пн - пт с 9:00 - 18:00
Политика конфиденциальности
ПОЛИТИКА
обработки персональных данных на сайте ООО "Миллениум"
1. Общие положения
1.1. Настоящий документ (далее - Политика) определяет политику в отношении обработки персональных данных пользователей сайта Общества с ограниченной ответственностью «Миллениум» (далее – Оператор, ООО «Миллениум», Общество) на сайте в информационно-телекоммуникационной сети Интернет по адресу: https://mllm.group и его поддоменнах.
1.2. Настоящая Политика разработана на основании п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", а также Рекомендаций по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных".
1.3. Политика вступает в силу с момента ее утверждения генеральным директором ООО "Миллениум". Во исполнение требований ч. 2 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на Сайте Оператора по адресу: https://mllm.group/politika-konfidentsialnosti. Политика подлежит пересмотру в ходе периодического анализа со стороны руководства ООО "Миллениум", а также в случаях изменения законодательства РФ в области ПДн. Политика подлежит опубликованию на официальном сайте ООО "Миллениум".
1.4. Настоящая Политика применяется только к Сайту https://mllm.group. Оператор не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте. Политика определяет порядок получения, учета, обработки, накопления и хранения сведений, отнесенных к персональным данным, пользователей Сайта. Политика предназначена для информирования пользователей Сайта о том, кто, как, для чего и в каком объеме собирает и обрабатывает данные пользователей Сайта.
1.5. Понятия, содержащиеся в ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", используются в настоящей Политике с аналогичным значением.
1.6. Основные понятия, используемые в Политике:
- Персональные данные - любая информация, относящаяся прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных, пользователю интернет-сайта https://mllm.group и его поддоменов);
- Оператор персональных данных (Оператор) – ООО «Миллениум», самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
- Сайт– сайт https://mllm.group и его поддомены, расположенные в сети Интернет;
- Пользователь – лицо, имеющее доступ и использующее сайт https://mllm.group и его поддомены посредством сети Интернет, которое в случае прямого или косвенного определения
с помощью персональных данных становится субъектом персональных данных; - Субъект персональных данных - физическое лицо, которое прямо или косвенно определено, или определяемо с помощью персональных данных;
- Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых Оператором с использованием средств автоматизации или без их использования, в том числе с персональными данными, полученными через сайт https://mllm.group и его поддомены;
- Обработка персональных данных включает в себя в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение;
- Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
- Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
- Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
- Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий
и технических средств; - Трансграничная передача персональных данных – передача персональных данных
на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу; - Безопасность персональных данных – защищенность персональных данных
от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных; - Конфиденциальность - обязательное требование для соблюдения Оператором или иным лицом, получившим доступ к персональным данным, не распространять персональные данные третьим лицам без согласия субъекта персональных данных, предоставившего данные или наличия иного законного основания;
- «Cookies» - небольшой фрагмент данных, отправленный веб-сервером и хранимый
на компьютере Пользователя, который веб-клиент каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу сайта https://mllm.group и его поддомена; - «IP-адрес» - уникальный сетевой адрес узла в компьютерной сети, работающий
по протоколу IP. - Иные понятия, используемые в Политике, трактуются в соответствии с Законодательством РФ.
