info@cleanprof31.ru 7(980)328-31-31
+7(980)328-31-31

Политика конфиденциальности

ПОЛИТИКА

Общества с ограниченной ответственностью «КЛИН ПРОФЭШНЛ»

в отношении обработки персональных данных

(редакция от 30.04.2025г.)

Белгород 2025

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1 Настоящий документ определяет Политику Общества с ограниченной ответственностью «КЛИН ПРОФЭШНЛ» (далее – Общество, Организация) в отношении обработки и защиты персональных данных.

1.2.Политика обработки и защиты персональных данных Общества (далее – Политика) определяет:

  • правовые основы обеспечения безопасности персональных данных (далее ПДн);
  • принципы и цели обработки ПДн;
  • перечни субъектов ПДн и обрабатываемых ПДн;
  • операции, совершаемые с ПДн, и сроки их обработки;
  • права и обязанности субъектов и работников Общества при обработке ПДн;
  • меры, принимаемые Обществом для защиты ПДн;
  • контроль и надзор за обработкой ПДн.

1.3. Настоящая политика разработана в соответствии с п. 2 ст. 18.1 Федерального закона Российской Федерации от 27 июля 2006 г.№ 152-ФЗ «О персональных данных» и с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области защиты персональных данных.
1.4. Политика действует в отношении всех персональных данных, обрабатываемых в Обществе, полученных как до, так и после подписания настоящей Политики.
1.5. Действие настоящей Политики распространяется на персональные данные, обрабатываемые с применением средств автоматизации и без применения таких средств.
1.6. Действие настоящей Политики распространяется на все процессы, в рамках которых осуществляется обработка персональных данных субъектов ПДн всех категорий, а также на должностных лиц, принимающих участие в указанных процессах.
1.7. Основные понятия, термины и определения, используемые в политике.
Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному лицу или определяемому физическому лицу (субъекту персональных данных).
Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Информация – сведения (сообщения, данные) независимо от формы их представления.
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
Конфиденциальность персональных данных — операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законодательством.
Несанкционированный доступ (несанкционированные действия) — доступ к информации или действия с информацией, нарушающие правила разграничения доступа, в том числе с использованием штатных средств, предоставляемых информационными системами персональных данных.

Веб-сайт — официальный сайт ООО «КЛИН ПРОФЭШНЛ» https://cleanprof31.com.

Пользователь, Пользователь веб-сайта — любой посетитель вебсайта https://cleanprof31.com.

Согласие субъекта персональных данных на обработку его персональных данных — согласие, в котором выражено решение субъекта о предоставлении его персональных данных Оператору. Данное согласие предоставляется субъектом персональных данных (его представителем) свободно, своей волей и в своем интересе и является конкретным, предметным, информированным, сознательным и однозначным. Согласие может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.

2. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Политика разработана в соответствии со следующими нормативными правовыми актами РФ:

  • Конституция Российской Федерации;
  • Гражданский кодекс Российской Федерации;
  • Налоговый кодекс Российской Федерации;
  • Трудовой кодекс Российской Федерации;
  • Федеральный закон от 15.12.2001 №167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
  • Федеральный закон от 01.04.1996 №27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
  • Федеральный закон от 22.10.2004 №125-ФЗ «Об архивном деле в Российской Федерации»;
  • Федеральный закон от 06.12.2011 №402-ФЗ «О бухгалтерском учете»;
  • Федеральный закон от 25.07.2002 №115-ФЗ «О правовом положении иностранных граждан в Российской Федерации»;
  • Федеральный закон «О воинской обязанности и военной службе» от 28.03.1998 № 53-ФЗ и положение о воинском учете, утвержденное постановлением Правительства РФ от 27.11.2006 № 719;
  • Устав ООО «КЛИН ПРОФЭШНЛ»;
  • Согласие субъекта персональных данных;
  • Исполнение договора, стороной которого является субъект персональных данных;
  • Другие законы и подзаконные нормативные правовые акты как общефедерального значения, так и акты субъектов Федерации, муниципальных образования.

3. ПЕРСОНАЛЬНЫЕ ДАННЫЕ, ОБРАБАТЫВАЕМЫЕ В ОБЩЕСТВЕ

3.1. В Организации обрабатываются ПДн следующих категорий субъектов:

  • работники;
  • физические лица, являющиеся Исполнителями по договорам гражданско-правового характера с Обществом;
  • физические лица, являющиеся заказчиками по договорам с Обществом;
  • посетители сайта.

