данных, в специальных разделах;

- обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных;

- установление запрета на передачу персональных данных по открытым каналам связи, вычислительным сетям вне пределов контролируемой зоны ООО «НОН СТОП» и сетям без применения установленных в ООО «НОН СТОП» мер по обеспечению безопасности персональных данных (за исключением общедоступных и (или) обезличенных персональных данных);

- хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;

- размещение серверов, хранилищ баз данных, элементов ИСПДн, эксплуатируемых Обществом, исключительно на территории Российской Федерации;

- осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным нормативным актам ООО «НОН СТОП»; 

- иные меры, предусмотренные законодательством Российской Федерации в области персональных данных. 

10.2. Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с требованиями Постановления Правительства Российской Федерации от 01 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Приказа ФСТЭК России от 18 февраля 2013 г.   № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», иных норм действующего законодательства, в том числе регламентирующего защиту сведений в информационных системах персональных данных с применением средств криптографической защиты информации, а также определяются локальными нормативными актами ООО «НОН СТОП», регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных ООО «НОН СТОП».

11. Обработка персональных данных в целях функционировани сервисов Интернет-сайтов ООО «НОН СТОП»

11.1. ООО «НОН СТОП» эксплуатирует в целях реализации своих целей и задач Интернет-сайт в домене https://fitness-nonstop.ru/ (далее – Интернет-сайт). При этом ООО «НОН СТОП» оставляет за собой право осуществлять обработку персональных данных пользователей указанных сайтов (далее – Посетитель сайта) в указанных целях. Так, ООО «НОН СТОП» осуществляет сбор и дальнейшую обработку персональной информации Посетителей сайта, руководствуясь при этом правовыми основаниями, предоставленными ООО «НОН СТОП» действующим законодательством в рамках осуществления им уставной деятельности, предусмотренной учредительными документами ООО «НОН СТОП».

11.2. В целях функционирования сервисов Интернет-сайта ООО «НОН СТОП» может собирать и хранить персональные данные Посетителя сайта: фамилия, имя, отчество, номер телефона, адрес электронной почты, а также иная необходимая для реализации товаров и предоставления услуг информация. При этом Интернет-сайтом Общества могут использоваться cookie-файлы, а также иная техническая информации, связанная с посещением пользователем Интернет-сайта. В частности, на Интернет-сайте функционирует сервис веб-аналитики Яндекс.Метрика (предоставлен ООО «ЯНДЕКС», зарегистрированное по адресу: 119021, г. Москва, ул. Льва Толстого, д. 16), который обрабатывает следующую информацию о пользователе посредством обработки cookie-файлов: идентификатор пользователя; информация поискового или рекламного запроса; параметры сессии; данные о пользовательском устройстве (среди которых версия, разрешение и другие атрибуты, характеризующие пользовательское устройство); активность на Интернет-сайте (пользовательские клики; просмотры страниц; заполнения полей; показы и просмотры баннеров и видео; данные о количестве и времени посещений, включая первый источник посещения и т.д.); данные, характеризующие аудиторные сегменты; регион пользователя и т.д.).

11.3. ООО «НОН СТОП» уведомляет посетителей официального Интернет-сайта Общества о том, что информация о посетителях (IP-адрес, имя домена, тип устройства, браузера и операционной системы, дата и время посещения и т.д.) собирается и сохраняется в целях ведения статистики посещений, анализа и улучшения работы сайта. Персональные данные посетителей официального Интернет-сайта Общества (фамилия, имя, отчество, номер телефона, адрес электронной почты и т.п.) собираются и сохраняются исключительно для внутренних целей использования ООО «НОН СТОП» и в отношении указанных данных соблюдаются все условия конфиденциальности и безопасности, обозначенные в настоящей Политике, а также предусмотренные требованиями действующего законодательства о персональных данных.

11.4. Отдельные моменты функционирования сервисов веб-аналитики и обработки cookie-файлов ООО «НОН СТОП» описывает в отдельном документе «Политика использования cookie-файлов», текст которого размещается в общем доступе на Интернет-сайте.

11.5. При оформлении обращения на сайте посредством формы обратной связи Посетитель сайта предоставляет следующую информацию:

- имя (или ФИО);

- адрес электронной почты (e-mail) или сведения о других способах связи (например, номер телефона).

ООО «НОН СТОП» вправе направлять Посетителям сайта ответы на полученные посредством формы обратной связи Интернет-сайта вопросы, при этом руководствуется, в частности, положениями п. 8.5 настоящей Политики.

ООО «НОН СТОП» не изменяет и не редактирует информацию о Посетителе сайта при оформлении обращения на сайте.

11.6. ООО «НОН СТОП» осуществляет обработку персональных данных на принципах, установленных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», описанных в настоящей Политике, в том числе на таких, как ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей, и недопущение обработки персональных данных, несовместимой с целями сбора персональных данных. Так, ООО «НОН СТОП» посредством Интернет-сайта осуществляет обработку персональных данных с целью предложения своих услуг через Интернет-сайт потенциальным и действующим клиентам.

11.7. ООО «НОН СТОП» обязуется не разглашать персональные данные, полученные от Посетителя сайта. Не считается нарушением конфиденциальности персональных данных предоставление Интернет-сайтом информации агентам и третьим лицам, действующим на основании договора с ООО «НОН СТОП», для исполнения обязательств перед клиентом, в частности, согласно положениям п. 8.6 настоящей Политики.

ООО «НОН СТОП» при обработке информации посредством Интернет-сайта не несет ответственности за соблюдение конфиденциальности персональных данных, полученных из общедоступных источников персональных данных.

11.8. Посетитель сайта имеет право связаться с администрацией Интернет-сайта и потребовать удалить свои персональные данные из базы данных ООО «НОН СТОП». Для этого Посетителю сайта необходимо использовать любые каналы связи, представленные на Интернет-сайте.

11.9. ООО «НОН СТОП» принимает необходимые и достаточные организационные и технические меры, предусмотренные в том числе требованиями ст. 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», для защиты персональной информации Посетителей сайта от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц. В частности, к этим мерам относятся:

- организационные меры по защите персональных данных:

● назначение ответственных лиц за построение системы защиты персональных данных на Интернет-сайте;

● подготовка необходимой документации, определение регламентов и порядка обработки персональных данных;

● распределение полномочий между сотрудниками при обработке персональных данных;

● контрольные и другие мероприятия;

- технические меры по защите персональных данных:

● охрана объектов, ограничение и контроль физического доступа к объектам информационных систем персональных данных и его техническим средствам (совместно с организационными мерами);

● использование программных, программно-аппаратных и аппаратных средств для защиты информации в ИСПДн;

● иные технические меры по защите информации.

 

12. Заключительные положения

12.1. Настоящая Политика является общедоступной и подлежит размещению на территории Общества, в помещениях, в которых ООО «НОН СТОП» осуществляет свою деятельность, и опубликованию на Интернет-сайте в домене https://fitness-nonstop.ru/, эксплуатируемом в целях реализации полномочий и задач ООО «НОН СТОП».

12.2. Настоящая Политика подлежит изменению, дополнению в случае внесения изменений в действующие законодательные акты и появления новых законодательных актов, и специальных нормативных документов по обработке и защите персональных данных, а также по мере необходимости, в частности, в связи с внутренними решениями администрации Общества. ООО «НОН СТОП» оставляет за собой право не уведомлять Посетителей сайта об изменениях в настоящей Политике.

12.3. Ответственность должностных лиц Общества, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации, и внутренними документами ООО «НОН СТОП».