ООО «ИНФО» (ОГРН 1160280123189, ИНН 0268078804)
ПОЛИТИКА
ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
В редакции от 18.05.2025
1. Общие положения
1.1. Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ООО «ИНФО» (ОГРН 1160280123189, ИНН 0268078804) (далее — Оператор).
1.2. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Настоящая политика Оператора в отношении обработки персональных данных (далее — Политика) применяется ко всей информации, которую Оператор может получить о посетителях своего веб-сайта, а также о иных субъектах персональных данных, с которыми Оператор состоит в договорных отношениях (в том числе трудовых отношениях) или планирует вступить в договорные отношения (в том числе трудовые).
Действующая редакция Политики на бумажном носителе хранится по месту нахождения Общества по адресу: 453121, Российская Федерация, Республика Башкортостан, г. Стерлитамак, ул. Дружбы, д. 62.
Электронная версия действующей редакции Политики общедоступна на сайте Оператора в информационно-телекоммуникационной сети «Интернет» по адресу: https://ofni24.ru/, в том числе может быть опубликована на страницах сайтов, принадлежащих Оператору.
База данных информации, содержащей персональные данные граждан РФ, находящаяся в обработке у оператора, аккумулируется по адресу фактического места нахождения: 453121, Российская Федерация, Республика Башкортостан, г. Стерлитамак, ул. Дружбы, д. 62.
Настоящая Политика вступает в силу с даты издания Приказа о ее введении в действие.
Политика обработки и защиты ПД оператора (любая из его частей) может быть изменена оператором без какого-либо специального уведомления.
Новая редакция Политики обработки и защиты ПД вступает в силу с момента ее размещения на сайте оператора либо доведения до сведения пользователей в иной удобной форме, на усмотрение Оператора.
2. Основные понятия, используемые в Политике
2.1. В настоящем документе используются следующие термины, определения и сокращения:
• Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
• Неавтоматизированная обработка персональных данных – обработка персональных данных, осуществляемая при непосредственном участии работника без использования средств вычислительной техники.
• Смешанная обработка персональных данных - обработка персональных данных, как с использованием автоматизированных средств, так и без применения средств автоматизации.
• Биометрические персональные данные – сведения, характеризующие физиологические и биологические особенности субъекта персональных данных, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.
• Блокирование персональных данных - временное прекращение сбора, систематизации,
накопления, использования, распространения персональных данных, в том числе их передачи.
• Информационная система – совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств.
• Информационная система персональных данных – совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации.
• Информация -сведения (сообщения, данные) независимо от формы их предоставления.
• Обезличивание персональных данных -действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
• Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление (в том числе вымарывание), уничтожение персональных данных.
• Оператор персональных данных (далее оператор) - юридическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.
• Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы и другая информация о физическом лице.
• Персональные данные, разрешенные субъектом персональных данных для распространения – персональные данные, доступ неограниченного круга лиц к которым, предоставлен субъектом персональных данных, путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном действующим законодательством РФ.
• Пользователь - физическое лицо, которому разрешено выполнять некоторые действия (операции) по обработке информации в системе и/или сети, а также использовать результаты ее функционирования.
• Субъект персональных данных – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.
• Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
• Распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким- либо иным способом.
• Использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц, либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.
• Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.
• Безопасность персональных данных – состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах.
• Контрагент/клиент – юридическое или физическое лицо, с которым оператор состоит в договорных отношениях или планирует вступить в договорные отношения, за исключением трудовых отношений.
• Конфиденциальность персональных данных – обязательное для соблюдения требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.
• База данных - представленная в объективной форме совокупность самостоятельных материалов (статей, расчетов, нормативных актов, судебных решений и иных подобных материалов), систематизированных таким образом, чтобы эти материалы могли быть найдены и обработаны с помощью электронной вычислительной машины (ЭВМ).
• Веб сайт – внешне ориентированный портал, содержащий информацию о деятельности оператора персональных данных, об адресе государственной регистрации, адресе места нахождения и контактных телефонах, иные сведения, размещенные в свободном доступе для работников оператора, третьих лиц и клиентов/контрагентов, для осуществления целей и задач, предусмотренных Уставом оператора персональных данных. Совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети принадлежащий оператору персональных данных.
2.2. В настоящем документе используются следующие сокращения:
• ООО «ИНФО» (Оператор, Общество) – Общество с ограниченной ответственностью «ИНФО».