3.2.Перечень ПДн работников, обрабатываемых в Организации:

  • фамилия, имя, отчество (при наличии);
  • дата рождения;
  • место рождения;
  • семейное положение;
  • данные документа, удостоверяющего личность (серия, номер, когда и кем выдан, код подразделения);
  • адрес постоянной регистрации и проживания;
  • гражданство;
  • пол;
  • номер телефона;
  • идентификационный номер налогоплательщика (ИНН);
  • код страхового свидетельства Пенсионного Фонда РФ (СНИЛС);
  • данные водительского удостоверения;
  • отношение к воинской обязанности;
  • сведения о воинском учёте;
  • сведения об образовании, о повышении квалификации, о профессиональной переподготовке;
  • профессия;
  • должность;
  • данные о трудовой деятельности (в том числе стаж работы, включая предыдущие места работы, сведения о приеме на работу, об увольнении, о переводе;
  • данные, содержащиеся в свидетельстве о рождении (при наличии);
  • сведения о начислениях по заработной плате;
  • данные о налоговых вычетах;
  • информация о социальных льготах, предусмотренных законодательством Российской Федерации;
  • номер банковского лицевого счета, наименование банка;
  • реквизиты банковской карты;
  • номер расчетного счета, наименование банка;
  • сведения о состоянии здоровья;
  • национальная принадлежность;
  • сведения о наличии/отсутствии судимости (в том числе сроков и основания);
  • фотография;

3.3.Перечень ПДн физических лиц, являющихся Исполнителями по договорам гражданско-правового характера с Обществом:

  • фамилия, имя, отчество (при наличии);
  • дата рождения и место рождения;
  • пол;
  • данные документа, удостоверяющего личность (серия, номер, когда и кем выдан, код подразделения);
  • гражданство;
  • данные водительского удостоверения;
  • адрес постоянной регистрации и проживания;
  • номер контактного телефона;
  • идентификационный номер налогоплательщика (ИНН);
  • код страхового свидетельства Пенсионного Фонда РФ (СНИЛС);
  • реквизиты банковской карты;
  • номер расчетного счета, наименование банка;

3.4. Перечень ПДн физических лиц, являющихся заказчиками по договорам с Обществом:

  • фамилия, имя, отчество (при наличии);
  • адрес электронной почты;
  • адрес постоянной регистрации и проживания;
  • номер контактного телефона;
  • ИНН;
  • данные документа, удостоверяющего личность (серия, номер, когда и кем выдан, код подразделения);
  • реквизиты банковской карты;
  • номер расчетного счета, наименование банка;

3.5. Перечень ПДн посетителей сайта, обрабатываемых в Организации:

  • фамилия, имя, отчество (при наличии);
  • номер контактного телефона.

4.1. Общество осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение ПДн.
4.2. Срок обработки ПДн работников – в течение срока действия трудового договора и 50 последующих лет после его окончания, если не установлен иной срок архивного хранения в соответствии с действующим законодательством.
4.3. Срок обработки ПДн физических лиц, состоящих в договорных отношениях с Обществом – в течение срока действия договора, и 5 последующих лет, если не установлен иной срок архивного хранения в соответствии с действующим законодательством.
4.4. Срок обработки ПДн физических лиц, получающих услуги по договорам с Обществом – в течение срока действия договора, и 5 последующих лет, если не установлен иной срок архивного хранения в соответствии с действующим законодательством.
4.5. Срок обработки ПДн посетителей сайта, оставивших обращение – до достижения целей обработки ПДн.
4.6. Общество использует файлы cookie, позволяющие идентифицировать пользователя. Файлы cookie – это текстовые файлы, доступные университету, используемые для обработки информации об активности пользователя, в том числе информацию о том, какие страницы посещал пользователь и о времени, проведенном пользователем на странице. Пользователь может отключить возможность использования файлов cookies в настройках браузера. Файлы cookie хранятся на стороне пользователя, и могут быть удалены в любой момент по его усмотрению.
4.7. Собранная при помощи cookie информация не может идентифицировать пользователя, но может помочь улучшить работу сайта Организации.
4.8. Пользователь может отказаться от использования cookies, выбрав соответствующие настройки в браузере.

