|
Политика ООО «Репино Парк» в отношении обработки персональных данных
|
1. ОБЩИЕ ПОЛОЖЕНИЯ |
1.1. Настоящая Политика Общества с ограниченной ответственностью «Репино Парк» об обработке персональных данных (далее – «Политика») разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – «Закон о персональных данных») в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. |
1.2. В настоящей Политике устанавливаются назначение Политики; основные понятия, используемые в Политике; перечислены основные права и обязанности ООО «Репино Парк» (далее – «Оператор») и субъектов персональных данных; цели; правовые основания обработки персональных данных; объем и категории обрабатываемых персональных данных, категории субъектов персональных данных; порядок и условия обработки персональных данных; актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным. |
1.3. Политика действует в отношении всех персональных данных, которые обрабатывает Оператор. |
1.4. Политика распространяется на отношения в области Обработки Персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики. |
1.5. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных Оператор обеспечивает неограниченный доступ к настоящей Политике. |
1.6. Основные понятия, используемые в Политике: |
1) Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных). |
2) Обработка Персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с Персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных. |
3) Доступ к Персональным данным – ознакомление определенных лиц (в том числе работников) с Персональными данными субъектов, обрабатываемыми Оператором, при условии сохранения конфиденциальности этих сведений. |
4) Автоматизированная Обработка Персональных данных – Обработка Персональных данных с помощью средств вычислительной техники. |
5) Распространение Персональных данных – действия, направленные на раскрытие Персональных данных неопределенному кругу лиц. |
6) Предоставление Персональных данных – действия, направленные на раскрытие Персональных данных определенному лицу или определенному кругу лиц . |
7) Блокирование Персональных данных – временное прекращение обработки Персональных данных (за исключением случаев, если обработка необходима для уточнения Персональных данных). |
8) Уничтожение Персональных данных – действия, в результате которых становится невозможным восстановить содержание Персональных данных в информационной системе Персональных данных и (или) в результате которых уничтожаются материальные носители Персональных данных. |
9) Обезличивание Персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность Персональных данных к конкретному субъекту Персональных данных. |
10) Информационная система Персональных данных (ИСПД) – совокупность содержащихся в базах данных Персональных данных и обеспечивающих их Обработку информационных технологий и технических средств. |
11) Общедоступные Персональные данные – Персональные данные, доступ неограниченного круга лиц к которым предоставлен на основании законодательства субъектом Персональных данных либо по его просьбе, а также данные, которые подлежат обязательному раскрытию или опубликованию. |
12) Трансграничная передача Персональных данных – передача Персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу. |
13) Субъект Персональных данных - физическое лицо, которому принадлежат персональные данные и которого по ним можно прямо или косвенно определить. |
14) Конфиденциальность Персональных данных - обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным, требование не допускать их распространения без согласия субъекта или иного законного основания. |
15) Сотрудник – физическое лицо, заключившее трудовой договор с Оператором. 16) Сайт Оператора - совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети «Интернет» (далее - сеть «Интернет») по следующему доменному имени и (или) по сетевому адресу, позволяющим идентифицировать данный Сайт в сети «Интернет»: https://padeltime.ru/ 17) Пользователь Сайта Оператора - лицо, которые посетило Сайт или совершило на нем какое-либо действие. 18) Cookies - часть информации, отправляемая Сайтом Оператора на жесткий диск компьютера пользователей Сайта Оператора при использовании ими Сайта Оператора. |
2. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА |
2.1. Оператор имеет право: |
1) самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами; |
2) поручить Обработку Персональных данных другому лицу с согласия Субъекта Персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее Обработку Персональных данных по поручению Оператора, обязано соблюдать принципы и правила Обработки Персональных данных, предусмотренные Законом о персональных данных, соблюдать Конфиденциальность Персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных; |