• ОГРН – основной государственный регистрационный знак
• ИНН - индивидуальный номер налогоплательщика
• СНИЛС – страховой номер индивидуального лицевого счета
• ПД – персональные данные
• 152-ФЗ – Федеральный закон от 27.07.2006г. №152-ФЗ «О персональных данных»
• РФ – Российская Федерация
3. Основные права и обязанности Оператора
3.1. Оператор имеет право:
— получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
— в случае отзыва субъектом персональных данных согласия на обработку персональных данных, а также, направления обращения с требованием о прекращении обработки персональных данных, Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в законодательстве РФ;
— самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
3.2. Оператор обязан:
— предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
— организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
— отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
— отвечать на обращения и запросы уполномоченного органа по защите прав субъектов персональных данных;
— публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике;
— принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
— прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
4. Основные права и обязанности субъектов персональных данных
4.1. В Обществе осуществляется обработка персональных данных, принадлежащих следующим категориям субъектов ПД:
• кандидаты на замещение вакантных должностей в Обществе
• близкие родственники кандидатов на замещение вакантных должностей в Обществе
• работники Общества
• близкие родственники работников Общества
• бывшие работники Общества
• клиенты/контрагенты Общества
• физические лица, подписавшиеся на рассылку рекламно-информационных материалов
• физические лица, обратившиеся через формы обратной связи.
4.2. Субъекты персональных данных имеют право:
— получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
— требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
— на предоставление согласия на обработку персональных данных в целях продвижения на рынке товаров, работ и услуг;
— на отзыв согласия на обработку персональных данных, а также, на направление требования о прекращении обработки персональных данных;
— обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
4.3. Субъекты персональных данных обязаны:
— предоставлять Оператору достоверные данные о себе;
— сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
4.4. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.
5. Принципы обработки персональных данных
5.1. Общество, являясь в соответствии с положениями Закона оператором ПД, в своей деятельности обеспечивает соблюдение установленных Законом принципов обработки ПД:
• обработка ПД осуществляется на законной и справедливой основе.
• обработка ПД ограничивается достижением конкретных, заранее определенных и законных целей.
• обработка ПД, которая осуществляется в целях, несовместимых с целями сбора ПД не производится.
• обработке подвергаются только ПД, которые отвечают целям их обработки.
• содержание и объем обрабатываемых ПД соответствуют заявленным целям обработки.
• обрабатываемые ПД не являются избыточными по отношению к заявленным целям их обработки.
• при обработке ПД обеспечивается точность ПД, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПД. Общество принимает необходимые меры по удалению или уточнению неполных, или неточных ПД.
• хранение ПД осуществляется в форме, позволяющей определить субъекта ПД, не дольше, чем этого требуют цели обработки ПД, если срок хранения ПД не установлен федеральным законом или договором.
• уничтожение ПД осуществляется по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством РФ.
6. Цели обработки персональных данных
6.1. Общество осуществляет обработку ПД в целях:
• обеспечения соблюдения положений Конституции РФ, законов и иных нормативных правовых актов РФ
• регулирования трудовых отношений с работниками Общества
• подготовки, заключения, исполнения и прекращения договоров с контрагентами.
• исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством РФ об исполнительном производстве
• осуществления прав и законных интересов Общества в рамках осуществления видов деятельности, предусмотренных Уставом и иными ЛНА Общества
• привлечения и отбора кандидатов на работу в Обществе
• ведения кадрового сопровождения трудовых отношений
• ведения кадрового учета
• ведения бухгалтерского учета
• ведения учета рабочего времени работников
• расчета заработной платы работников
• выплаты заработной платы, реализации любого рода мер поощрения
• ведения налогового учета
• ведения воинского учета
• предоставления в государственные органы регламентированной отчетности
• организации постановки на индивидуальный (персонифицированный) учет работников в системе обязательного пенсионного страхования
• обеспечения пенсионных прав
• обеспечения обязательного и добровольного медицинского страхования работников
• обеспечения организации служебных поездок и командировок (бронирование и оплата билетов и гостиничных номеров работникам)
• обеспечения служебной информации, эксплуатации в использовании служебных транспортных средств, организации перевозки работников
• обеспечения организации обучения, в том числе по программам повышения квалификации и программам профессиональной переподготовки, проведения инструктажей, проверки знаний
• обеспечения безопасных условий и охраны труда, проведения специальной оценки условий труда
• обеспечения внутри объектового и пропускного режимов, на объектах Общества, защиты жизни и здоровья работников, охраны имущества и объектов недвижимости от противоправных посягательств
• обеспечения и предоставления служебной мобильной связи, служебного доступа в сети Интернет, технической поддержки пользователей, обеспечения защиты информации, эксплуатации и использования информационно- технологической инфраструктуры
• проведения медицинских осмотров и медицинских освидетельствований, выявленных нарушений состояния здоровья и медицинских противопоказаний к работе
• при урегулировании возможных обстоятельств возникновения личной заинтересованности, которая приводит или может привести к конфликту интересов
• обеспечения архивного хранения данных.
