Политика обработки персональных данных — ООО «АЯКС»

Политика

в отношении обработки персональных данных

ООО «АЯКС»

г. Краснодар

2025 г.

  • Общие положения
  • Общество с ограниченной ответственностью «АЯКС» (далее – ООО «АЯКС»/Общество/Оператор) является оператором персональных данных.
  • Настоящий документ определяет политику ООО «АЯКС» в отношении обработки персональных данных (далее также — «ПДн») в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, и содержит сведения о реализованных мерах по защите ПДн.
  • Политика разработана в соответствии с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и рекомендациями Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 31.07.2017 «Рекомендации по составлению документа, определяющего политику Оператора в отношении обработки персональных данных, в порядке, установленном Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», Письмом Роскомнадзора от 19.10.2021 N 08-71063 "О разъяснении законодательства".
  • Оператор самостоятельно осуществляет обработку ПДн и определяет цели их обработки, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн, а также в отдельных случаях поручает обработку ПДн другим лицам и/или обрабатывает ПДн по поручению.

1.5. На основе данной политики Оператор разрабатывает внутренние нормативные документы, устанавливающие процедуры обработки и защиты обрабатываемых ПДн.

1.6. Основные термины и определения, применяемые в настоящей Политике:

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных — обработка ПДн с помощью средств вычислительной техники.

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Трансграничная передача персональных данных – передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Конфиденциальность персональных данных – обязательное для соблюдения оператором, или иным лицом, получившим доступ к персональным данным, требование не допускать их передачу без согласия субъекта персональных данных или наличия иного законного основания.

Клиент – физическое/представитель физического/юридического лица, заключившие или изъявившее желание заключить договор оказания услуг, предоставляемых Оператором.

Посетитель сайта – любой пользователь сети интернет, посетивший сайт www.ayax.ru.

ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

  • Оператор оставляет за собой право проверить полноту и точность предоставленных персональных данных. В случае выявления ошибочных или неполных персональных данных, Оператор имеет право прекратить все отношения с субъектом персональных данных.
  • В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» субъекты, ПДн которых обрабатываются, имеют право:
  • получить сведения, касающиеся обработки его персональных данных оператором;
  • потребовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • отозвать согласие на обработку персональных данных в предусмотренных законом случаях.

ЦЕЛИ, УСЛОВИЯ И ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ И СООТВЕТСТВУЮЩИЕ ИМ ПЕРЕЧНИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

