ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ООО «ТМА МАРКЕТИНГ СЕРВИСЕЗ»
1. Общие положения
Настоящая Политика в отношении обработки персональных данных в ООО «ТМА Маркетинг Сервисез» (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Федеральный закон).
Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению их безопасности в ООО «ТМА Маркетинг Сервисез» (далее — Общество, Оператор) с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе, в том числе в информационно-телекоммуникационной сети Интернет на сайте Общества.

Использование сайтов Общества и предоставление при этом своих персональных данных означает безоговорочное согласие Посетителя Сайта на обработку своих персональных данных Обществу в соответствии с Политикой обработки персональных данных Общества и сведениями о реализуемых требованиях к защите персональных данных, а также изложенными в ней правилами обработки персональных данных.

В Политике используются следующие основные понятия:
Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъект персональных данных);
Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными
данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление
доступа к персональным данным каким-либо иным способом;
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) результате
которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных;
Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
Конфиденциальность персональных данных — обязанность Оператора и иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

2. Категории обрабатываемых персональных данных, категории субъектов персональных данных
Содержание и объем обрабатываемых персональных данных определяется в соответствии с законодательством Российской Федерации и локальными нормативными актами Общества в отношении персональных данных, и должны соответствовать заявленным целям обработки, предусмотренным в разделе 5 настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

Оператор может обрабатывать персональные данные следующих категорий субъектов персональных данных:
  • кандидаты на вакантные должности — физические лица, претендующие на замещение вакантных должностей Общества;
  • работники — физические лица, состоящие или состоявшие с Обществом в трудовых отношениях;
  • члены семьи (при их отсутствии — близкие родственники) работников — физические лица, находящиеся в семейных либо родственных отношениях с работниками Общества;
  • агенты — физические лица, оказывающие Обществу услуги и выполняющие работы по договорам гражданско-правового характера;
  • работники клиентов — физические лица, действующие от имени или по поручению организаций-клиентов, с которыми у Общества заключены договоры о проведении рекламных акций и продвижении продукции клиентов на российском рынке;
  • участники акции — физические лица, являющиеся участниками маркетинговых акций по продвижению продукции клиентов на российском рынке, которые организует и проводит Общество;
  • посетители сайтов Общества:
— персональные данные, которые предоставляют субъекты персональных данных при заполнении информационных полей на сайтах Общества, в том числе при заполнении контактной формы, при подписке на новостную рассылку;
— персональные данные и другую информацию, содержащуюся в сообщениях, которые направляют в Общество субъекты персональных данных;
— технические данные, которые автоматически передаются устройством, с помощью которого субъекты персональных данных используют сайты Общества, в том числе технические характеристики устройства, IP-адрес, информация, сохраненная в файлах «cookies», которые были отправлены на устройство соответствующего субъекта персональных данных, информация о браузере, дата и время доступа к сайту, адреса запрашиваемых страниц и иная подобная информация;
— иные данные о субъекте персональных данных, которые последний пожелал оставить на
сайтах Общества.

  • Практиканты и стажеры — физические лица, являющиеся студентами высших учебных заведений

3. Основные права и обязанности Общества
Общество имеет право:
  • самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным Законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
  • поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных;
  • в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.

Общество обязано:
  • организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
  • отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
  • сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса.

4. Основные права субъекта персональных данных

Субъекты персональных данных имеют право на:

  • Получение полной информации об их персональных данных, обрабатываемых в Обществе;
  • доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;
  • уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • отзыв согласия на обработку персональных данных;
  • принятие предусмотренных законом мер по защите своих прав;
  • обжалование действия или бездействия Общества, осуществляемого с нарушением требований законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд;
  • осуществление иных прав, предусмотренных законодательством Российской Федерации.

Действия по получению информации о персональных данных, обрабатываемых в Обществе, доступу к персональным данным, уточнению персональных данных, отзыву согласия на обработку осуществляются путем письменного направления обращения на почтовый адрес Общества на имя Генерального директора, либо на электронный адрес Общества в виде подписанной сканированной копии, либо документа, подписанного электронной подписью.

Запрос (обращение) субъекта должен содержать:
— фамилию, имя и отчество;
— паспортные данные субъекта персональных данных (его представителя);
— сведения, подтверждающие участие субъекта персональных данных в отношениях с Обществом (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Обществом;
— текст содержания запроса (обращения);
— адрес для получения ответа на запрос (обращение);
— подпись субъекта персональных данных (его представителя).

