Политика обработки и защиты персональных данных

Общество с ограниченной ответственностью «Научно-производственное предприятие „ВЕРБАНА“»

1. Общие положения

1.1. Настоящая Политика обработки и защиты персональных данных (далее — Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными правовыми актами Российской Федерации в области персональных данных.

1.2. Политика определяет порядок обработки и меры по обеспечению безопасности персональных данных, осуществляемые Обществом с ограниченной ответственностью «Научно-производственное предприятие „ВЕРБАНА“» (далее — Оператор), с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3. Политика распространяется на все персональные данные, обрабатываемые Оператором, как с использованием средств автоматизации, так и без таковых.

1.4. Настоящая Политика подлежит опубликованию в свободном доступе на официальном сайте Оператора и действует бессрочно до замены новой редакцией.

2. Понятия и термины

В настоящей Политике используются следующие термины:

• Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
• Обработка персональных данных — любое действие (операция) или совокупность действий, совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
• Оператор — юридическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных.
• Автоматизированная обработка — обработка персональных данных с использованием средств вычислительной техники.
• Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц.
• Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.
• Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).
• Уничтожение персональных данных — действия, в результате которых становится невозможным восстановление содержания персональных данных в информационной системе персональных данных.
• Обезличивание персональных данных — действия, в результате которых становится невозможным определить принадлежность персональных данных конкретному субъекту.

3. Субъекты и категории обрабатываемых персональных данных

3.1. Оператор обрабатывает персональные данные следующих категорий субъектов:

• Посетители веб-сайта Оператора (включая данные, полученные через формы обратной связи, формы подписки, cookie и лог-файлы);
• Физические лица — клиенты (покупатели, заказчики, заявители);
• Контрагенты — индивидуальные предприниматели, физические лица;
• Сотрудники Оператора и кандидаты на трудоустройство;
• Участники исследований, обучающих мероприятий и иных проектов Оператора.

3.2. В зависимости от целей обработки Оператор может обрабатывать следующие категории персональных данных:

• ФИО;
• Контактные данные (адрес, телефон, e-mail);
• Паспортные данные;
• ИНН, СНИЛС;
• Реквизиты банковских счетов;
• Данные о местоположении;
• Иные данные, предоставляемые субъектами персональных данных по их инициативе.

4. Цели сбора и обработки персональных данных

4.1. Обработка персональных данных в ООО НПП «ВЕРБАНА» осуществляется в следующих целях:

• Исполнение договоров с физическими лицами, включая клиентов, поставщиков, партнёров и подрядчиков;
• Предоставление информации о товарах, услугах, мероприятиях, акциях и новостях Оператора (в том числе рассылка по электронной почте и мессенджерам — только при наличии согласия);
• Обратная связь с пользователями сайта, включая направление ответов на обращения, заявленные через формы на сайте;
• Ведение бухгалтерского, налогового и кадрового учёта;
• Подбор персонала, оформление трудовых отношений, ведение кадрового делопроизводства;
• Защита законных интересов Оператора и соблюдение требований законодательства РФ;
• Участие в образовательных и научных проектах, включая регистрацию слушателей и сбор обратной связи;
• Обеспечение пропускного режима и внутренней безопасности на территории Оператора;
• Исполнение обязанностей оператора по учёту и обработке персональных данных, предусмотренных законодательством.

4.2. Обработка осуществляется строго в пределах указанных целей и не может быть расширена без получения дополнительного согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательством.

5. Правовые основания обработки персональных данных

5.1. Оператор осуществляет обработку персональных данных на следующих правовых основаниях:

• Статья 6 Федерального закона № 152-ФЗ — обработка персональных данных допускается при наличии согласия субъекта персональных данных;
• Статья 22 Трудового кодекса Российской Федерации — обработка персональных данных работников и кандидатов;
• Налоговый кодекс Российской Федерации и иные нормативные правовые акты — для целей исполнения налоговых, бухгалтерских, кадровых обязанностей;
• Гражданский кодекс Российской Федерации — при заключении и исполнении договоров с физическими лицами и индивидуальными предпринимателями;
• Закон о рекламе (ФЗ № 38-ФЗ) — при направлении рекламных и информационных сообщений;
• Иные федеральные законы и подзаконные акты, регулирующие отношения в области гражданского, трудового, налогового и иного права.

5.2. В случаях, когда персональные данные собираются на основании согласия субъекта, такое согласие оформляется:

• в письменной форме (в случае, если это требуется по закону);
• либо в электронной форме — при заполнении форм на сайте, регистрации в личном кабинете, отправке заявки, согласии с условиями политики (через установку галочки или иное подтверждающее действие).

5.3. Оператор не осуществляет обработку специальных категорий персональных данных (касающихся состояния здоровья, интимной жизни, национальности, политических взглядов и др.), за исключением случаев, прямо предусмотренных законодательством РФ и/или при наличии письменного согласия субъекта.

6. Порядок и условия обработки персональных данных

6.1. Обработка персональных данных в ООО НПП «ВЕРБАНА» осуществляется как с использованием средств автоматизации, так и без использования таких средств, в том числе:

• Сбор;
• Запись;
• Систематизация;
• Накопление;
• Хранение;
• Уточнение (обновление, изменение);
• Извлечение;
• Использование;
• Передача (предоставление, доступ);
• Обезличивание;
• Блокирование;
• Удаление;
• Уничтожение.