  • Оператор осуществляет обработку персональных данных в следующих целях:
  • Цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, правовые основания обработки персональных данных, способы, сроки их обработки и хранения приведены в следующей таблице.
№ п/п Цель обработки Правовые основания обработки ПДн Категории и перечень обрабатываемых ПДн Категории субъектов ПДн Способы обработки ПДн Сроки обработки и хранения ПДн
  Оценка кандидата на открытую Оператором вакантную позицию и рассмотрение возможности дальнейшего трудоустройства у Оператора, а также содействие в трудоустройстве у франчайзи 1) обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
2) обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных (Договор (договор-оферта) с интернет-площадкой по поиску персонала (соискателей) на вакантные должности);
3) обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, в том числе в случаях, предусмотренных Федеральным законом "О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон "О микрофинансовой деятельности и микрофинансовых организациях", либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных		 Иные:
Фамилия, имя, отчество;
Адрес проживания;
Адрес регистрации;
Вид на жительство;
Владение иностранным языком;
Гражданство;
Дата рождения;
Контактные сведения (номер телефона, адрес электронной почты, адрес сайта социальных сетей, адрес или контакт в мессенджере);
Место рождения;
Пол;
Разрешение на работу;
Сведения о вредных привычках;
Сведения о дополнительных навыках;
Сведения о личных достижениях;
Сведения о наличии личного автомобиля;
Сведения о наличии статуса ИП, учредительстве (соучредительстве), статуса должностного лица в организации;
Сведения о предпочтениях, увлечениях и хобби;
Сведения о прохождении курсов, тренингов и семинаров;
Сведения о трудовой деятельности;
Сведения об образовании;
Семейное положение		 Кандидаты на вакантную должность Смешанная Обработка ПДн на весь срок действия согласия на обработку персональных данных, в случае личного взаимодействия субъекта ПДн с Оператора;
Обработка ПДн на весь срок действия договора (договора-оферты) с интернет-площадкой по поиску персонала (соискателей) на вакантные должности, в случае взаимодействия с кадровым агентством;
Хранение ПДн 30 дней с даты принятия решения об отказе в трудоустройстве
  Ведение кадрового резерва 1) обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных Иные:
Фамилия, имя, отчество;
Адрес проживания;
Адрес регистрации;
Вид на жительство;
Владение иностранным языком;
Гражданство;
Дата рождения;
Контактные сведения (номер телефона, адрес электронной почты, адрес сайта социальных сетей, адрес или контакт в мессенджере);
Место рождения;
Пол;
Разрешение на работу;
Сведения о вредных привычках;
Сведения о дополнительных навыках;
Сведения о личных достижениях;
Сведения о наличии личного автомобиля;
Сведения о наличии статуса ИП, учредительстве (соучредительстве), статуса должностного лица в организации;
Сведения о предпочтениях, увлечениях и хобби;
Сведения о прохождении курсов, тренингов и семинаров;
Сведения о трудовой деятельности;
Сведения об образовании;
Семейное положение		 Кандидаты на вакантную должность Смешанная Обработка ПДн на весь срок действия согласия на обработку персональных данных;
Хранение ПДн в соответствии с Приказом Росархива от 20.12.2019 № 236 «Об утверждении перечня типовых управленческих архивных документов, образующихся в процесс деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения» далее – Приказ Росархива № 236)
  Ведение кадрового учета 1) обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
2) обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей (Трудовой кодекс Российской Федерации);
3) обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных (Трудовой договор с работником)		 Иные:
Фамилия, имя, отчество;
Адрес проживания;
Адрес регистрации;
Гражданство;
Пол;
Данные документа, удостоверяющего личность (вид документа, серия, номер, кем и когда выдан);
Дата рождения;
-- Место рождения;
Должность;
-- Номер телефона;
Сведения о воинском учете;
Профессия (специальность);
Сведения о трудовой деятельности;
Трудовой стаж;
Сведения о кадровых перемещениях;
Сведения об аттестации:
Сведения о квалификации, повышении квалификации, профессиональной переподготовке;
Сведения о наградах(поощрениях), почетных званиях
Сведения об отпусках;
Сведения о социальных льготах, на которые работник имеет право по законодательству:
Сведения об образовании;
Семейное положение;
Состав семьи
Знание иностранного языка
Специальные:
Сведения о состоянии здоровья (из листка нетрудоспособности)		 Работники;
Бывшие работники		 Смешанная Обработка ПДн на весь срок действия трудового договора;
Хранение ПДн в соответствии с Приказом Росархива № 236
  Ведение кадрового учета 1) обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
2) обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей (Трудовой кодекс Российской Федерации);
3) обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных (Трудовой договор с работником)		 Иные:
-- Год рождения;
-- Степень родства.		 Родственники работника
Родственники бывшего работника		 Смешанная Обработка ПДн на весь срок действия трудового договора;
Хранение ПДн в соответствии с Приказом Росархива № 236
  Управление трудовыми отношениями между работниками Оператора 1) обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных Иные:
Фамилия, имя, отчество;
Дата рождения;
Должность;
Контактные сведения (номер телефона, адрес электронной почты, адрес сайта социальных сетей, адрес или контакт в мессенджере);
Пол;
Фотография		 Работники Смешанная Обработка ПДн на весь срок действия согласия на обработку персональных данных;
Хранение ПДн в соответствии с Приказом Росархива № 236
  Обеспечение соблюдения действующего трудового законодательства Российской Федерации 1) обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
2) обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей (Трудовой кодекс Российской Федерации);
3) обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных (Трудовой договор с работником; Договор бухгалтерского сопровождения)		 Иные:
Фамилия, имя, отчество;
Реквизиты банковской карты;
Номер расчетного счета;
Сведения о начислениях;
Сведения, необходимые для получения льгот и пособий		 Работники Смешанная Обработка ПДн на весь срок действия трудового договора;
Хранение ПДн в соответствии с Приказом Росархива № 236
  Обеспечение соблюдения действующего пенсионного законодательства Российской Федерации 1) обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
2) обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей (Федеральный закон от 14.07.2022 № 236-ФЗ «О Фонде пенсионного и социального страхования Российской Федерации»; Федеральный закон от 01.04.1996 № 27-ФЗ «Об обязательном (персонифицированном) учете в системе обязательного пенсионного страхования»; Федеральный закон от 15.12.2002 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»; Постановление Правления Пенсионного фонда России от 11.03.2020 № 178п «Об утверждении Порядка электронного документооборота между страхователями и Пенсионным фондом Российской Федерации при представлении сведений для индивидуального (персонифицированного) учета»);
3) обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных (Договор бухгалтерского сопровождения)		 Иные:
Фамилия, имя, отчество;
Адрес места жительства;
Гражданство;
Данные документа, удостоверяющего личность;
Дата рождения;
Идентификационный номер налогоплательщика;
Место рождения;
Пол;
Реквизиты документов, подтверждающих наличие льгот;
Сведения о доходах;
Сведения о трудовой деятельности;
Страховой номер индивидуального лицевого счета		 Работники
Бывшие работники		 Смешанная Обработка ПДн на весь срок действия трудового договора;
Хранение ПДн в соответствии с Приказом Росархива № 236
  Обеспечение соблюдения действующего налогового законодательства Российской Федерации 1) обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
2) обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей (Налоговый кодекс Российской Федерации);
3) обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных (Договор бухгалтерского сопровождения)		 Иные:
Фамилия, имя, отчество;
Адрес места жительства;
Гражданство;
Данные документа, удостоверяющего личность;
Дата рождения;
Должность;
Идентификационный номер налогоплательщика;
Пол;
Реквизиты документов, подтверждающих наличие льгот;
Сведения о доходах;
Семейное положение;
Страховой номер индивидуального лицевого счета
Специальные:
Сведения о состоянии здоровья (наличие инвалидности)		 Работники
Бывшие работники		 Смешанная Обработка ПДн на весь срок действия трудового договора;
Хранение ПДн в соответствии с Приказом Росархива № 236
  Обеспечение соблюдения действующего налогового законодательства Российской Федерации 1) обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
2) обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей (Налоговый кодекс Российской Федерации);
3) обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных (Договор бухгалтерского сопровождения)		 Иные:
Фамилия, имя, отчество;
Данные документа, содержащиеся в свидетельстве о рождении;
Дата рождения;
Реквизиты документов, подтверждающих наличие льгот;
Специальные:
Сведения о состоянии здоровья (наличие инвалидности)		 Родственники работника Смешанная Обработка ПДн на весь срок действия трудового договора;
Хранение ПДн в соответствии с Приказом Росархива № 236
  Обеспечение соблюдения действующего страхового законодательства Российской Федерации 1) обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
2) обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей (Федеральный закон от 14.07.2022 № 236-ФЗ «О Фонде пенсионного и социального страхования Российской Федерации»; Федеральный закон от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»);
3) обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных (Договор бухгалтерского сопровождения)		 Иные:
Фамилия, имя, отчество;
Адрес места жительства;
Данные документа, удостоверяющего личность;
Лицевой счет;
Профессия;
Реквизиты банковского счета;