5.ЦЕЛИ И ПРИНЦИПЫ ОБРАБОТКИ ПДН

5.1. Целями обработки ПДн в Организации являются:

  • ведение кадрового и бухгалтерского учета, обеспечение соблюдения трудового, налогового, пенсионного законодательств, законов и иных нормативных правовых актов, содействие работникам в трудоустройстве, получение образования и продвижение по службе, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы и обеспечение сохранности имущества;
  • подготовка, заключение и исполнение гражданско-правового договора;
  • обработка обращений с сайта;
  • оформление выпуска банковской карты для осуществления выплат и иных вознаграждений;
  • оказание услуг, выполнение работ, продажа ТМЦ по договорам;
  • обеспечение соблюдения законодательства РФ об исполнительном производстве.

5.2. Обработка ПДн осуществляется на основе следующих принципов:

  • обработка ПДн осуществляется на законной и справедливой основе;
  • обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей;
  • не допускается обработка ПДн, несовместимая с целями сбора ПДн;
  • не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
  • обработке подлежат только ПДн, которые отвечают целям их обработки;
  • содержание и объем обрабатываемых ПДн соответствует заявленным целям обработки;
  • при обработке ПДн обеспечиваются их точность, достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн;
  • при осуществлении хранения персональных данных оператор персональных данных обязан использовать базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Федерального закона «О персональных данных».

5.3. Обработка ПДн осуществляется с момента их получения Обществом и прекращается:

  • по достижению целей обработки ПДн;
  • в связи с отсутствием необходимости в достижении заранее заявленных целей обработки ПДн;
  • в связи с отзывом согласия на обработку ПДн;
  • истечение срока действия согласия;
  • выявление неправомерной обработки персональных данных.

6.ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. В соответствии с п.3 ст. 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» субъект ПДн имеет право на получение информации, касающейся обработки его ПДн.
6.2. Информация, касающаяся обработки ПДн субъекта, предоставляемая субъекту, не должна содержать ПДн, относящиеся к другим субъектам ПДн, за исключением случаев, когда имеются законные основания для раскрытия таких данных.
6.3. Субъект ПДн вправе требовать от Оператора уточнения обрабатываемых ПДн, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
6.4. Право субъекта ПДн на доступ к его ПДн может быть ограничено в соответствии с федеральными законами.

7.КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ

Общество и иные лица, получившие доступ к ПДн, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта ПДн, если иное не предусмотрено федеральным законом.

8.ПОЛУЧЕНИЕ И ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ

Общество в ходе своей деятельности при наличии законных оснований имеет право получать от третьих лиц и передавать третьим лицам обрабатываемые ПДн в интересах, в т.ч. с согласия непосредственно субъектов ПДн, а также без согласия субъекта ПДн — в случаях, предусмотренных федеральным законодательством.

9.ОБЩЕДОСТУПНЫЕ ИСТОЧНИКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. В целях информационного обеспечения Обществом могут создаваться общедоступные источники персональных данных субъектов ПДн – работников Организации, в том числе справочники и адресные книги. В общедоступные источники персональных данных с письменного согласия субъекта ПДн могут включаться персональные данные работника.
9.2. Сведения о субъекте ПДн должны быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта ПДн, уполномоченного органа по защите прав субъектов персональных данных либо по решению суда.

10.ПОРУЧЕНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ДРУГОМУ ЛИЦУ

Общество вправе поручить обработку ПДн другому лицу на основании заключаемого с ним договора, только с согласия субъекта ПДн, если иное не предусмотрено федеральным законом. Лицо, осуществляющее обработку ПДн по поручению Общества, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом «О персональных данных» и настоящей Политикой.

11.ПРАВА И ОБЯЗАННОСТИ РАБОТНИКОВ ОБЩЕСТВА,

УПОЛНОМОЧЕННЫХ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

11.1. Работники, уполномоченные на обработку ПДн обязаны:

  • знать и выполнять требования законодательства в области обеспечения защиты ПДн;
  • хранить в тайне известные им ПДн, информировать о фактах нарушения порядка обращения с ПДн, о попытках несанкционированного доступа к ним;
  • соблюдать правила использования ПДн, порядок их учета и хранения, исключить доступ к ним посторонних лиц;
  • обрабатывать только те ПДн, к которым получен доступ в силу исполнения служебных обязанностей.

11.2. При обработке ПДн работникам запрещается:

  • использовать сведения, содержащие ПДн, в неслужебных целях, а также в служебных целях – при ведении переговоров по телефонной сети, в открытой переписке, статьях и выступлениях;
  • передавать ПДн по незащищенным каналам связи (телетайп, факсимильная связь, электронная почта) без использования сертифицированных средств криптографической защиты информации.