5. Цели обработки персональных данных

Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

Общество осуществляет обработку персональные данных исключительно для тех целей, для которых они были предоставлены, в том числе:
  • обеспечение соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации;
  • осуществление своей деятельности в соответствии с уставом Общества;
  • ведение кадрового делопроизводства;
  • содействие работникам в трудоустройстве, получении образования и продвижении по службе,
  • обеспечение личной безопасности работников, контроль количества и качества выполняемой работы, обеспечение сохранности имущества;
  • привлечение и отбор кандидатов на работу у Общества;
  • организация постановки на индивидуальный (персонифицированный) учет работников в системе обязательного пенсионного страхования;
  • заполнение и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности;
  • осуществление гражданско-правовых отношений;
  • ведение бухгалтерского учета;
  • осуществление пропускного режима;
  • регистрации субъекта персональных данных на сайтах Общества для предоставления доступа к отдельным их разделам;
  • предоставления субъекту персональных данных информации об Обществе, оказываемых услугах Общества и мероприятиях;
  • коммуникации с субъектом персональных данных при обращении к Обществу;
  • организации участия субъекта персональных данных в проводимых Обществом мероприятиях и опросах;
  • направления субъекту персональных данных новостных материалов Общества;
  • выполнения полномочий и обязанностей, возложенных на Общество законодательством Российской Федерации;
  • для других целей с согласия субъекта персональных данных.

Общество осуществляет обработку технических данных посетителей сайтов Общества для:
  • обеспечения функционирования и безопасности сайтов Общества;
  • улучшения качества сайтов Общества.

Общество не размещает персональные данные в общедоступных источниках, не принимает решений, порождающих юридические последствия для субъекта персональных данных или иным образом затрагивающих его права и законные интересы на основании исключительно автоматизированной обработки персональных данных.

6. Правовые основания обработки персональных данных

6.1. Правовым основанием обработки персональных данных является совокупность нормативных
правовых актов, во исполнение которых и в соответствии с которыми Общество осуществляет
обработку персональных данных, в том числе:
  1. Конституция Российской Федерации;
  2. Гражданский кодекс Российской Федерации;
  3. Трудовой кодекс Российской Федерации;
  4. Налоговый кодекс Российской Федерации;
  5. Федеральный закон от 08.02.1998 N 14-ФЗ «Об обществах с ограниченной ответственностью»;
  6. Федеральный закон от 06.12.2011 N 402-ФЗ «О бухгалтерском учете»;
  7. Федеральный закон от 15.12.2001 N 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
  8. Иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.

6.2. Правовым основанием обработки персональных данных также являются:
  • уставные документы и локальные нормативные акты Общества;
  • договоры, заключаемые между Обществом и субъектом персональных данных;
  • согласие на обработку персональных данных.

7. Порядок и условия обработки персональных данных, безопасность персональных данных

Обработка персональных данных осуществляется Обществом в соответствии с требованиями
законодательства Российской Федерации.
Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
Общество осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.
К обработке персональных данных допускаются работники Общества, в должностные обязанности которых входит обработка персональных данных.

Обработка персональных данных осуществляется путем:
  • получения персональных данных в устной и письменной форме непосредственно от субъектов персональных данных;
  • внесения персональных данных в журналы, реестры и информационные системы Оператора;
  • использования иных способов обработки персональных данных.

Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу,
Пенсионный фонд Российской Федерации, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.

Общество принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
  • определяет угрозы безопасности персональных данных при их обработке, формирует на их основе моделей угроз;
  • разрабатывает, внедряет и модифицирует системы защиты персональных данных;
  • разграничивает доступ пользователей к информационным ресурсам и программно-аппаратным средствам обработки и защиты информации;
  • применяет необходимые для обеспечения безопасности персональных данных средства защиты информации, в том числе криптографические средства;
  • обеспечивает восстановление персональных данных, уничтоженных или модифицированных вследствие несанкционированного доступа к ним;
  • обеспечивает контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
  • обеспечивает пропускной режима на территорию офиса, охраны помещений с техническими средствами обработки персональных данных
  • принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
  • назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
  • создает необходимые условия для работы с персональными данными;
  • организует учет документов, содержащих персональные данные;
  • организует работу с информационными системами, в которых обрабатываются персональные данные;
  • хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
  • ознакомляет работников с требованиями федерального законодательства и нормативных документов по обработке и защите персональных данных
  • организует обучение работников Оператора, осуществляющих обработку персональных данных.

Общество осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.

При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.

8. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы
субъектов на доступ к персональным данным

Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Обществом субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.
В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

Запрос должен содержать:
  • номер основного документа, удостоверяющего личность субъекта персональных данных или его
  • представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
  • сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором
  • (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
  • подпись субъекта персональных данных или его представителя.

Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

В случае подтверждения факта неточности персональных данных Оператор на основании сведений,
представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
  • иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
  • Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
  • иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.