7. Порядок сбора, хранения, передачи и других видов обработки персональных данных
7.1. Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства Российской Федерации в области защиты персональных данных.
7.2. В соответствии с ч.1 ст. 18.1 ФЗ №152-ФЗ Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством Российской Федерации в области персональных данных.
В частности, защита персональных данных достигается Оператором путем:
• издания Оператором настоящей Политики, а также разработки иной документации с учетом требований законодательства РФ в области персональных данных;
• организации доступа сотрудников к информации, содержащей персональные данные пользователей, в соответствии с их должностными (функциональными) обязанностями;
• установления правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных;
• соблюдения сотрудниками, допущенными к обработке персональных данных, требований, установленных законодательством РФ, локальными нормативными актами Оператора;
• иные необходимые меры безопасности по обеспечению защиты и сохранности персональных данных в соответствии с законодательством РФ.
7.3. Персональные данные Субъекта персональных данных не передаются третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства Российской Федерации либо в случае, если субъектом персональных данных дано согласие Оператору на передачу данных третьему лицу. Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных.
7.4. В случае выявления неточностей в персональных данных, Субъект персональных данных имеет возможность проинформировать Оператора о необходимости актуализации/корректировке сведений, путем направления Оператору уведомления:
Адрес для направления уведомления Условие Оператора
- на адрес электронной почты Оператора bitrix@ofni24.ru с пометкой «Актуализация персональных данных»
- посредством формы обратной связи, представленной на в веб - сайте с пометкой «Актуализация персональных данных»
- на адрес: 453121, РФ, РБ, г. Стерлитамак, ул. Дружбы, д.62 с пометкой «Актуализация персональных данных»
7.5. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством. Субъект персональных данных может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору заявление:
Адрес для направления заявления Условие Оператора
- на адрес электронной почты Оператора bitrix@ofni24.ru с пометкой «Отзыв персональных данных»
- посредством формы обратной связи, представленной на в веб - сайте с пометкой «Отзыв персональных данных»
- на адрес: 453121, РФ, РБ, г. Стерлитамак, ул. Дружбы, д.62 с пометкой «Отзыв персональных данных»
7.6. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Оператор не несет ответственность за действия/бездействия третьих лиц, в том числе поставщиков услуг, указанных в настоящем пункте.
7.7. Установленные Субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.
7.8. Оператор осуществляет хранение персональных данных в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен договором/ установлен договором/ установлен действующим законодательством РФ.
7.9. Использование информации с сайта https://ofni24.ru/ и других сайтов, принадлежащих оператору, подразумевает безоговорочное согласие Пользователя с настоящей Политикой и со всеми условиями обработки его личных данных, описанными в ней. В том случае, если Пользователь не согласен с условиями настоящей Политики, ему следует воздержаться от отправки запроса на получение информации и предоставление персональных данных Оператору, а также незамедлительно покинуть веб-сайт Оператора.
7.10. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных или невозможность их достижения, истечение срока действия согласия субъекта персональных данных, отзыв согласия субъектом персональных данных или требование о прекращении обработки персональных данных, а также выявление неправомерной обработки персональных данных.
8. Перечень действий, производимых Оператором с полученными персональными данными
8.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
8.2. Оператор осуществляет автоматизированную, неавтоматизированную, смешанную обработку персональных данных с получением и/или передачей полученной информации как по информационно-телекоммуникационным сетям, так и иным способом.
9. Уничтожение персональных данных
9.1. Персональные данные субъектов хранятся не дольше, чем этого требуют цели их обработки, и подлежат уничтожению без возможности восстановления по достижении целей обработки или в случае утраты необходимости в их достижении.
9.2. Уничтожение документов, содержащих персональные данные субъектов осуществляется на условиях, закрепленных в Положении о порядке уничтожения персональных данных, утвержденном Оператором.
10. Конфиденциальность персональных данных
10.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
11. Заключительные положения
11.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты bitrix@ofni24.ru.
11.2. Политика действует бессрочно до замены ее новой версией.
11.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу: https://ofni24.ru/
1.1. Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ООО «ИНФО» (ОГРН 1160280123189, ИНН 0268078804) (далее — Оператор).