3) в случае отзыва Субъектом Персональных данных согласия на Обработку Персональных данных Оператор вправе продолжить Обработку Персональных данных без согласия Субъекта Персональных данных при наличии оснований, указанных в Законе о персональных данных. |
2.2. Оператор обязан: |
1) организовывать Обработку Персональных данных в соответствии с требованиями Закона о персональных данных; |
2) отвечать на обращения и запросы Субъектов Персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных; |
3) сообщать в уполномоченный орган по защите прав Субъектов Персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее – «Роскомнадзор») по запросу этого органа необходимую информацию в течение 10 (десяти) рабочих дней с даты получения такого запроса. Данный срок может быть продлен, но не более чем на 5 (пять) рабочих дней. Для этого Оператору необходимо направить в Роскомнадзор мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации; |
4) в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) Персональных данных. |
5) при сборе Персональных данных Оператор обязан предоставить субъекту персональных данных по его просьбе информацию, предусмотренную Законом о персональных данных. |
6) если Персональные данные были получены не от Субъекта Персональных данных, до начала использования таких Персональных данных Оператор обязан предоставить Субъекту Персональных данных следующую информацию: |
а) наименование и адрес Оператора; |
б) цель Обработки Персональных данных и ее правовое основание; |
в) предполагаемые пользователи Персональных данных; |
г) перечень Персональных данных; |
д) установленные Законом о персональных данных права Субъекта Персональных данных; |
е) источник получения Персональных данных. |
7) Оператор обязан сообщить в порядке, предусмотренном статьей 14 Закона о персональных данных, Субъекту Персональных данных или его представителю информацию о наличии Персональных данных, относящихся к соответствующему Субъекту Персональных данных, а также предоставить возможность ознакомления с этими Персональными данными при обращении Субъекта Персональных данных или его представителя либо в течение 10 (десяти) рабочих дней с даты получения запроса Субъекта Персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Оператором в адрес Субъекта Персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации. |
8) Оператор обязан предоставить безвозмездно Субъекту Персональных данных или его представителю возможность ознакомления с Персональными данными, относящимися к этому Субъекту Персональных данных. |
9) Оператор освобождается от обязанности, указанной в подпункте 6 пункта 2.2 настоящей Политики, в случаях, предусмотренных частью 4 статьи 18 Закона о персональных данных. |
10) в случаях, когда Предоставление Персональных данных является обязательным в соответствии с законодательством, Оператор обязан разъяснить Субъекту Персональных данных юридические последствия отказа субъекта Персональных данных предоставить его Персональные данные Оператору. |
3. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ |
3.1. Субъект Персональных данных имеет право: |
1) получать информацию, касающуюся Обработки его Персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются Субъекту Персональных данных Оператором в доступной форме, и в них не должны содержаться Персональные данные, относящиеся к другим Субъектам Персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких Персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных; |
2) требовать от Оператора уточнения его Персональных данных, их Блокирования или Уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели Обработки, а также принимать предусмотренные законодательством Российской Федерации меры по защите своих прав; |
3) давать предварительное согласие на обработку Персональных данных в целях продвижения на рынке товаров, работ и услуг; |
4) на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке; |
5) обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при Обработке его Персональных данных; |
6) в любой момент отозвать свое согласие на Обработку Персональных данных. |
3.2. Оператор в обязательном порядке рассматривает все запросы Субъектов Персональных данных, в том числе если Субъект Персональных данных считает, что Оператор осуществляет Обработку его Персональных данных с нарушением требований законодательства Российской Федерации. |
3.3. В случае отзыва Субъектом Персональных данных согласия на Обработку его Персональных данных, если иное не предусмотрено законодательством Российской Федерации, Оператор обязан прекратить их Обработку или обеспечить прекращение такой Обработки, если Персональные данные обрабатываются третьими лицами по договору с Оператором. |
