+7 (351) 729-85-29 Связаться с нами

Политика обработки персональных данных

ООО «Аудиторская фирма «ВнешЭкономАудит»
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных ООО «Аудиторская фирма
«ВнешЭкономАудит» (далее — Политика) разработана в соответствии с Конституцией Российской Федерации,
Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», иными нормативными правовыми актами
Российской Федерации в области персональных данных и определяет порядок обработки персональных данных, а
также меры по обеспечению безопасности персональных данных, предпринимаемые ООО «Аудиторская фирма
«ВнешЭкономАудит» (далее — Оператор).
1.2. Политика применяется к персональным данным, которые Оператор получает от физических лиц при
использовании сайта Оператора в сети Интернет по адресу: vea74.ru.
1.3. Политика распространяется на персональные данные, полученные:
• через формы обратной связи, размещенные на сайте;
• при направлении обращений , в том числе резюме кандидатов, на корпоративные адреса электронной почты,
указанные на сайте;
• автоматически при использовании сайта, если это допускается настройками браузера пользователя, в том
числе посредством файлов cookie и иных технических данных.
1.4. Оператор обеспечивает неограниченный доступ к настоящей Политике путем ее размещения на сайте
Оператора.
1.5. Оператор исходит из того, что пользователь сайта предоставляет достоверные и актуальные
персональные данные. Оператор не осуществляет проверку достоверности предоставленных данных, за исключением случаев, когда такая проверка необходима для достижения целей обработки персональных данных.
2. Сведения об операторе персональных данных
2.1. Полное наименование: Общество с ограниченной ответственностью «Аудиторская фирма «ВнешЭкономАудит».
2.2. Сокращенное наименование: ООО АФ «ВнешЭкономАудит».
2.3. Адрес местонахождения: 454091, г. Челябинск, ул. Красная, д.63, пом.9.
2.4. ОГРН: 1027402910622.
2.5. ИНН: 7451099482.
2.6. Адрес электронной почты для обращений субъектов персональных данных: info@vea74.ru
2.7. Сайт Оператора: vea74.ru.
3. Основные термины
3.1. Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу.
3.2. Оператор персональных данных - юридическое лицо, самостоятельно организующее и осуществляющее обработку персональных данных, а также определяющее цели обработки, состав персональных данных и действия, совершаемые с ними.
3.3. Обработка персональных данных - любое действие или совокупность действий с персональными данными, совершаемых с использованием средств автоматизации или без их использования, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.
3.4. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
3.5. Блокирование персональных данных - временное прекращение обработки персональных данных, за исключением случаев, когда обработка необходима для уточнения персональных данных.
3.6. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.
3.7. Файлы cookie - фрагменты данных, направляемые веб-сервером и хранимые на устройстве пользователя, используемые для обеспечения корректной работы сайта и анализа его использования. 4. Принципы обработки персональных данных
4.1. Обработка персональных данных осуществляется Оператором на законной и справедливой основе.
4.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.
4.3. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
4.4. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки.
Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки.
4.5. При обработке персональных данных обеспечиваются точность, достаточность и актуальность персональных данных по отношению к целям обработки.
5. Цели обработки персональных данных, категории субъектов и состав обрабатываемых данных
5.1. Оператор осуществляет обработку персональных данных в следующих целях:
Цель обработки Категории субъектов Перечень персональных данных Правовое основание Обработка обращений, заявок и запросов, поступивших через сайт или на корпоративную электронную почту посетители сайта; потенциальные клиенты; представители юридических лиц фамилия, имя, отчество; номер телефона; адрес электронной почты; наименование организации; должность; иные сведения, добровольно указанные в обращении согласие субъекта персональных данных; действия по инициативе субъекта до заключения договора
Подготовка, направление и обсуждение коммерческих предложений, организация взаимодействия по вопросам оказания аудиторских услуг потенциальные клиенты; представители клиентов и контрагентов фамилия, имя, отчество; номер телефона; адрес электронной почты; должность; наименование организации; сведения, содержащиеся в обращении действия, необходимые для заключения и исполнения договора; законные интересы Оператора в части деловой коммуникации
Обеспечение функционирования и безопасности сайта посетители сайта IP-адрес; сведения о браузере и устройстве; дата и время посещения; адреса просматриваемых страниц; cookie-файлы законные интересы Оператора, направленные на обеспечение работоспособности и безопасности сайта
Анализ посещаемости и улучшение работы сайта на основе обезличенных или технических данных посетители сайта cookie-файлы; технические сведения о посещении сайта согласие пользователя в случаях, когда оно необходимо; законные интересы Оператора в части развития сайта
Рассмотрение кандидатов на вакансии, подбор персонала и ведение кадрового резерва кандидаты на вакансии
фамилия, имя, отчество; номер телефона; адрес электронной почты; сведения, содержащиеся в резюме (образование, опыт работы, квалификация и иные данные, предоставленные кандидатом)
согласие субъекта персональных данных; действия по инициативе субъекта до заключения трудового договора
5.2. Оператор не осуществляет на сайте обработку специальных категорий персональных данных, биометрических персональных данных, а также персональных данных, избыточных по отношению к целям, указанным в настоящей Политике.
