1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152‑ФЗ «О персональных данных» (далее – Закон 152‑ФЗ) и иными нормативными правовыми актами Российской Федерации. Она определяет порядок и условия обработки персональных данных (далее – ПДн), а также сведения о реализуемых требованиях к защите ПДн.

1.2. Оператор персональных данных (далее – Оператор): ООО «Астелика»; ОГРН 1116672020630; ИНН 6672349097; адрес 620144, Свердловская обл., г. Екатеринбург, ул. Циолковского 27‑351; телефон +7 (999) 340‑56‑00. Электронная почта по вопросам обработки ПДн и реализации прав субъектов: info@astelica.ru.

1.3. Политика действует в отношении ПДн, обрабатываемых как с использованием средств автоматизации, так и без них.
1.4. Лицо, ответственное за организацию обработки ПДн, назначается приказом Оператора.
1.5. Настоящая Политика дополняется и конкретизируется локальными нормативными актами Оператора.

2.1. В настоящей Политике используются следующие основные понятия:

• Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
• Субъект персональных данных – физическое лицо, к которому относятся соответствующие персональные данные.
• Обработка персональных данных – любое действие (операция) или совокупность действий с персональными данными, совершаемых с использованием средств автоматизации или без них (сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, удаление, уничтожение и др.).
• Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределённому кругу лиц.
• Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных и (или) уничтожаются материальные носители персональных данных.
• Оператор – лицо, организующее и (или) осуществляющее обработку персональных данных и определяющее цели обработки, состав ПДн и совершаемые с ними действия. Оператором по настоящей Политике является ООО «Астелика».

2.2. Иные термины используются в значениях, установленных Законом 152-ФЗ.

3.1. Оператор обрабатывает ПДн на основе принципов законности и справедливости, ограничения обработки конкретными целями, недопустимости объединения несовместимых баз данных, точности и достаточности данных, хранения не дольше, чем требуют цели обработки, обеспечения безопасности.

3.2. Правовые основания обработки: Закон 152-ФЗ, Трудовой кодекс РФ, Налоговый кодекс РФ, Федеральные законы «О бухгалтерском учете», «Об индивидуальном (персонифицированном) учете в системах обязательного пенсионного страхования и обязательного социального страхования», «О воинской обязанности и военной службе», иные нормативные правовые акты, трудовые договоры, согласия субъектов ПДн, устав Оператора и его локальные нормативные акты.

4.1. Ведение кадрового и бухгалтерского учета, обеспечение соблюдения трудового, налогового, пенсионного законодательства РФ. Субъекты: работники, уволенные работники, родственники работников. Состав ПДн: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; социальное положение; доходы; пол; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные документа, содержащиеся в свидетельстве о рождении; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; должность; сведения о трудовой деятельности; отношение к воинской обязанности, сведения о воинском учете; сведения об образовании. Основание: Трудовой кодекс РФ, Налоговый кодекс РФ, законодательство о бухгалтерском учете, о пенсионном страховании, о воинском учете, трудовой договор, согласие субъекта ПДн.

4.2. Обработка ПДн с помощью cookie-файлов на Сайте регулируется отдельной Политикой обработки персональных данных, получаемых с помощью cookie-файлов. Указанная Политика является самостоятельным документом и размещается в открытом доступе на сайте Оператора (https://astelica.ru/ru_cookie_policy).

4.3. Оператор не обрабатывает специальные категории ПДн и биометрические ПДн (ст. 10 и 11 Закона 152-ФЗ).

4.4. Перечень ПДн в пункте 4.1 определяет данные, которые Оператор запрашивает для соответствующих целей. Если субъект по собственной инициативе сообщает Оператору дополнительные сведения о себе, такие сведения обрабатываются для тех же целей и в течение тех же сроков, что и данные соответствующего пункта. Оператор не запрашивает избыточные данные и рекомендует субъектам не указывать персональные данные, не требующиеся для заявленной цели.

4.5. Действия с персональными данными.
4.5.1. При ведении кадрового и бухгалтерского учета, обеспечении соблюдения трудового, налогового, пенсионного законодательства РФ: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), удаление, уничтожение.
4.5.2. Распространение персональных данных (раскрытие неопределенному кругу лиц) Оператором не осуществляется.
4.5.3. Обработка ПДн осуществляется без передачи по внутренней сети юридического лица, с передачей по сети Интернет.

4.6. Согласие работника в п. 4.1. оформляется в письменной форме при оформлении трудовых отношений.

5.1. Лица, осуществляющие обработку ПДн по поручению Оператора. Оператор поручает обработку ПДн другим лицам на основании договора с соблюдением ч. 3 ст. 6 Закона 152-ФЗ; такие лица обязаны соблюдать конфиденциальность и требования к защите ПДн. К ним относятся:

• ООО «1С-Рарус Интеграционные проекты» – облачная информационная система бухгалтерского учета.