3.4. В случае, если сохранение Персональных данных Субъекта более не требуется для целей Обработки Персональных данных, Оператор обязан уничтожить персональные данные субъекта или обеспечить их Уничтожение, если Персональные данные обрабатываются третьими лицами по договору с Оператором в порядке, установленном законодательством Российской Федерации. 3.5. Субъект Персональных данных имеет право отозвать согласие на Обработку Персональных данных путем направления в письменного запроса в форме электронного документа по адресу электронной почты info@padeltime.ru (может быть подписан электронной подписью в соответствии с законодательством Российской Федерации), либо заказным почтовым отправлением с описью вложения по адресу Оператора: 197738, город Санкт-Петербург, п Репино, Приморское ш, д. 394 к. 1 литера Б . 3.6. Обязанности Субъектов Персональных данных: 1) предоставлять Оператору только достоверные данные и информацию; 2) сообщать Оператору об уточнении (обновлении, изменении) своих Персональных данных. |
4. ОБЯЗАННОСТИ СОТРУДНИКОВ ОПЕРАТОРА |
4.1. Сотрудники обязаны: |
1) обрабатывать Персональные данные Субъектов только в рамках выполнения своих должностных обязанностей; |
2) не разглашать Персональные данные Субъектов, полученные в результате выполнения своих должностных обязанностей, а также ставшие им известными по роду своей деятельности; |
3) пресекать действия третьих лиц, которые могут привести к разглашению (уничтожению, искажению) Персональных данных Субъектов Персональных данных; |
4) выявлять факты разглашения, уничтожения, искажения Персональных данных Субъектов и принимать меры в соответствии с Регламентом по проведению контрольных мероприятий и реагированию на инциденты информационной безопасности ООО «Репино Парк». |
5. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ |
5.1. Правовым основанием Обработки Персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет Обработку Персональных данных, в том числе: |
1) Согласие Субъекта Персональных данных на обработку его персональных данных; |
2) Договор, стороной которого либо выгодоприобретателем или поручителем, по которому является Субъект Персональных данных; |
3) Устав Оператора; |
4) Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ; 5) Налоговый кодекс Российской Федерации (часть вторая) от 05.08.2000 № 117-ФЗ; |
6) Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; |
7) Федеральный закон от 08 февраля 1998 г. № 14-ФЗ «Об обществах с ограниченной ответственностью»; |
8) Федеральный закон от 06 декабря 2011 г. № 402-ФЗ «О бухгалтерском учете»; |
9) Федеральный закон от 15 декабря 2001 г. № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»; 10) Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»; 11) Федеральный закон от 24.07.1998 № 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний»; 12) Федеральный закон от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»; 13) Федеральный закон от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»; 14) Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»; |
15) Постановление от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; 16) Постановление Правительства РФ от 27.11.2006 N 719 «Об утверждении Положения о воинском учете»; |
17) иные нормативные правовые акты, локальные нормативные акты, регулирующие отношения, связанные с деятельностью Оператора. |
6. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ |
6.1 Оператор обрабатывает Персональные данные следующих субъектов Персональных данных: |
- Соискатели вакантных должностей; |
- Сотрудники Оператора, уволенные Сотрудники Оператора; - Родственники Сотрудников Оператора; - Клиенты и иные контрагенты Оператора, представители и сотрудники клиентов и иных контрагентов Оператора; |
- Пользователи Сайта Оператора. |
6.2 Оператор обрабатывает следующие Персональные данные Соискателей вакантных должностей: |
- фамилия, имя, отчество (ФИО); - паспортные данные; - ИНН; - СНИЛС; - адрес регистрации; - номер телефона; - адрес электронной почты; - сведения об образовании; - сведения о трудовом стаже. |
6.3 Оператор обрабатывает следующие Персональные данные Сотрудников, уволенных Сотрудников: |
