1. Общие положения
1.1. Настоящая Политика определяет порядок обработки и защиты персональных данных (ПД), обрабатываемых обществом с ограниченной ответственностью «Центр Бухгалтерии» (далее – Оператор).
1.2. Политика распространяется на все ПД, которые Оператор получает от субъектов ПД, включая сотрудников, кандидатов на работу, контрагентов и клиентов.
1.3. Политика действует на отношения, возникшие до и после утверждения настоящей редакции.
1.4. Политика публикуется в свободном доступе на сайте Оператора.
1.5. Сведения об Операторе:
• Наименование: Общество с ограниченной ответственностью «Центр Бухгалтерии»
• ОГРН: 1151690112177
• ИНН: 1660260381
• Юридический адрес: 420139, Республика Татарстан, г. Казань, ул. Рихарда Зорге, здание 102, помещение 10
• E-mail для обращений субъектов ПД: glavbuh_70@center-buh1c.ru
2. Термины и определения
• Персональные данные (ПД) – любая информация, относящаяся к определённому или определяемому физическому лицу.
• Обработка ПД – любое действие или совокупность действий с ПД, включая сбор, хранение, систематизацию, использование, блокирование, обезличивание, уничтожение.
• Субъект ПД – физическое лицо, которому принадлежат персональные данные.
• Уничтожение ПД – действия, при которых становится невозможным восстановление содержимого ПД.
3. Цели обработки ПД
3.1. Оператор обрабатывает ПД для:
• исполнения договорных обязательств;
• ведения бухгалтерского и налогового учета;
• выполнения требований законодательства РФ;
• кадрового делопроизводства, трудоустройства и образовательных целей;
• иных законных целей, предусмотренных локальными нормативными актами Оператора.
3.2. Обработка ПД осуществляется с согласия субъекта ПД либо на иных законных основаниях, предусмотренных законодательством РФ.
4. Порядок и условия обработки ПД
4.1. Обработка ПД может быть автоматизированной и неавтоматизированной.
4.2. К обработке допускаются только уполномоченные работники Оператора.
4.3. Персональные данные хранятся не дольше, чем это необходимо для целей обработки.
4.4. Трансграничная передача ПД не осуществляется.
4.5. Оператор обязан применять правовые, организационные и технические меры для защиты ПД от несанкционированного доступа, утраты, уничтожения, изменения и распространения.
5. Права субъектов ПД
5.1. Субъект ПД имеет право:
• получать доступ к своим ПД;
• требовать уточнения, блокирования или уничтожения ПД;
• отзывать согласие на обработку ПД;
• обжаловать действия или бездействие Оператора в уполномоченные органы.
6. Обязанности Оператора
6.1. Оператор обязан:
• прекратить обработку ПД при достижении целей обработки;
• уничтожить ПД в срок не более 30 календарных дней с даты достижения цели обработки;
• при невозможности немедленного уничтожения – заблокировать ПД и уничтожить не позднее 6 месяцев;
• документально оформлять факт уничтожения ПД;
• уведомлять субъектов ПД или уполномоченные органы о факте уничтожения ПД;
• обеспечивать защиту ПД в соответствии с законодательством РФ.
7. Актуализация, блокирование и уничтожение ПД
7.1. При выявлении неточных или неправомерно обработанных ПД Оператор обязан блокировать данные до проверки и исправления.
7.2. После достижения цели обработки или отзыва согласия ПД подлежат уничтожению согласно срокам, указанным в разделе 6.
7.3. Уничтожение ПД оформляется актом с указанием даты, видов носителей и объёма уничтоженных данных.
8. Заключительные положения
8.1. Настоящая редакция Политики утверждается руководителем Оператора.
8.2. Политика вступает в силу с момента утверждения и действует до принятия новой редакции.
8.3. Все изменения и дополнения к Политике оформляются в письменной форме и публикуются на сайте Оператора.