5.2. ПДн передаются третьим лицам в случаях, предусмотренных законом или договором:

• государственным органам – в случаях и в порядке, установленных законодательством Российской Федерации;
• в кредитные организации, обслуживающие расчетные счета Оператора (ПАО Сбербанк, АО Альфа-Банк) – в объеме, необходимом для проведения операций, на основании договора банковского счета и законодательства о банках и банковской деятельности;
• иным контрагентам – при условии заключения договоров (поручений) на обработку с соблюдением требований конфиденциальности и безопасности (ч. 3 ст. 6 и ст. 19 Закона 152‑ФЗ).

5.3. Иным третьим лицам ПДн не передаются и не раскрываются без согласия субъекта, если иное не предусмотрено законодательством РФ.

6.1. ПДн в составе кадровых документов хранятся в течение сроков, установленных законодательством об архивном деле (для документов по личному составу – до 50 лет).

6.2. ПДн, содержащиеся в платежных, бухгалтерских и налоговых документах хранятся в течение сроков, установленных законодательством о бухгалтерском учете и налогах – не менее 5 лет.

6.3. По достижении целей обработки либо при отзыве согласия (если иное основание обработки отсутствует) ПДн уничтожаются в сроки, установленные законодательством.

6.4. Согласия субъектов персональных данных и заявления об их отзыве хранятся не менее 3 лет с даты прекращения обработки, осуществлявшейся на основании согласия (в том числе с даты отзыва согласия) – в целях подтверждения правомерности обработки. Согласия работников хранятся в составе документов по личному составу.

7.1. Субъект ПДн имеет права, предусмотренные ст. 14 Закона 152-ФЗ, в том числе на получение информации об обработке своих ПДн, на доступ к ним, на их уточнение, блокирование и удаление, на отзыв согласия, на обжалование действий Оператора, на оспаривание решений, принятых исключительно на основании автоматизированной обработки ПДн и затрагивающих права и законные интересы субъекта.

7.2. Для реализации своих прав субъект направляет запрос Оператору по адресу info@astelica.ru либо по почтовому адресу Оператора. Оператор рассматривает запрос и направляет ответ в течение 10 рабочих дней с даты его получения; при необходимости этот срок может быть продлен не более чем на 5 рабочих дней с уведомлением субъекта (ст. 20 Закона 152-ФЗ).

7.3. Согласие на обработку ПДн может быть отозвано субъектом в любой момент – направлением запроса по указанным контактам. Отзыв согласия прекращает обработку ПДн, основанную на этом согласии: Оператор прекращает такую обработку в срок, не превышающий 30 дней с даты поступления отзыва (ч. 5 ст. 21 Закона 152-ФЗ). При наличии иного законного основания обработки тех же ПДн (требования закона, договор) Оператор вправе продолжить ее без согласия субъекта.

7.4. Субъект ПДн вправе обжаловать действия Оператора в уполномоченный орган по защите прав субъектов ПДн (Роскомнадзор) или в суд.

8.1. Оператор принимает правовые, организационные и технические меры защиты ПДн в соответствии со ст. 18.1 и 19 Закона 152-ФЗ, в том числе: назначает ответственного за организацию обработки ПДн; издает локальные акты по вопросам обработки и защиты ПДн; ограничивает доступ к ПДн; применяет средства защиты информации; осуществляет внутренний контроль; проводит оценку вреда, который может быть причинен субъектам ПДн.

8.2. Состав и содержание мер защиты определяются локальными актами Оператора, в том числе Положением об обработке персональных данных и Программой организационно-технических мер по защите ПДн.

8.3. Оператор и иные лица, получившие доступ к ПДн, обязаны обеспечивать их конфиденциальность – не раскрывать третьим лицам и не распространять ПДн без согласия субъекта, если иное не предусмотрено законодательством РФ (ст. 7 Закона 152-ФЗ).

8.4. При выявлении факта неправомерной или случайной передачи персональных данных, повлекшей нарушение прав субъектов, Оператор уведомляет Роскомнадзор в течение 24 часов – о таком инциденте, и в течение 72 часов – о результатах его внутреннего расследования (ч. 3.1 ст. 21 Закона 152-ФЗ). Порядок реагирования на такие инциденты определяется локальным актом Оператора.

9.1. Трансграничная передача ПДн Оператором не осуществляется. Базы данных, содержащие ПДн граждан Российской Федерации, размещаются на территории Российской Федерации.

10.1. Политика утверждается приказом Оператора, действует бессрочно и применяется до замены ее новой редакцией.
10.2. Политика пересматривается при изменении законодательства РФ, но не реже одного раза в год.
10.3. Актуальная редакция Политики размещается в открытом доступе на Сайте (https://astelica.ru/ru_privacy_policy).