- фамилия, имя, отчество; - дата и место рождения; - гражданство; - адрес места регистрации; - адрес постоянного места жительства; - паспортные данные, удостоверение личности; - пол; - номера контактных телефонов; - индивидуальный номер налогоплательщика; - номер страхового свидетельства государственного пенсионного страхования, страховой номер индивидуального лицевого счета; - реквизиты банковских (лицевых) счётов; - сведения о состоянии на воинском учете (категория запаса, воинское звание, состав (профиль), полное кодовое обозначение ВУС, категория годности к военной службе, наименование военного комиссариата по месту жительства, на общем или специальном учета состоит, информация о снятии с воинского учета); - сведения о призыве на военную службу на сборы и исполнении других государственных обязательств, влекущих за собой отсутствие на рабочем месте; - информация об образовании, квалификации, сведения об обучении; - документы, обязательные при выполнении работ определенной квалификации (водительские права в случае, если работнику предоставляется в личное пользование служебной автомобиль, медицинские справки, медицинские книжки и т.п.); - сведения о прохождении аттестации; - сведения о повышении квалификации в профессиональной переподготовке; - профессия, должность, отдел (департамент); - место работы; - характер работы; - режим рабочего времени и отдыха; - информация обо всех предыдущих местах работы (для подсчета общего и страхового стажа), резюме; - размер заработной платы, дохода, иных выплат; - сведения о премиях и других материальных поощрениях; - сведения о поощрениях в наградах; - сведения об отработанном времени, о переработках, о причинах отсутствия на работе; - сведения обо всех видах отпусков; - сведения об увольнении (дата, причина, основание); - сведения о нарушениях дисциплины, влекущих за собой наложение дисциплинированных взысканий; - сведения о командировках; - сведения о временной нетрудоспособности; - сведения об удержаниях из заработной платы, в том числе сведения о размере алиментов и иных долговых обязательствах по исполнительным листам; - данные, необходимые для доступа к компьютерам и программам, используемым в компании; - информация о наличии социальных льгот, гарантированных государством (документы, подтверждающие статусы: мать-одиночка, чернобылец, ветеран войны и т.д.); - фотографии с изображением Сотрудника; - реквизиты трудового договора. 6.4. Оператор обрабатывает следующие Персональные данные родственников Сотрудников: - фамилия, имя, отчество; - дата рождения; - степень родства; - гражданство; - адрес места регистрации; - адрес постоянного места жительства; - сведения о составе семьи; - сведения об иждивении, инвалидности, опеке; - сведения о наличии детей; - сведения об учебном заведении; - свидетельство о рождении ребенка; - сведения о смерти. |
6.5 Оператор обрабатывает следующие Персональные данные клиентов и иных контрагентов Оператора, представителей и сотрудников клиентов и иных контрагентов Оператора: |
- фамилия, имя, отчество; - дата рождения; - адрес места регистрации; - адрес постоянного места жительства; - данные документа, удостоверяющего личность; - контактный телефон; - адрес электронной почты; - банковские реквизиты; - идентификационный номер налогоплательщика; - справки о постановке на учет (снятии с учета) в налоговых органах физических лиц, в том числе индивидуальных предпринимателей и самозанятых, в качестве налогоплательщиков НПД (налог на профессиональный доход); - гражданство; - должность представителя контрагентов; - данные документа, подтверждающего полномочия. |
6.6 Оператор обрабатывает следующие Персональные данные Пользователей Сайта Оператора, предоставляемую Оператору Пользователями с использованием Сайта путем заполнения соответствующих полей данных Субъекта Персональных данных на Сайте, информации, передаваемой в процессе создания заявки на расчет проекта: |
- фамилия, имя, отчество; - адрес электронной почты; - номер контактного телефона; - иные данные, приведенные и описываемые в Политике конфиденциальности персональных данных и интернет-сайта Оператора. |
6.7 Оператор обрабатывает следующие Персональные данные Пользователей Сайта Оператора, предоставляемую Оператору Пользователями с использованием Сайта путем заполнения соответствующих полей данных субъекта персональных данных на Сайте, информацию, передаваемую в процессе создания заявки на расчет проекта, или содержащихся в файлах cookie, устанавливаемых на пользовательские устройства: |