1.2. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Настоящая политика Оператора в отношении обработки персональных данных (далее — Политика) применяется ко всей информации, которую Оператор может получить о посетителях своего веб-сайта, а также о иных субъектах персональных данных, с которыми Оператор состоит в договорных отношениях (в том числе трудовых отношениях) или планирует вступить в договорные отношения (в том числе трудовые).
Действующая редакция Политики на бумажном носителе хранится по месту нахождения Общества по адресу: 453121, Российская Федерация, Республика Башкортостан, г. Стерлитамак, ул. Дружбы, д. 62.
Электронная версия действующей редакции Политики общедоступна на сайте Оператора в информационно-телекоммуникационной сети «Интернет» по адресу: https://ofni24.ru/, в том числе может быть опубликована на страницах сайтов, принадлежащих Оператору.
База данных информации, содержащей персональные данные граждан РФ, находящаяся в обработке у оператора, аккумулируется по адресу фактического места нахождения: 453121, Российская Федерация, Республика Башкортостан, г. Стерлитамак, ул. Дружбы, д. 62.
Настоящая Политика вступает в силу с даты издания Приказа о ее введении в действие.
Политика обработки и защиты ПД оператора (любая из его частей) может быть изменена оператором без какого-либо специального уведомления.
Новая редакция Политики обработки и защиты ПД вступает в силу с момента ее размещения на сайте оператора либо доведения до сведения пользователей в иной удобной форме, на усмотрение Оператора.
2. Основные понятия, используемые в Политике
2.1. В настоящем документе используются следующие термины, определения и сокращения:
• Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
• Неавтоматизированная обработка персональных данных – обработка персональных данных, осуществляемая при непосредственном участии работника без использования средств вычислительной техники.
• Смешанная обработка персональных данных - обработка персональных данных, как с использованием автоматизированных средств, так и без применения средств автоматизации.
• Биометрические персональные данные – сведения, характеризующие физиологические и биологические особенности субъекта персональных данных, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.
• Блокирование персональных данных - временное прекращение сбора, систематизации,
накопления, использования, распространения персональных данных, в том числе их передачи.
• Информационная система – совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств.
• Информационная система персональных данных – совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации.
• Информация -сведения (сообщения, данные) независимо от формы их предоставления.
• Обезличивание персональных данных -действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
• Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление (в том числе вымарывание), уничтожение персональных данных.
• Оператор персональных данных (далее оператор) - юридическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.
• Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы и другая информация о физическом лице.
• Персональные данные, разрешенные субъектом персональных данных для распространения – персональные данные, доступ неограниченного круга лиц к которым, предоставлен субъектом персональных данных, путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном действующим законодательством РФ.
• Пользователь - физическое лицо, которому разрешено выполнять некоторые действия (операции) по обработке информации в системе и/или сети, а также использовать результаты ее функционирования.
• Субъект персональных данных – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.
• Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
• Распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким- либо иным способом.
• Использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц, либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.
• Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.
• Безопасность персональных данных – состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах.
• Контрагент/клиент – юридическое или физическое лицо, с которым оператор состоит в договорных отношениях или планирует вступить в договорные отношения, за исключением трудовых отношений.
• Конфиденциальность персональных данных – обязательное для соблюдения требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.
• База данных - представленная в объективной форме совокупность самостоятельных материалов (статей, расчетов, нормативных актов, судебных решений и иных подобных материалов), систематизированных таким образом, чтобы эти материалы могли быть найдены и обработаны с помощью электронной вычислительной машины (ЭВМ).
• Веб сайт – внешне ориентированный портал, содержащий информацию о деятельности оператора персональных данных, об адресе государственной регистрации, адресе места нахождения и контактных телефонах, иные сведения, размещенные в свободном доступе для работников оператора, третьих лиц и клиентов/контрагентов, для осуществления целей и задач, предусмотренных Уставом оператора персональных данных. Совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети принадлежащий оператору персональных данных.
2.2. В настоящем документе используются следующие сокращения:
• ООО «ИНФО» (Оператор, Общество) – Общество с ограниченной ответственностью «ИНФО».