5.3. Сайт Оператора не предназначен для обработки персональных данных несовершеннолетних. Если Оператору станет известно о поступлении персональных данных несовершеннолетнего без законных оснований, такие данные подлежат удалению в разумный срок.
6. Правовые основания обработки персональных данных
6.1. Правовыми основаниями обработки персональных данных являются:
• Конституция Российской Федерации;
• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
• иные нормативные правовые акты Российской Федерации, регулирующие вопросы обработки и защиты персональных данных;
• согласие субъекта персональных данных на обработку его персональных данных;
• обращения субъекта персональных данных и совершение действий по инициативе субъекта, направленных на получение информации об аудиторских услугах и заключение договора;
• договоры, заключаемые Оператором с клиентами и контрагентами;
• законные интересы Оператора, не нарушающие права и свободы субъектов персональных данных.
6.2. Оператор не обрабатывает персональные данные без достаточного правового основания. Политика не применяется в отрыве от фактических целей и процессов обработки.
6.3. При обработке персональных данных на основании законных интересов Оператор исходит из того, что такая обработка не нарушает права и свободы субъектов персональных данных, соответствует их разумным ожиданиям и необходима для осуществления деятельности Оператора.
7. Порядок и условия обработки персональных данных
7.1. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без использования таких средств.
7.2. Оператор осуществляет следующие действия с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу в случаях, предусмотренных законодательством или необходимых для функционирования сайта и обработки обращений, блокирование, удаление, уничтожение.
7.3. Персональные данные обрабатываются Оператором только в объеме, необходимом для достижения целей, указанных в разделе 5 настоящей Политики.
7.4. При сборе персональных данных, в том числе посредством сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение и извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
7.5. Оператор не осуществляет трансграничную передачу персональных данных через сайт vea74.ru.
7.6. Персональные данные, направленные пользователями через формы сайта, поступают на корпоративную электронную почту Оператора, привязанную к сайту, и используются исключительно для обработки обращений и взаимодействия по вопросам оказания аудиторских услуг.
7.7. Оператор принимает меры по защите корпоративной электронной почты, включая использование защищенных каналов передачи данных, антивирусной защиты и ограничение доступа к почтовым ящикам.
7.8. Согласие на обработку персональных данных предоставляется субъектом персональных данных путем проставления соответствующей отметки (чекбокса) при заполнении форм на сайте Оператора либо иным способом, позволяющим подтвердить факт его получения.
7.9. Оператор обеспечивает возможность подтверждения факта получения согласия пользователя. 7.10. Оператор не принимает решений, порождающих юридические последствия для субъекта персональных данных или иным образом затрагивающих его права и законные интересы, исключительно на основании автоматизированной обработки персональных данных.
8. Cookie-файлы и технические данные
8.1. На сайте могут использоваться обязательные технические cookie-файлы, необходимые для корректной работы сайта. Также могут обрабатываться технические сведения о посещении сайта, включая IP-адрес, тип браузера, сведения об устройстве, дату и время доступа, адреса запрашиваемых страниц.
8.2. При первом посещении сайта пользователю может отображаться уведомление об использовании cookie-файлов с возможностью дать согласие на их использование либо отказаться от них (за исключением обязательных технических cookie).
8.3. Продолжение использования сайта после отображения уведомления может рассматриваться как согласие пользователя на использование cookie-файлов в объеме, указанном в настоящей Политике, если это допускается законодательством Российской Федерации.
8.4. Пользователь может ограничить использование cookie-файлов путем изменения настроек своего браузера. При этом отдельные функции сайта могут стать недоступными или работать некорректно.
8.5. Если на сайте используются аналитические cookie-файлы или иные инструменты веб-аналитики, их применение допускается только при наличии соответствующих правовых оснований и с отражением этого в интерфейсе сайта и настоящей Политике.
9. Передача персональных данных третьим лицам
9.1. Оператор не распространяет и не предоставляет персональные данные третьим лицам без согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации.
9.2. Передача персональных данных может осуществляться:
• хостинг-провайдеру или иному техническому подрядчику, обеспечивающему функционирование сайта, при наличии у такого лица доступа к персональным данным;
• уполномоченным государственным органам в случаях и порядке, предусмотренных законодательством Российской Федерации.
При этом такие лица не вправе использовать персональные данные в собственных целях и обязаны обеспечивать их конфиденциальность и безопасность.
9.3. При привлечении лиц, обрабатывающих персональные данные по поручению Оператора, Оператор обеспечивает заключение необходимых договоров и возложение на таких лиц обязанностей по соблюдению конфиденциальности персональных данных, обеспечению их безопасности и выполнению иных требований законодательства о персональных данных.