- обязательные (технические) cookie, необходимые для корректного функционирования Сайта и его основных функций, включая: - данные, обеспечивающие работу пользовательских сессий и сохранение выбранных Пользователем настроек конфиденциальности; - данные, связанные с входом Пользователя в личные разделы Сайта (при наличии); - данные, передаваемые при заполнении и отправке форм на Сайте; - технические параметры соединения и взаимодействия с Сайтом (в том числе IP-адрес, данные cookie, User Agent, тип устройства, операционная система, браузер, язык браузера, разрешение экрана, настройки экрана). - аналитические cookie, используемые для анализа использования Сайта и повышения его эффективности, включая: - сведения о действиях Пользователя на Сайте (переходы между страницами, нажатия, прокрутки, ошибки); - данные о времени пребывания Пользователя на Сайте и отдельных страницах; - сведения об источнике перехода на Сайт (реферер); - агрегированные данные о взаимодействии Пользователей с Сайтом. - рекламные (маркетинговые) cookie, используемые для показа релевантной рекламы и оценки эффективности маркетинговых кампаний, включая: - сведения об онлайн-активности Пользователя на Сайте; - данные об источнике перехода (в том числе рекламной кампании); - данные, позволяющие ограничивать количество показов рекламных материалов; - информацию, которая может передаваться рекламным партнёрам для целей показа персонализированной рекламы в рамках действующего законодательства. - иные данные, получаемые с использованием файлов cookie и описанные в Политике конфиденциальности и (или) иных локальных документах Оператора, при условии их соответствия заявленным целям обработки. |
6.8 Обработка специальных категорий Персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, допускается: - в случае, если Субъект Персональных данных дал согласие в письменной форме на Обработку своих Персональных данных; - в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, пенсионным законодательством Российской Федерации. - для достижения целей, предусмотренных международным договором РФ или законом. - если обработка связана с осуществлением правосудия; - если обработка осуществляется в медицинских целях (установление диагноза, оказание медицинских услуг) медицинским работником или организацией; - если обработка необходима в целях защиты жизни, здоровья или иных жизненно важных интересов субъекта ПД или другого лица, и получение согласия невозможно. |
7. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ |
7.1 Оператор обеспечивает целевой характер Обработки Персональных данных в соответствии с ч. 2 ст. 5 Закона о персональных данных. |
7.2 Целями Обработки Персональных данных соискателей вакантных должностей является принятие решения о заключении или о незаключении договора между Оператором и соискателем вакантной должности. |
7.3 Целями Обработки Персональных данных Сотрудников и уволенных сотрудников Оператора являются: - обеспечение соблюдения трудового законодательства, включая заключение, исполнение и прекращение трудовых договоров регулирование иных непосредственно связанных с ними отношений; - обеспечение личной безопасности Сотрудников Оператора; - обеспечение сохранности имущества Оператора; - расчет и начисление заработной платы; - контроль количества и качества выполняемой работы; - ведение воинского учета; - обеспечение соблюдения налогового законодательства, включая исчисление и уплату предусмотренных законодательством РФ налогов и сборов, предоставление налоговых вычетов; - обеспечение соблюдения страхового и пенсионного законодательства, включая исчисление и уплату предусмотренных законодательством РФ взносов на обязательное социальное и пенсионное страхование, представление Оператором установленной законодательством отчетности в отношении физических лиц, в том числе сведений персонифицированного учета и иных сведений в Социальный фонд России, сведений подоходного налога в ФНС России; - ведение кадрового и бухгалтерского учета, включая отражение заработной платы в бухгалтерском учете и осуществление кадрового делопроизводства; - организация режима безопасности помещений, в которых размещена информационная система, препятствующая возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения. - обеспечение процедуры безналичного перечисления заработной платы и иных выплат на банковскую карту сотрудника в соответствии с трудовым и гражданским законодательством. - обеспечение трудового процесса, включая организация рабочего места, выдача пропусков, учет рабочего времени, контроль доступа на территорию. - архивное хранение, исполнение требований архивного законодательства. - выдача справок по запросам бывших сотрудников (о заработной плате, стаже), а также по официальным запросам государственных органов. - проведение внутреннего анализа кадровых. |