6.2. Обработка осуществляется в строгом соответствии с целями, указанными в разделе 4 настоящей Политики, и не может использоваться для иных целей без отдельного уведомления и согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательством.

6.3. Персональные данные хранятся не дольше, чем это необходимо для достижения целей обработки, по окончании срока хранения данные подлежат уничтожению или обезличиванию.

6.4. Хранение осуществляется на территории Российской Федерации в условиях, обеспечивающих сохранность данных и исключающих доступ третьих лиц без санкционированного допуска.

6.5. Оператор принимает необходимые правовые, организационные и технические меры по защите персональных данных, в том числе:

• назначение ответственного за организацию обработки персональных данных;
• ограничение доступа сотрудников к персональным данным;
• регулярное обновление антивирусного ПО, фаерволов и других средств защиты;
• применение шифрования и иных методов защиты при передаче данных по открытым каналам связи;
• проведение внутреннего контроля и аудита соблюдения требований безопасности.

7. Передача персональных данных третьим лицам

7.1. Оператор вправе передавать персональные данные третьим лицам в следующих случаях:

• по поручению субъекта персональных данных, с его письменного согласия;
• в рамках исполнения договора, стороной которого является субъект;
• по требованию государственных органов, в пределах их компетенции;
• в случаях, прямо предусмотренных федеральным законом.

7.2. Категории третьих лиц:

• государственные органы;
• контрагенты (хостинг, доставка, бухгалтерия, юристы);
• финансовые организации;
• аудиторы, страховщики, провайдеры ИТ-услуг.

7.3. Все третьи лица обязуются соблюдать конфиденциальность и применять соответствующие меры защиты персональных данных.

7.4. Трансграничная передача допускается только при наличии достаточного уровня защиты или согласия субъекта.

8. Права субъектов персональных данных

8.1. Субъект персональных данных имеет право:

• получать информацию об обработке своих персональных данных;
• требовать уточнения, блокирования или уничтожения данных;
• отозвать своё согласие на обработку данных;
• обжаловать действия оператора в суд или уполномоченный орган;
• получить информацию о передаче данных третьим лицам.

8.2. Запрос направляется письменно или по e-mail: 5570899@mail.ru, тел.: +7 (495) 557-08-99.

8.3. Ответ предоставляется в течение 30 календарных дней с момента получения запроса.

9. Обязанности оператора

9.1. Оператор ООО НПП «ВЕРБАНА» в соответствии с Федеральным законом № 152-ФЗ обязан:

• обрабатывать персональные данные исключительно в целях, заявленных при их сборе;
• соблюдать принципы законности, добросовестности и минимизации обработки персональных данных;
• обеспечивать достоверность обрабатываемых персональных данных, вносить изменения при наличии подтверждённой неточности;
• принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа;
• назначить ответственное лицо за организацию обработки персональных данных;
• публиковать настоящую Политику в свободном доступе;
• прекратить обработку данных по окончании целей или при отзыве согласия (если иное не предусмотрено законом);
• предоставлять субъектам информацию по их запросу в установленные сроки.

10. Меры по защите персональных данных

10.1. Для обеспечения безопасности персональных данных при их обработке Оператор реализует следующие меры:

🔒 Организационные меры:

• назначение ответственного за безопасность персональных данных;
• ограничение прав доступа к данным;
• ознакомление сотрудников с требованиями законодательства под роспись;
• ведение журналов учёта операций с данными;
• внутренний аудит соблюдения требований не реже 1 раза в год.

🧰 Технические меры:

• антивирусы, межсетевые экраны, шифрование;
• резервное копирование, физическая охрана оборудования;
• разграничение доступа по уровням полномочий;
• сертифицированные средства защиты информации;
• контроль физического доступа и видеонаблюдение.

📑 Правовые меры:

• договоры с контрагентами с пунктами о защите персональных данных;
• разработка и утверждение локальных нормативных актов;
• запрашивание согласия субъектов при необходимости.

11. Обработка cookie и интернет-идентификаторов

11.1. На сайте Оператора могут использоваться cookie, лог-файлы и иные технологии сбора технической информации.

11.2. Эти данные обрабатываются в целях:

• обеспечения корректной работы сайта;
• аналитики пользовательского поведения;
• персонализации контента и рекламы (при согласии);
• улучшения пользовательского опыта и маркетинга.

11.3. Пользователь может отключить cookie в настройках браузера, но это может повлиять на функциональность сайта.

11.4. Продолжая использовать сайт без изменения настроек, пользователь соглашается на использование файлов cookie.

12. Изменения политики

12.1. Оператор вправе вносить изменения в настоящую Политику в любое время.

12.2. Новая редакция вступает в силу с момента размещения на сайте, если иное не указано в изменениях.

12.3. Рекомендуется регулярно проверять актуальность Политики на сайте.

13. Контактная информация

Оператор:
Общество с ограниченной ответственностью «Научно-производственное предприятие „ВЕРБАНА“»

Юридический адрес:
140060, Московская область, г. Люберцы, п. Томилино, ул. Гончарова, д. 4.

Телефон: +7 (495) 557-08-99

Email: 5570899@mail.ru

Ответственный за обработку персональных данных:
Макридин Андрей Сергеевич