10. Конфиденциальность персональных данных
10.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
10.2. Доступ к персональным данным предоставляется только тем работникам Оператора, которым он необходим для исполнения должностных обязанностей.
11. Меры по обеспечению безопасности персональных данных
11.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
11.2. К таким мерам, в частности, относятся:
• назначение лица, ответственного за организацию обработки персональных данных;
• принятие локальных нормативных актов по вопросам обработки и защиты персональных данных;
• ограничение состава работников, имеющих доступ к персональным данным;
• применение паролей и иных средств разграничения доступа к информационным ресурсам;
• использование антивирусных средств и средств защиты информации;
• резервное копирование информации;
• учет и хранение носителей информации;
• контроль фактов несанкционированного доступа и принятие мер по их устранению;
• проведение внутреннего контроля соответствия обработки персональных данных требованиям законодательства.
11.3. Состав и перечень конкретных мер защиты определяются Оператором с учетом требований законодательства, характера обрабатываемых данных и актуальных угроз безопасности.
12. Права субъекта персональных данных
12.1. Субъект персональных данных имеет право:
• получать сведения, касающиеся обработки его персональных данных, в объеме, предусмотренном законодательством;
• требовать уточнения, блокирования или уничтожения своих персональных данных, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• отозвать согласие на обработку персональных данных;
• требовать прекращения обработки персональных данных в случаях, предусмотренных законодательством;
• обжаловать действия или бездействие Оператора в уполномоченном органе по защите прав субъектов персональных данных - Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке;
• осуществлять иные права, предусмотренные законодательством Российской Федерации.
13. Порядок обращения субъекта персональных данных
13.1. Субъект персональных данных вправе направить Оператору запрос, требование, отзыв согласия либо иное обращение по вопросам обработки персональных данных по адресу электронной почты: info@vea74.ru либо по адресу местонахождения Оператора.
13.2. Обращение должно содержать сведения, позволяющие идентифицировать заявителя и предмет обращения.
13.3. Оператор рассматривает обращения субъектов персональных данных и предоставляет ответ в сроки, установленные законодательством Российской Федерации. В частности, информация о наличии персональных данных и об их обработке предоставляется в течение 10 рабочих дней с возможностью продления не более чем на 5 рабочих дней при направлении мотивированного уведомления; уточнение персональных данных производится в течение 7 рабочих дней при подтверждении их неточности; прекращение неправомерной обработки осуществляется в срок не более 3 рабочих дней с даты выявления; уничтожение персональных данных производится в сроки, предусмотренные законодательством.
14. Порядок уничтожения и прекращения обработки персональных данных
14.1. Оператор прекращает обработку персональных данных в следующих случаях:
• достижение целей обработки персональных данных;
• отзыв субъектом персональных данных согласия на обработку персональных данных, если отсутствуют иные правовые основания для продолжения обработки;
• выявление неправомерной обработки персональных данных;
• получение требования субъекта персональных данных о прекращении обработки, если такое требование подлежит удовлетворению в соответствии с законодательством;
• истечение установленных сроков хранения персональных данных.
14.2. Персональные данные кандидатов, не принятых на работу, подлежат уничтожению либо обезличиванию в разумный срок, если иное не обусловлено согласием субъекта на включение в кадровый резерв.
14.3. По достижении целей обработки либо при утрате необходимости в достижении этих целей персональные данные подлежат уничтожению или обезличиванию, если иное не предусмотрено законодательством Российской Федерации.
14.3. При невозможности уничтожения персональных данных в сроки, установленные законодательством, Оператор осуществляет блокирование таких персональных данных и обеспечивает их уничтожение в срок не более шести месяцев, если иной срок не установлен федеральным законом.
14.4. Сроки хранения персональных данных определяются в зависимости от целей обработки:
- данные по обращениям через сайт — не более 3 лет с момента последнего взаимодействия;
- данные для подготовки коммерческих предложений — не более 3 лет;
- данные кандидатов — не более 1 года (при отсутствии согласия на кадровый резерв);
- технические данные (лог-файлы, cookie) — в пределах сроков, установленных политикой использования cookie и настройками систем.
14.5. По истечении указанных сроков персональные данные подлежат уничтожению либо обезличиванию.
15. Действия при инцидентах безопасности персональных данных
15.1. В случае выявления факта неправомерной или случайной передачи персональных данных, повлекшей нарушение прав субъектов персональных данных, Оператор действует в порядке и сроки, установленные законодательством Российской Федерации, включая уведомление уполномоченного органа в предусмотренных случаях.
16. Заключительные положения
16.1. Настоящая Политика действует бессрочно до замены ее новой редакцией.
16.2. Оператор вправе вносить изменения в настоящую Политику.
16.3. Новая редакция Политики вступает в силу с момента ее размещения на сайте Оператора, если иной срок не установлен новой редакцией Политики.
16.4. Во всем остальном, что не урегулировано настоящей Политикой, Оператор руководствуется законодательством Российской Федерации.