7.5. Целью Обработки Персональных данных клиентов и иных контрагентов Оператора, представителей и сотрудников клиентов и иных контрагентов Оператора является: - заключение гражданско-правовых договоров между Оператором и такими клиентами и контрагентами и дальнейшее исполнение договоров, осуществление иных непосредственно связанных с ним отношений; - расчет и начисление вознаграждения; - обеспечение соблюдения страхового и пенсионного законодательства, включая исчисление и уплату предусмотренных законодательством РФ взносов на обязательное социальное и пенсионное страхование, представление Оператором установленной законодательством отчетности в отношении физических лиц, в том числе сведений персонифицированного учета и иных сведений в Социальный фонд России, сведений подоходного налога в ФНС России; - ведение кадрового и бухгалтерского учета, включая отражение заработной платы в бухгалтерском учете и осуществление кадрового делопроизводства; - организация режима безопасности помещений, в которых размещена информационная система, препятствующая возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения; - обеспечение соблюдения налогового законодательства, включая исчисление и уплату предусмотренных законодательством РФ налогов и сборов, предоставление налоговых вычетов. - идентификация и проверка контрагентов в целях соблюдения законодательства. - взаимные расчеты, включая прием и осуществление платежей, выставление счетов, актов, счетов-фактур. - информирование об изменениях в условиях сотрудничества, акциях, новых продуктах или услугах Оператора. - рассмотрение претензий и рекламаций. - легитимация полномочий лиц, действующих от имени контрагента (проверка доверенностей, иных документов). |
7.6. Цели Обработки Персональных данных Пользователей Сайта при посещении Сайта и подаче Пользователем Сайта заявки на бронирование проживания включены в Политику конфиденциальности Оператора (опубликованной по адресу: https://padeltime.ru/privacy), и включают следующие цели: - обеспечение бронирования номеров и проживания в отеле; - обеспечение бронирования и оказания сопутствующих услуг, включая услуги спа, организацию мероприятий, трансферов и иных дополнительных сервисов; - осуществление связи с Пользователем, включая телефонные звонки, направления уведомлений и подтверждений бронирования; - исполнение договоров, заключаемых с Пользователем, либо совершение действий по заключению таких договоров по инициативе Пользователя; - выполнение обязанностей Оператора, предусмотренных Правилами предоставления гостиничных услуг и иными нормативными правовыми актами Российской Федерации; - обработка обращений и запросов Пользователей, направленных через формы на Сайте, связанные с бронированием проживания и услуг. |
8. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ |
8.1 Оператор осуществляет Обработку Персональных данных Субъектов Персональных данных, указанных в разделе 6 настоящей Политики при условии получения соответствующего согласия на Обработку Персональных данных (далее – «Согласие»), если иное не предусмотрено законодательством Российской Федерации в области персональных данных. |
8.2. Процесс предоставления Персональных данных третьим лицам осуществляется в соответствии с разделом 9 настоящей Политики. 8.3. Оператор используют следующие способы Обработки Персональных данных: Обработка Персональных данных в информационных системах Персональных данных, включая Обработку Персональных данных с использованием средств автоматизации или без использования таких средств. 8.4. Оператор осуществляет любые действия в отношении Персональных данных Субъекта, которые необходимы или желательны для достижения указанных целей в настоящей Политике, включая, без ограничения: сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу в случаях, установленных законом, обезличивание, блокирование, уничтожение, а также осуществление любых иных действий с Персональными данными Субъектов с учетом требований действующего законодательства. 8.5. Перечень действий, совершаемых Оператором с персональными данными субъектов, а также используемые Оператором способы обработки персональных данных и сроки обработки персональных данных также установлены в установленных Оператором формах Согласий на обработку и передачу Персональных данных Субъектов Персональных данных и Регламенте обработки персональных данных сотрудников ООО «Репино Парк». Сведения о соблюдении требований конфиденциальности персональных данных, установленных ст. 7 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», а также информация о принятии Оператором мер, предусмотренных ч. 2 ст. 18.1, ч. 1 ст. 19 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», указаны в утвержденных Оператором Регламенте обработки персональных данных сотрудников ООО «Репино Парк», Регламенте по проведению контрольных мероприятий и реагированию на инциденты информационной безопасности ООО «Репино Парк», Регламента резервного копирования персональных данных ООО «Репино Парк», Регламенте по обезличиванию и уничтожению персональных данных, обрабатываемых в информационных системах персональных данных ООО «Репино Парк». |
