Оставьте заявку
Заполните ваши контактные данные и мы обязательно с вами свяжемся
Отправляя заявку вы соглашаетесь с политикой конфиденциальности.
Политика
АНО «ЦЕНТР «В ЗАЗЕРКАЛЬЕ»
(ИНН 8603234571, ОГРН №1188600001446, КПП 860301001)
в отношении обработки персональных данных
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая политика в отношении обработки персональных данных (далее – «Политика») разработана во исполнение требований пункта 2 части 1 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – «Закон о персональных данных»), в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.1.2. Политика распространяется на всех работников, бывших работников, чьи данные обрабатываются в рамках трудовых и гражданско-правовых отношений.
1.3. Оператор персональных данных:
•АНО «ЦЕНТР «В ЗАЗЕРКАЛЬЕ»
•Адрес: 628624, Ханты-Мансийский Автономный округ – Югра, Нижневартовск, ул. Мира, дом 96, кв.139
•Контактные данные: zhanna.5264775@mail.ru
1.4. Основные понятия, используемые в Политике:
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
Оператор персональных данных (Оператор) – юридическое или физическое лицо, самостоятельно или совместно с другими лицами, организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
Неавтоматизированная обработка персональных данных - операции с личной информацией, выполняемые без использования компьютерных систем, исключительно при участии человека и с применением физических носителей.
Смешанная обработка персональных данных - совокупность автоматизированного и неавтоматизированного способов обработки персональных данных;
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Обработка данных осуществляется для:Для работников:
•Ведения кадрового учета (трудовые договоры, зарплата, стаж);
•Бухгалтерского и налогового учета (начисление выплат, отчетность в ПФР, ФСС, ФНС);
•Исполнения требований трудового законодательства (ст. 86–90 ТК РФ).
3. СОСТАВ ОБРАБАТЫВАЕМЫХ ДАННЫХ
3.1. Категории персональных данных:•Для работников: ФИО, дата рождения, место рождения, семейное положение, доходы, пол, адрес электронной почты, адрес места жительства/регистрации, номер телефона, ИНН СНИЛС, гражданство, данные документа, удостоверяющего личность, реквизиты банковской карты, профессия, должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации), отношение к воинской обязанности, сведения о воинском учете, сведения об образовании.
4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:•Трудовой кодекс Российской Федерации;
•Налоговый кодекс Российской Федерации;
•Федеральный закон от 6 декабря 2011 г. № 402-ФЗ «О бухгалтерском учёте»;
•Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных" (ст. 6, 9);
4.2. Правовым основанием обработки персональных данных также являются:
•Согласие Субъекта персональных данных на обработку персональных данных.
5. ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Действия с данными: сбор, запись, систематизация, хранение, уточнение (обновление, изменение), передача (в ПФР, ФНС, банки).5.2. Способы обработки:
•Смешанный (бумажные и электронные носители)
•Без передачи по внутренней сети
•С передачей по сети Интернет
5.3. Передача третьим лицам:
•Государственным органам (ФНС, ПФР, ФСС) – в обязательном порядке.
5.4. Трансграничная передача: не осуществляется.
6. МЕРЫ ЗАЩИТЫ ДАННЫХ
6.1. Организационные меры:•Назначение оператором, являющимся юридическим лицом, ответственного за организацию обработки персональных данных;
•Издание оператором, являющимся юридическим лицом, документов, определяющих политику оператора в отношении обработки персональных данных;
•Применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 настоящего Федерального закона;
•Ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников;
•Применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
•
Контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
6.2. Технические меры:
•Антивирусная защита (Microsoft Defender Antivirus);
•Видеонаблюдение
•Запираемый шкаф
•Шредер, запираемый в шкаф
6.3. Уровень защищенности: 3 (в соответствии с Постановлением Правительства РФ № 1119).
7. СРОКИ ХРАНЕНИЯ ДАННЫХ
7.1. Данные хранятся:Для работников:
•Трудовые договоры и кадровые документы – 75 лет (ст. 22.1 Федерального закона № 125-ФЗ);
•Бухгалтерские документы – 5 лет (ст. 29 НК РФ).
7.2. Уничтожение данных производится после истечения сроков хранения трудовых
договоров, отзыва согласия на обработку персональных данных или при ликвидации юридического лица.
8. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Субъект вправе:•Запрашивать доступ к своим данным, их исправление или удаление.
•Отозвать согласие на обработку (если обработка основана на согласии).
•Подать жалобу в Роскомнадзор при нарушении его прав.
8.2. Запросы направляются по e-mail: zhanna.5264775@mail.ru или почтовому адресу: 628624, Ханты-Мансийский Автономный округ – Югра, Нижневартовск, ул. Мира, дом 96, кв.139
9.ОТВЕТСТВЕННОСТЬ
9.1. Нарушение Политики влечет дисциплинарную, административную (ст. 13.11 КоАП РФ) или уголовную ответственность (ст. 137 УК РФ).10.ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
10.1. Политика вступает в силу с 07.08.2018 года и публикуется в открытом доступе (при наличии сайта).10.2. Изменения в Политику вносятся при обновлении законодательства или условий обработки данных.
10.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://кадику.com/privacy_policy.