11.3. Работники, уполномоченные на обработку ПДн, имеют право:

  • предоставлять ПДн третьим лицам при наличии согласия на это субъекта ПДн, а также в других случаях, предусмотренных действующим законодательством;
  • мотивированно отказать субъекту ПДн (его представителю) в удовлетворении запроса о предоставлении информации, касающейся обработки ПДн субъекта, при наличии оснований, предусмотренных законодательством РФ.

12.МЕРЫ, ПРИНИМАЕМЫЕ ДЛЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

12.1. Общество при обработке ПДн принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении их.
12.2. Обеспечение безопасности ПДн достигается, в частности, следующими способами:

  • назначение ответственного за организацию обработки ПДн.
  • осуществление внутреннего контроля и аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным актам.
  • ознакомление работников Общества, непосредственно осуществляющих обработку ПДн, с положениями законодательства Российской Федерации о ПДн, в том числе с требованиями к защите ПДн, локальными актами в отношении обработки ПДн.
  • определение угроз безопасности ПДн при их обработке в ИСПДн.
  • применение организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн, необходимых для выполнения требований к защите ПДн.
  • учет машинных носителей ПДн.
  • выявление фактов несанкционированного доступа к ПДн и принятием соответствующих мер.
  • восстановление ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
  • установление правил доступа к ПДн, обрабатываемым в ИСПДн, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в ИСПДн.
  • контроль принимаемых мер по обеспечению безопасности ПДн и уровнем защищенности ИСПДн.
  • применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.

13.КОНТРОЛЬ И НАДЗОР ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

13.1.Обязанности должностных лиц, осуществляющих контроль обработки и защиту ПДн, а также их ответственность, определяются в Инструкции ответственного за организацию обработки ПДн и в Инструкции Администратора информационной безопасности в информационных системах персональных данных.
13.2.Ответственный за организацию обработки ПДн и Администратор информационной безопасности в информационных системах персональных данных назначаются приказом директора из числа лиц, допущенных к обработке ПДн.
13.3.Уполномоченным органом по защите прав субъектов персональных данных, на который возлагается обеспечение контроля и надзора соответствия обработки персональных данных требованиям Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных», является федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).
13.4.Уполномоченный орган по защите прав субъектов ПДн рассматривает обращения субъекта ПДн о соответствии содержания ПДн и способов их обработки целям их обработки и принимает соответствующее решение.
13.5. Управление Роскомнадзора по Белгородской области:
Адрес: 308007, г. Белгород, ул. Гагарина, 6а
Телефон: 8 (4722)23-27-12, 8 (4722)23-27-15
E-mail: rsockanc31@rkn.gov.ru
Сайт: https://31.rkn.gov.ru/
13.6. Работники Организации, уполномоченные на обработку ПДн, виновные в нарушении требований законодательства в области защиты ПДн, в том числе допустившие разглашение ПДн, несут персональную гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством ответственность.

14. ИНФОРМАЦИЯ ОБ ОБЩЕСТВЕ

Наименование: ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «КЛИН ПРОФЭШНЛ».

ИНН/КПП: 3123473002/312301001

ОГРН 1203100014798

Юридический адрес (адрес местонахождения) для отправки запросов/обращений субъектов персональных данных и их представителей, по поводу неточности персональных данных, неправомерности их обработки, отзыва согласия и доступа субъекта персональных данных к своим данным: 308036, Белгородская Область, город Белгород, улица Губкина, дом 48А, офис 35.

Адрес электронной почты для отправки запросов/обращений субъектов персональных данных и их представителей, по поводу неточности персональных данных, неправомерности их обработки, отзыва согласия и доступа субъекта персональных данных к своим данным: sena31@list.ru

15. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

15.1. Настоящая Политика утверждена приказом директора.

15.2. Настоящая Политика обязательна для ознакомления и соблюдения всеми сотрудниками Общества, осуществляющими обработку ПДн.

15.3. Срок действия Политики – не ограничен.

15.4. Во исполнение части 2 статьи 18.1. Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» настоящая Политика опубликована на официальном сайте ООО «КЛИН ПРОФЭШНЛ» https://cleanprof31.com.

15.5. Общество имеет право вносить изменения в настоящую Политику. При внесении изменений в наименование Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.

15.6. Иные локальные нормативные акты Общества, регламентирующие порядок защиты и обработки ПДн, должны издаваться в соответствии с настоящей Политикой и законодательством в области персональных данных.

15.7. Контроль соблюдения Политики осуществляется директором Организации.