8.5. При обращении Субъекта Персональных данных к Оператору с требованием о прекращении Обработки Персональных данных в срок, не превышающий 10 (десять) рабочих дней с даты получения Оператором соответствующего требования, обработка Персональных данных прекращается, за исключением случаев, предусмотренных Законом о персональных данных. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней. Для этого Оператору необходимо направить Субъекту Персональных данных мотивированное уведомление с указанием причин продления срока. |
8.6. При сборе Персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных. |
9. ПРОЦЕСС ПРЕДОСТАВЛЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ |
9.1. Оператор с Согласия Субъекта Персональных данных имеет право передать такие Персональные данные третьим лицам для их дальнейшей Обработки, кроме случаев, предусмотренных законодательством Российской Федерации. Данные о третьих лицах, которым Оператор передаёт Персональные данные, включаются в текст Согласия. |
9.2. Если Оператор на основании договора поручает осуществить обработку Персональных данных субъектов третьему лицу, то обязательным условием соответствующего договора должна являться обязанность третьего лица обеспечить безопасность передаваемых Персональных данных Субъекта Персональных данных при их обработке. 9.3. Иные условия обработки Персональных данных Субъектов Персональных данных при предоставлении таких данных третьим лицам, включая объем передаваемых Персональных данных, перечень действий по их Обработке, способы и иные условия Обработки изложены в тексте установленных Оператором форм Согласий на обработку и передачу Персональных данных Субъектов Персональных данных и Регламенте обработки персональных данных сотрудников ООО «Репино Парк». Требования к защите обрабатываемых персональных данных установлены в Регламенте по применяемым средствам защиты информации и обеспечению уровня защищенности персональных данных при их обработке в информационных системах ООО «Репино Парк». |
10. ПРАВИЛА ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ |
10.1. Хранение документов, содержащих Персональные данные, осуществляется подразделениями Оператора или лицом, оказывающим Оператору услуги бухгалтерского учета и кадрового делопроизводства в предназначенных для этой цели помещениях. В целях обеспечения сохранности документов, содержащих Персональные данные, и исключения несанкционированного доступа к ним помещения должны быть оборудованы системами охранной и пожарной сигнализации. |
10.2. Вскрытие, закрытие помещений, предназначенных для хранения документов, содержащих Персональные данные, осуществляется в соответствии с пропускным режимом Оператора. |
10.3. По истечении срока хранения документов, содержащих Персональные данные, и достижения цели обработки Персональных данных такие документы уничтожаются в порядке, предусмотренном в «Регламенте по обезличиванию и уничтожению персональных данных, обрабатываемых в информационных системах персональных данных ООО «Репино Парк». |
10.4. Хранение Персональных данных, обрабатываемых с использование средств автоматизации осуществляется Оператором в ИСПД с соблюдением требований ст. 19, 21 Закона о персональных данных в порядке, предусмотренном Регламентом по применяемым средствам защиты информации ООО «Репино Парк», Регламентом по проведению контрольных мероприятий и реагированию на инциденты информационной безопасности ООО «Репино Парк», Регламентом резервного копирования персональных данных ООО «Репино Парк». 11. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ 11.1. В случае подтверждения факта неточности Персональных данных или неправомерности их Обработки, Персональные данные подлежат их актуализации Оператором, а Обработка должна быть прекращена, соответственно. В срок, не превышающий 7 (семи) рабочих дней со дня предоставления Субъектом Персональных данных или его представителем сведений, подтверждающих, что Персональные данные являются неполными, неточными или неактуальными, Оператор обязан внести в них необходимые изменения. В срок, не превышающий 7 (семи) рабочих дней со дня представления Субъектом Персональных данных или его представителем сведений, подтверждающих, что такие Персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели Обработки, Оператор обязан уничтожить такие Персональные данные. Оператор обязан уведомить Субъекта Персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым Персональные данные этого Субъекта были переданы. 