• ОГРН – основной государственный регистрационный знак
• ИНН - индивидуальный номер налогоплательщика
• СНИЛС – страховой номер индивидуального лицевого счета
• ПД – персональные данные
• 152-ФЗ – Федеральный закон от 27.07.2006г. №152-ФЗ «О персональных данных»
• РФ – Российская Федерация
3. Основные права и обязанности Оператора
3.1. Оператор имеет право:
— получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
— в случае отзыва субъектом персональных данных согласия на обработку персональных данных, а также, направления обращения с требованием о прекращении обработки персональных данных, Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в законодательстве РФ;
— самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
3.2. Оператор обязан:
— предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
— организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
— отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
— отвечать на обращения и запросы уполномоченного органа по защите прав субъектов персональных данных;
— публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике;
— принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
— прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
4. Основные права и обязанности субъектов персональных данных
4.1. В Обществе осуществляется обработка персональных данных, принадлежащих следующим категориям субъектов ПД:
• кандидаты на замещение вакантных должностей в Обществе
• близкие родственники кандидатов на замещение вакантных должностей в Обществе
• работники Общества
• близкие родственники работников Общества
• бывшие работники Общества
• клиенты/контрагенты Общества
• физические лица, подписавшиеся на рассылку рекламно-информационных материалов
• физические лица, обратившиеся через формы обратной связи.
4.2. Субъекты персональных данных имеют право:
— получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
— требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
— на предоставление согласия на обработку персональных данных в целях продвижения на рынке товаров, работ и услуг;
— на отзыв согласия на обработку персональных данных, а также, на направление требования о прекращении обработки персональных данных;
— обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
4.3. Субъекты персональных данных обязаны:
— предоставлять Оператору достоверные данные о себе;
— сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
4.4. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.
5. Принципы обработки персональных данных
5.1. Общество, являясь в соответствии с положениями Закона оператором ПД, в своей деятельности обеспечивает соблюдение установленных Законом принципов обработки ПД:
• обработка ПД осуществляется на законной и справедливой основе.
• обработка ПД ограничивается достижением конкретных, заранее определенных и законных целей.
• обработка ПД, которая осуществляется в целях, несовместимых с целями сбора ПД не производится.
• обработке подвергаются только ПД, которые отвечают целям их обработки.
• содержание и объем обрабатываемых ПД соответствуют заявленным целям обработки.
• обрабатываемые ПД не являются избыточными по отношению к заявленным целям их обработки.
• при обработке ПД обеспечивается точность ПД, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПД. Общество принимает необходимые меры по удалению или уточнению неполных, или неточных ПД.
• хранение ПД осуществляется в форме, позволяющей определить субъекта ПД, не дольше, чем этого требуют цели обработки ПД, если срок хранения ПД не установлен федеральным законом или договором.
• уничтожение ПД осуществляется по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством РФ.
6. Цели обработки персональных данных
6.1. Общество осуществляет обработку ПД в целях:
• обеспечения соблюдения положений Конституции РФ, законов и иных нормативных правовых актов РФ
• регулирования трудовых отношений с работниками Общества
• подготовки, заключения, исполнения и прекращения договоров с контрагентами.
• исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством РФ об исполнительном производстве
• осуществления прав и законных интересов Общества в рамках осуществления видов деятельности, предусмотренных Уставом и иными ЛНА Общества
• привлечения и отбора кандидатов на работу в Обществе
• ведения кадрового сопровождения трудовых отношений
• ведения кадрового учета
• ведения бухгалтерского учета
• ведения учета рабочего времени работников
• расчета заработной платы работников
• выплаты заработной платы, реализации любого рода мер поощрения
• ведения налогового учета
• ведения воинского учета
• предоставления в государственные органы регламентированной отчетности
• организации постановки на индивидуальный (персонифицированный) учет работников в системе обязательного пенсионного страхования
• обеспечения пенсионных прав
• обеспечения обязательного и добровольного медицинского страхования работников
• обеспечения организации служебных поездок и командировок (бронирование и оплата билетов и гостиничных номеров работникам)
• обеспечения служебной информации, эксплуатации в использовании служебных транспортных средств, организации перевозки работников
• обеспечения организации обучения, в том числе по программам повышения квалификации и программам профессиональной переподготовки, проведения инструктажей, проверки знаний
• обеспечения безопасных условий и охраны труда, проведения специальной оценки условий труда
• обеспечения внутри объектового и пропускного режимов, на объектах Общества, защиты жизни и здоровья работников, охраны имущества и объектов недвижимости от противоправных посягательств
• обеспечения и предоставления служебной мобильной связи, служебного доступа в сети Интернет, технической поддержки пользователей, обеспечения защиты информации, эксплуатации и использования информационно- технологической инфраструктуры
• проведения медицинских осмотров и медицинских освидетельствований, выявленных нарушений состояния здоровья и медицинских противопоказаний к работе
• при урегулировании возможных обстоятельств возникновения личной заинтересованности, которая приводит или может привести к конфликту интересов
• обеспечения архивного хранения данных.