Реквизиты документов, подтверждающих наличие льгот;
Сведения из листка нетрудоспособности;
Сведения о страховых взносах;
Специальные:
Сведения о состоянии здоровья (нетрудоспособность, инвалидность)		 Работники Смешанная Обработка ПДн на весь срок действия трудового договора;
Хранение ПДн в соответствии с Приказом Росархива № 236
  Обеспечение соблюдения воинского учета в Российской Федерации 1) обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей (Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»; Постановление Правительства Российской Федерации от 27.11.2006 г. № 719 «Об утверждении Положения о воинском учете») Иные:
Фамилия, имя, отчество;
Дата рождения;
Место рождения;
Сведения об образовании;
Профессия;
Семейное положение.
Состав семьи, фио, степень родства, год рождения;
Знание иностранных языков;
Данные документа, удостоверяющего личность (вид документа, серия, номер, кем и когда выдан);
Данные водительского удостоверения;
Адрес регистрации;
Адрес проживания;
Номер телефона;
Категория запаса;
Воинское звание;
Полное кодовое обозначение ВУС;
Категория годности к военной службе;
Наименование военного комиссариата по месту воинского учета;
Сведения о воинском учете (общий, специальный);
Сведения о документе воинского учета;
Дополнительные сведения при наличии;
Место работы;
Сведения о кадровых перемещениях;
Должность		 Работники Смешанная Обработка ПДн на весь срок действия трудового договора;
Хранение ПДн в соответствии с Приказом Росархива № 236
  Обеспечение соблюдения воинского учета в Российской Федерации 1) обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей (Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»; Постановление Правительства Российской Федерации от 27.11.2006 г. № 719 «Об утверждении Положения о воинском учете») Иные:
Фамилия, имя, отчество;
Год рождения;
Степень родства		 Родственники работника Смешанная Обработка ПДн на весь срок действия трудового договора;
Хранение ПДн в соответствии с Приказом Росархива № 236
  Осуществление контроля за соблюдением Оператором, его должностными лицами и работниками требований применимого законодательства, иных нормативных правовых актов, внутренних политик и актов, а также предотвращение их нарушения в деятельности Оператора, его работников и должностных лиц в рамках проведения юридической и экономической экспертизы или аудита, связанного с деятельностью Оператора 1) обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных Иные:
Фамилия, имя, отчество;
Адрес проживания;
Адрес регистрации;
Вид на жительство;
Гражданство;
-- Данные документа, удостоверяющего личность (вид документа, серия, номер, кем и когда выдан);
Данные миграционной карты;
Дата рождения;
Должность;
Идентификационный номер налогоплательщика;
Контактные сведения (номер телефона,);Отношение к воинской обязанности, сведения о воинском учете;
Пол;
Разрешение на работу;
Сведения о дисциплинарных взысканиях;
Сведения о дополнительных навыках;
Сведения о заслугах и достижениях;
Сведения о кадровых перемещениях;
Сведения о наличии открытых счетов в банках (для выплаты заработной платы), банковские реквизиты;
Сведения о начислениях;
Сведения о трудовой деятельности;
Сведения об административном наказании;
Сведения об образовании;
Семейное положение;
Страховой номер индивидуального лицевого счета;
Трудовой стаж		 Работники Смешанная Обработка ПДн на весь срок действия согласия на обработку персональных данных;
Хранение ПДн в соответствии с Приказом Росархива № 236
  Участие в организации конференций, мероприятий по повышению квалификации персонала и по обмену опытом 1) обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных Иные:
Фамилия, имя, отчество;
Должность;
Контактные сведения (номер телефона, адрес электронной почты,);
Место работы.		 Работники Смешанная Обработка ПДн на весь срок действия согласия на обработку персональных данных;
Хранение ПДн в соответствии с Приказом Росархива № 236
  Анализ управления трудовыми отношения между работниками/ бывшими работниками для улучшения качества условий труда 1) обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных Иные:
Фамилия, имя, отчество;
Адрес проживания;
Адрес регистрации;
Дата рождения;
Должность;
Контактные сведения (номер телефона, адрес электронной почты, адрес сайта социальных сетей, адрес или контакт в мессенджере)
Разрешение на работу;
Сведения о дисциплинарных взысканиях;
Сведения о дополнительных навыках;
Сведения о заслугах и достижениях;
Сведения о кадровых перемещениях;
Сведения о начислениях;
Сведения о трудовой деятельности;
Сведения об административном наказании;
Сведения об образовании;
Семейное положение;
Трудовой стаж		 Работники;
Бывшие работники		 Смешанная Обработка ПДн на весь срок действия согласия на обработку персональных данных;
Хранение ПДн в соответствии с Приказом Росархива № 236
  Заключение, исполнение, расторжение договоров коммерческой концессии (франчайзинга), в том числе осуществление контроля за соблюдением условий исполнения договора коммерческой концессии (франчайзинга) 1) обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
2) обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных (договор коммерческой концессии (франчайзинга))		 Иные:
Фамилия, имя, отчество;
Адрес регистрации;
Банковские реквизиты;
Данные документа из доверенности или иного документа, подтверждающего соответствующие права и полномочия
Дата рождения;
Идентификационный номер налогоплательщика;
Контактные сведения (номер телефона, адрес электронной почты, адрес сайта социальных сетей, адрес или контакт в мессенджере);
ОГРНИП;
Почтовый адрес;
Сведения из документа, удостоверяющего личность;
Фотография		 Контрагенты по франшизе;
Представители контрагента по франшизе		 Смешанная Обработка ПДн на весь срок действия договора коммерческой концессии (франчайзинга);
Хранение ПДн в соответствии с Приказом Росархива № 236
  Заключение, исполнение, расторжение договоров коммерческой концессии (франчайзинга), в том числе осуществление контроля за соблюдением условий исполнения договора коммерческой концессии (франчайзинга) 1) обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
2) обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных (договор коммерческой концессии (франчайзинга))		 Иные:
Фамилия, имя, отчество;
Должность
Контактные сведения (номер телефона, адрес электронной почты, адрес сайта социальных сетей, адрес или контакт в мессенджере)		 Работники Смешанная Обработка ПДн на весь срок действия согласия на обработку персональных данных;
Хранение ПДн в соответствии с Приказом Росархива № 236
  Создание и ведение баз данных АЯКС 1) обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
2) обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных (договор коммерческой концессии (франчайзинга); договор поручения с контрагентом)		 Иные:
Фамилия, имя, отчество;
Должность;
Контактные сведения (номер телефона, адрес электронной почты);
Фотография		 Работники Автоматизированная Обработка ПДн на весь срок действия согласия на обработку персональных данных;
Хранение ПДн в соответствии с Приказом Росархива № 236
  Создание и ведение баз данных АЯКС 1) обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
2) обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных (договор коммерческой концессии (франчайзинга); договор поручения с контрагентом)		 Иные:
Фамилия, имя, отчество;
Адрес регистрации;
Идентификационный номер налогоплательщика;
Контактные сведения (номер телефона, адрес электронной почты, адрес сайта социальных сетей);
Банковские реквизиты;
Фотография		 Контрагенты по франшизе;
Представители контрагента по франшизе		 Автоматизированная Обработка ПДн на весь срок действия договора коммерческой концессии (франчайзинга);
Хранение ПДн в соответствии с Приказом Росархива № 236
  Создание и ведение баз данных АЯКС 1) обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
2) обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных (договор коммерческой концессии (франчайзинга); договор поручения с контрагентом)		 Иные:
Фамилия, имя, отчество;
Адрес регистрации;
Адрес фактического проживания;
Сведения о рождении (дата, место)
Сведения о возрасте:
Вид на жительство;
Гражданство
Данные документа, удостоверяющего личность (вид документа, серия, номер, кем и когда выдан);
Данные миграционной карты
Идентификационный номер налогоплательщика
ОГРНИП
Банковские реквизиты
Должность
Данные документа из доверенности или иного документа, подтверждающего соответствующие права и полномочия;
Контактные сведения (номер телефона, адрес электронной почты)		 Клиенты Автоматизированная Обработка ПДн на весь срок действия согласия на обработку персональных данных;
Хранение ПДн в соответствии с Приказом Росархива № 236
  Организация и проведение курсов, тренингов и семинаров 1) обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
2) обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных (договор с интернет-платформы для проведения онлайн-обучения)		 Иные:
Фамилия, имя, отчество;
Адрес электронной почты;
Дата рождения;
Должность;
Логин (никнейм);
Номер расчетного счета;
Номер телефона;
Подразделение;
Роль (статус пользователя в системе)		 Работники;
Контрагенты по франшизе;
Представители контрагента по франшизе;
Клиенты;
Уполномоченные представители клиентов		 Автоматизированная Обработка ПДн на весь срок действия согласия на обработку персональных данных;
Хранение ПДн в соответствии с Приказом Росархива № 236
  Заключение, исполнение, расторжение договора с контрагентом 1) обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей (Гражданский кодекс Российской Федерации);
2) обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных (Договор на оказание услуг или выполнение работ с контрагентом; Трудовой договор)		 Иные:
Фамилия, имя, отчество;
Адрес регистрации/проживания;
Идентификационный номер налогоплательщика;
ОГРНИП
Контактные сведения (номер телефона, электронная почта);
Банковские реквизиты
Сведения из документа, удостоверяющего личность
Данные документа из доверенности или иного документа, подтверждающего соответствующие права и полномочия;		 Контрагенты;