11.2. В случае подтверждения факта неточности Персональных данных Оператор на основании сведений, представленных Субъектом Персональных данных или его представителем либо уполномоченным органом по защите прав Субъектов Персональных данных, или иных необходимых документов обязан уточнить Персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в течение 7 (семи) рабочих дней со дня представления таких сведений и снять блокирование Персональных данных. 11.3. Оператор обязан прекратить Обработку Персональных данных или обеспечить прекращение Обработки Персональных данных лицом, действующим по поручению Оператора: - в случае выявления неправомерной Обработки Персональных данных, осуществляемой Оператором или лицом, действующим по поручению Оператора, в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления; - в случае отзыва Субъектом Персональных данных согласия на Обработку его Персональных данных; - в случае достижения цели Обработки Персональных данных и уничтожить Персональные данные или обеспечить их уничтожение (если обработка Персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий 30 (тридцати) дней с даты достижения цели Обработки Персональных данных. В случае отсутствия возможности уничтожения Персональных данных в течение указанного срока Оператор осуществляет блокирование таких Персональных данных или обеспечивает их блокирование (если обработка Персональных данных осуществляется другим лицом, действующим по поручению Оператора) и обеспечивает уничтожение Персональных данных в срок не более чем 6 (шесть) месяцев, если иной срок не установлен федеральными законами. 11.4. При достижении целей Обработки персональных данных, а также в случае отзыва Субъектом Персональных данных согласия на их обработку Персональные данные подлежат Уничтожению, если: - иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект Персональных данных; - Оператор не вправе осуществлять Обработку без согласия Субъекта Персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами; - иное не предусмотрено иным соглашением между Оператором и Субъектом Персональных данных. 11.5. Оператор обязан сообщить Субъекту Персональных данных или его представителю информацию об осуществляемой им Обработке Персональных данных такого Субъекта по запросу последнего. 11.6. Подтверждение факта Обработки Персональных данных Оператором, правовые основания и цели Обработки Персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о Персональных данных, предоставляются Оператором Субъекту Персональных данных или его представителю в течение 10 (десяти) рабочих дней с момента обращения либо получения запроса Субъекта Персональных данных или его представителя. Данный срок может быть продлен, но не более чем на 5 (пять) рабочих дней. Для этого Оператору следует направить субъекту Персональных данных мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации. В предоставляемые сведения не включаются персональные данные, относящиеся к другим Субъектам Персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких Персональных данных. Запрос должен содержать: - номер основного документа, удостоверяющего личность Субъекта Персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе; - сведения, подтверждающие участие Субъекта Персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт Обработки Персональных данных Оператором; - подпись Субъекта Персональных данных или его представителя. Запрос может быть направлен в форме электронного документа по адресу электронной почты info@padeltime.ru и подписан электронной подписью в соответствии с законодательством Российской Федерации, либо заказным почтовым отправлением с описью вложения по адресу Оператора: 197738, город Санкт-Петербург, п Репино, Приморское ш, д. 394 к. 1 литера Б. Оператор предоставляет сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, Субъекту Персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе. Если в обращении (запросе) Субъекта Персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или Субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ. Право Субъекта Персональных данных на доступ к его Персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ Субъекта Персональных данных к его Персональным данным нарушает права и законные интересы третьих лиц. |
12. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ |
12.1 Ответственность за поддержание требований настоящей Политики в актуальном состоянии и соответствии требованиям законодательства Российской Федерации возлагается на Ответственного за организацию обработки персональных данных в ООО «Репино Парк». |
12.2. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов ООО «Репино Парк» в сфере Обработки и защиты Персональных данных определяется в соответствии с законодательством Российской Федерации. |
12.3. Оператор обеспечивает неограниченный доступ к настоящей Политике. |