7. Порядок сбора, хранения, передачи и других видов обработки персональных данных
7.1. Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства Российской Федерации в области защиты персональных данных.
7.2. В соответствии с ч.1 ст. 18.1 ФЗ №152-ФЗ Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством Российской Федерации в области персональных данных.
В частности, защита персональных данных достигается Оператором путем:
• издания Оператором настоящей Политики, а также разработки иной документации с учетом требований законодательства РФ в области персональных данных;
• организации доступа сотрудников к информации, содержащей персональные данные пользователей, в соответствии с их должностными (функциональными) обязанностями;
• установления правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных;
• соблюдения сотрудниками, допущенными к обработке персональных данных, требований, установленных законодательством РФ, локальными нормативными актами Оператора;
• иные необходимые меры безопасности по обеспечению защиты и сохранности персональных данных в соответствии с законодательством РФ.
7.3. Персональные данные Субъекта персональных данных не передаются третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства Российской Федерации либо в случае, если субъектом персональных данных дано согласие Оператору на передачу данных третьему лицу. Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных.
7.4. В случае выявления неточностей в персональных данных, Субъект персональных данных имеет возможность проинформировать Оператора о необходимости актуализации/корректировке сведений, путем направления Оператору уведомления:
Адрес для направления уведомления Условие Оператора
- на адрес электронной почты Оператора bitrix@ofni24.ru с пометкой «Актуализация персональных данных»
- посредством формы обратной связи, представленной на в веб - сайте с пометкой «Актуализация персональных данных»
- на адрес: 453121, РФ, РБ, г. Стерлитамак, ул. Дружбы, д.62 с пометкой «Актуализация персональных данных»
7.5. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством. Субъект персональных данных может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору заявление:
Адрес для направления заявления Условие Оператора
- на адрес электронной почты Оператора bitrix@ofni24.ru с пометкой «Отзыв персональных данных»
- посредством формы обратной связи, представленной на в веб - сайте с пометкой «Отзыв персональных данных»
- на адрес: 453121, РФ, РБ, г. Стерлитамак, ул. Дружбы, д.62 с пометкой «Отзыв персональных данных»
7.6. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Оператор не несет ответственность за действия/бездействия третьих лиц, в том числе поставщиков услуг, указанных в настоящем пункте.
7.7. Установленные Субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.
7.8. Оператор осуществляет хранение персональных данных в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен договором/ установлен договором/ установлен действующим законодательством РФ.
7.9. Использование информации с сайта https://ofni24.ru/ и других сайтов, принадлежащих оператору, подразумевает безоговорочное согласие Пользователя с настоящей Политикой и со всеми условиями обработки его личных данных, описанными в ней. В том случае, если Пользователь не согласен с условиями настоящей Политики, ему следует воздержаться от отправки запроса на получение информации и предоставление персональных данных Оператору, а также незамедлительно покинуть веб-сайт Оператора.
7.10. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных или невозможность их достижения, истечение срока действия согласия субъекта персональных данных, отзыв согласия субъектом персональных данных или требование о прекращении обработки персональных данных, а также выявление неправомерной обработки персональных данных.
8. Перечень действий, производимых Оператором с полученными персональными данными
8.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
8.2. Оператор осуществляет автоматизированную, неавтоматизированную, смешанную обработку персональных данных с получением и/или передачей полученной информации как по информационно-телекоммуникационным сетям, так и иным способом.
9. Уничтожение персональных данных
9.1. Персональные данные субъектов хранятся не дольше, чем этого требуют цели их обработки, и подлежат уничтожению без возможности восстановления по достижении целей обработки или в случае утраты необходимости в их достижении.
9.2. Уничтожение документов, содержащих персональные данные субъектов осуществляется на условиях, закрепленных в Положении о порядке уничтожения персональных данных, утвержденном Оператором.
10. Конфиденциальность персональных данных
10.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
11. Заключительные положения
11.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты bitrix@ofni24.ru.
11.2. Политика действует бессрочно до замены ее новой версией.
11.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу: https://ofni24.ru/
ООО Инфо
ИНН: 0268078804, ОГРН:1160280123189, ОКВЭД: 62.09, Адрес: 453118, Россия, Республика. Башкортсотан, г. Стерлитамак, ул. Дружбы, дом, 62
— Бесплатные Сайты и CRM.