Представители контрагентов		 Смешанный Обработка ПДн на весь срок действия договора на оказание услуг или выполнение работ с контрагентом;
Хранение ПДн в соответствии с Приказом Росархива № 236
  Заключение, исполнение, расторжение договора с контрагентом 1) обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей (Гражданский кодекс Российской Федерации);
2) обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных (Договор на оказание услуг или выполнение работ с контрагентом; Трудовой договор)		 Иные:
Фамилия, имя, отчество;
Должность		 Работники Смешанный Обработка ПДн на весь срок действия трудового договора;
Хранение ПДн в соответствии с Приказом Росархива № 236
  Заключение, исполнение, расторжение договоров с клиентами по услугам Оператора 1) обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей (Гражданский кодекс Российской Федерации);
2) обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных (Договор на оказание услуги с клиентом; Трудовой договор)		 Иные:
Фамилия, имя, отчество;
Адрес регистрации;
Адрес проживания;
Данные документа, удостоверяющего личность (вид документа, серия, номер, кем и когда выдан);
Дата рождения;
ИНН;
Контактные сведения (номер телефона, адрес электронной почты, адрес сайта социальных сетей, адрес или контакт в мессенджере);
Место рождения;
ОГРНИП;
Банковские реквизиты		 Клиенты Смешанный Обработка ПДн на весь срок действия на оказание услуги с клиентом;
Хранение ПДн в соответствии с Приказом Росархива № 236
  Заключение, исполнение, расторжение договоров с клиентами по услугам Оператора 1) обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей (Гражданский кодекс Российской Федерации);
2) обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных (Договор на оказание услуги с клиентом; Трудовой договор)		 Иные:
Фамилия, имя, отчество;
Дата рождения;
Данные документа, удостоверяющего личность (вид документа, серия, номер, кем и когда выдан);
Данные документа из доверенности или иного документа, подтверждающего соответствующие права и полномочия;
Контактные сведения (номер телефона, адрес электронной почты, адрес сайта социальных сетей, адрес или контакт в мессенджере)		 Представители клиентов Смешанный Обработка ПДн на весь срок действия на оказание услуги с клиентом;
Хранение ПДн в соответствии с Приказом Росархива № 236
  Заключение, исполнение, расторжение договоров с клиентами по услугам Оператора 1) обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей (Гражданский кодекс Российской Федерации);
2) обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных (Договор на оказание услуги с клиентом; Трудовой договор)		 Иные:
Фамилия, имя, отчество;
Должность		 Работники Смешанный Обработка ПДн на весь срок действия трудового договора;
Хранение ПДн в соответствии с Приказом Росархива № 236
  Продвижение товаров, работ, услуг на рынке 1) обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных Иные:
Фамилия, имя, отчество;
Имя аккаунта;
Адрес электронной почты;
Контакт в мессенджере;
Номер телефона		 Клиенты;
Посетители сайта
Контрагенты по франшизе
Представители контрагентов по франшизе		 Смешанная Обработка ПДн на весь срок действия согласия на обработку персональных данных;
Хранение ПДн в соответствии с Приказом Росархива № 236
  Оказание консультации по предоставляемым услугам в рамках заявок, оставленных формой обратной связи на официальном сайте Оператора 1) обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных Иные:
Фамилия, имя, отчество;
Номер телефона		 Посетители сайта Автоматизированная Обработка ПДн на весь срок действия согласия на обработку персональных данных;
Хранение ПДн 6 месяцев
  Проведение исследований для анализа целевой аудитории на официальном сайте Оператора 1) обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных Иные:
Сведения, собираемые посредством метрических программ		 Посетители сайта Автоматизированная Обработка ПДн на весь период пребывания пользователя на сайте Оператора;
Хранение ПДн 24 часа
  Повышение лояльности и создания позитивного имиджа бренда АЯКС на официальном сайте 1) обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных (согласие на распространение персональных данных) Иные:
Фамилия, имя, отчество;
Номер телефона;
Адрес оказания услуг;
Должность;
Фотография;
Фото-видео изображение человека		 Представители контрагента по франшизе Автоматизированный Обработка ПДн на весь срок действия согласия на обработку персональных данных;
Хранение ПДн в соответствии с Приказом Росархива № 236
  Безопасность пребывания лиц на территории организации 1) обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, в том числе в случаях, предусмотренных Федеральным законом "О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон "О микрофинансовой деятельности и микрофинансовых организациях", либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных Иные:
Видео изображение человека		 Лица, находящиеся на территории Оператора Автоматизированная Обработка ПДн на весь период нахождения лица на территории Оператора;
Хранение ПДн 4 месяца

ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  • Оператор обрабатывает персональные данные на законной и справедливой основе. Во всех предусмотренных законодательством Российской Федерации случаях Оператор организует получение согласия субъекта ПДн на обработку его ПДн в письменной форме или иной форме, позволяющей подтвердить факт его получения.
  • Оператор получает персональные данные

- непосредственно у самого субъекта ПДн;

- от лица, не являющегося субъектом ПДн;

- из общедоступных источников ПДн.

  • Получение ПДн от лица, не являющегося субъектом ПДн, осуществляется при наличии следующих оснований:

- обработка ПДн необходима для заключения договора по инициативе субъекта ПДн, а также для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн;

- обработка ПДн необходима для достижения целей, предусмотренных законодательством Российской Федерации, или для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;

- обработка ПДн необходима для осуществления прав и законных интересов Оператор или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта ПДн;

- осуществляется обработка ПДн, доступ неограниченного круга лиц к которым предоставлен субъектом ПДн либо по его просьбе (ПДн, сделанные общедоступными субъектом ПДн);

- осуществляется обработка ПДн, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законодательством;

- осуществляется обработка ПДн по поручению иного юридического лица, при условии обязательного получения согласия указанного лица на поручение обработки ПДн ООО «АЯКС».

  • Обработка персональных данных может осуществляться без согласия субъекта персональных данных в случаях, установленных законодательством Российской Федерации. Случаи, когда согласие субъекта на обработку его персональных данных не требуется, установлены Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и положениями федерального законодательства.
  • Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без их использования таких средств и включает в себя, в том числе, сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение, распространение.
  • При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

Оператор не принимает решения, порождающие юридические последствия в отношении субъекта ПДн или иным образом затрагивающие его права и законные интересы, на основании исключительно автоматизированной обработки ПДн.

Оператор может осуществлять обработку ПДн в целях продвижения товаров и услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи только при условии получения предварительного согласия субъекта ПДн.

  • Оператор не сообщает третьей стороне персональные данные субъекта персональных данных без его письменного согласия, кроме случаев, когда это необходимо для предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» или иными федеральными законами.
  • Для выполнения возложенных законодательством Российской Федерации функций, полномочий и обязанностей, а также для достижения своих уставных целей и договорных обязательств, Оператор предоставляет часть обрабатываемых ПДн:
  • государственным органам (ПФР, ФСС, ФНС, соц. защиты и др.);
  • страховым компаниям;
  • банковским организациям;
  • военкоматам;
  • операторам связи;
  • иные организации.

Кроме того, Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

Оператор не осуществляет трансграничную передачу персональных данных.

  • Хранение персональных данных Оператором осуществляется не дольше, чем этого требуют цели обработки персональных данных.
  • Оператор организует хранение персональных данных в течение времени, установленного требованиями Федерального закона от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации» и «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», утв. приказом Росархива от 20.12.2019 № 236.

В отдельных случаях хранение может осуществляться в течение времени, установленного для обработки персональных данных договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных; применимым законодательством; локальным нормативным актом Оператора, регламентирующим порядок и сроки хранения документов, содержащих персональные данные, или согласием, предоставленным субъектом ПДн. Срок хранения ПДн может быть изменен (по сравнению с требованиями законодательства) только в сторону увеличения.

  • Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
  • При достижении целей обработки персональных данных, в случае утраты необходимости в достижении этих целей и/или по окончанию сроков хранения персональных данных (в том числе архивного хранения) обрабатываемые персональных данных уничтожаются.
  • Документом, подтверждающим факт уничтожения персональных данных субъектов персональных данных, является акт об уничтожении персональных данных.
  • Уничтожение полей баз данных, содержащих персональных данных, выполняется путем затирания информации на носителях информации (в том числе и резервных копиях) или путем механического нарушения целостности носителя информации, не позволяющего в дальнейшем произвести считывание или восстановление персональных данных. При этом составляется акт об уничтожения персональных данных и выгрузка из журнала регистрации событий в информационной системе персональных данных.
  • В случае, если выгрузка из журнала не позволяет указать уничтоженные сведения, недостающие сведения вносятся в акт об уничтожении персональных данных

ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  • Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты обрабатываемых персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. К таким мерам, в соответствии ст. 18.1 и 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», в частности:
  • назначение лица, ответственного за организацию обработки персональных данных и за обеспечение безопасности персональных данных;
  • определен перечень лиц, доступ которых к персональным данных, обрабатываемым в информационных системах, необходим для выполнения ими служебных (трудовых) обязанностей. Для каждого такого лица установлен уровень доступа;
  • проводится оценка вреда, который может быть причинен субъектам персональных данных, а также регулярно проводится анализ условий и факторов, создающих угрозы безопасности персональным данным при их обработке;
  • в случаях, предусмотренных законодательством Российской Федерации, в рамках системы защиты персональных данных Оператор применяет средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия;
  • осуществление внутреннего контроля соответствия обработки персональных данных Оператором;
  • ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами по вопросам обработки и защиты персональных данных;
  • соблюдение условий, исключающих несанкционированный доступ к материальным носителям персональных данных и обеспечивающих сохранность носителей персональных данных;
  • разработка и утверждение локальных актов по вопросам обработки и защиты персональных данных;
  • организационные меры по обеспечению безопасности персональных данных, принятые и утвержденные руководством Оператора, в частности реализованы процедуры:
  • регистрации и учета всех действий, совершаемых с персональными данными,
  • обучения и повышения осведомленности работников по вопросам обеспечения безопасности персональных данных,
  • контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности персональных данных;
  • обнаружения фактов несанкционированного доступа к персональным данным и принятие мер при их обнаружении, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
  • восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • установления правил доступа к персональным данным, обрабатываемых в информационных системах персональных данных Оператора.
  • В рамках системы защиты персональных данных Оператором реализованы:
  • оборудование помещений, в которых непосредственно находятся технические средства информационных систем персональных данных, запирающимися дверями и видеоконтролем на вход/выход;
  • применение средств защиты информации,

АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ.

ОТВЕТЫ НА ЗАПРОСЫ СУБЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

  • В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации оператором, а обработка должна быть прекращена.
  • При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
  • иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
  • оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» или иными федеральными законами;
  • иное не предусмотрено иным соглашением между оператором и субъектом персональных данных.
  • При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных и при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.
  • Оператор обязан сообщить субъекту персональных данных или его законному представителю информацию об осуществляемой им обработке персональных данных такого субъекта по запросу последнего.

ПЕРЕСМОТР ПОЛОЖЕНИЙ ПОЛИТИКИ

  • Пересмотр положений настоящей Политики проводится:
  • при изменении законодательства Российской Федерации в области персональных данных;
  • в случаях выявления несоответствий, затрагивающих обработку персональных данных;
  • по результатам контроля выполнения требований по обработке и защите персональных данных;
  • по решению руководства Оператора.

ОТВЕТСТВЕННОСТЬ

  • В случае неисполнения работниками, осуществляющими обработку ПДн положений настоящей Политики, они несут ответственность в соответствии действующим законодательством Российской Федерации.
  • РАСКРЫТИЕ ИНФОРМАЦИИ

Для обеспечения неограниченного доступа к политике Оператор в отношении обработки ПДн и сведениям о реализованных мерах по защите ПДн текст настоящей Политики должен быть опубликован на сайте https://www.ayax.ru/.

Обеспечение реализации прав субъектов ПДн осуществляется посредством исполнения запросов, поступающих от физических лиц в ООО «АЯКС» по адресу: 350020, г. Краснодар, ул. Рашпилевская д. 179, к. 1, пом. 17 или на электронную почту ayax@ayax.ru.