2. Цели обработки персональных данных
2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
2.3. Обработка Оператором персональных данных на сайте осуществляется в соответствии
с согласием на обработку персональных данных и до момента отзыва согласия на обработку персональных данных если иное не предусмотрено законодательством РФ в следующих целях:
|
Цель обработки № 1 |
Регистрация и идентификация пользователей Сайта |
|
Описание процесса |
Создание учетной записи Авторизация Пользователя, зарегистрированного на Сайте c целью получения персонифицированного доступа к Сайту. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, выполнения работ, обработку запросов и заявок от Пользователя |
|
Перечень данных |
Имя Фамилия ИНН, в том числе ИП и/или организации |
|
Действия осуществляемые с персональными данными |
Сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, блокирование, удаление, уничтожение. |
|
Правовые основания |
Согласие на обработку персональных данных если иное не предусмотрено законодательством РФ |
|
Срок обработки |
Данные обрабатываются до момента достижения целей обработки либо отзыва согласия субъекта персональных данных. |
|
Цель обработки № 2 |
Консультации посредством обратного звонка по услугам и товарам |
|
Описание процесса |
С целью получения консультации, а также: оценка функциональной работоспособности Сайта; предоставления консультаций; предоставления Пользователю эффективной клиентской и технической поддержки с целью исполнения заказов, договоров и иных обязательств, принятых Оператором в качестве обязательных к исполнению; предоставления Пользователю с его согласия обновлений услуг, специальных предложений, информации о ценах, новостной рассылки Осуществления рекламной деятельности с согласия Пользователя. |
|
Перечень данных |
Номер телефона Имя |
|
Действия осуществляемые с персональными данными |
Сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, блокирование, удаление, уничтожение. |
|
Правовые основания |
Согласие на обработку персональных данных если иное не предусмотрено законодательством РФ |
|
Срок обработки |
Данные обрабатываются до момента достижения целей обработки либо отзыва согласия субъекта персональных данных. |
|
Цель обработки № 3 |
Отслеживание Пользовательской активности, аналитика поведения Пользователя, обеспечение нормального функционирования Сайта |
|
Описание процесса |
Для указанных целей Сайт собирает и обрабатывает файлы cookie и другие пользовательские данные. |
|
Перечень данных |
Геолокация Ip-адрес, данные о точке подключения Данные о мобильном устройстве, включая данные о статистике посещения и использованию разделов Сайта (включая клики, скроллы) Cookies- файлы (обязательные cookies-файлы, сессионные cookies, статистические cookies, постоянные cookies, трекеры cookies) |
|
Действия осуществляемые с персональными данными |
Сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, блокирование, удаление, уничтожение. |
|
Правовые основания |
Согласие на обработку персональных данных если иное не предусмотрено законодательством РФ |
|
Третьи лица, участвующие |
Для анализа файлов Cookies Оператором используются сервисы Яндекс Метрика ООО «Яндекс», ИНН 7736207543, Политика Конфиденциальности https://yandex.ru/legal/confidential/ |
|
Срок обработки |
Данные обрабатываются до момента достижения целей обработки либо отзыва согласия субъекта персональных данных. |
3. Правовые основания обработки персональных данных
Основанием обработки ПДн в ООО "Миллениум" являются следующие нормативные акты и документы:
- Конституция Российской Федерации;
- 152-ФЗ «О персональных данных»
- Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
- Устав ООО "Миллениум";
- Согласия субъектов ПДн на обработку ПДн;
В случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям ООО "Миллениум", обработка ПДн осуществляется с согласия субъекта ПДн на обработку его ПДн. Обработка ПДн прекращается при реорганизации или ликвидации ООО "Миллениум".
4. Принципы, порядок и условия обработки персональных данных
4.1. Принципы обработки ПДн.
Обработка ПДн осуществляется ООО "Миллениум" в соответствии со следующими принципами:
- Законность и справедливость.
- Минимизация данных.
- Целевая обработка данных.
- Срочность обработки данных.
- Конфиденциальность данных.
- Локализация обработки данных.
Оператор не осуществляет (осуществляет) трансграничную передачу персональных данных.
4.2. Обработка персональных данных Оператором осуществляется в соответствии с требованиями законодательства Российской Федерации следующими способами:
- неавтоматизированная обработка персональных данных;
- автоматизированная обработка персональных данных с передачей полученной информации
- по информационно-телекоммуникационным сетям или без таковой;
- смешанная обработка персональных данных.
4.3. Перечень действий, совершаемых Оператором с персональными данными Пользователя
в целях, предусмотренных п. 2.2 Политики: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
4.4. Обработка персональных данных осуществляется Оператором при условии получения согласия Пользователя (далее - Согласие), полученного в соответствии с требованиями Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", за исключением установленных законодательством Российской Федерации случаев, когда обработка персональных данных может осуществляться без такого Согласия.
4.5. Пользователь принимает решение о предоставлении его персональных данных и дает Согласие свободно, своей волей и в своем интересе.
4.6. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором с Пользователем или действующим законодательством. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных или утрата необходимости в достижении этих целей, истечение срока действия Согласия или отзыв Согласия Пользователем, а также выявление неправомерной обработки персональных данных.
4.7. Согласие может быть отозвано Пользователем в любое время путем письменного обращения в ООО «Миллениум» либо путем направления соответствующего уведомления на электронный адрес Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript. с темой сообщения «Прошу удалить мои персональные данные».
4.8. Оператор осуществляет распространение персональных данных, разрешенных Пользователем для распространения, то есть производит действия, направленные на их раскрытие неопределенному кругу лиц, с соблюдением требований, запретов и условий, установленных ч. 9 ст. 9, ст. 10.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных". Не допускается раскрытие третьим лицам и распространение персональных данных без согласия Пользователя, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных Пользователем для распространения, оформляется отдельно от иных согласий Пользователя на обработку его персональных данных с учетом Требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, утвержденных Приказом Роскомнадзора от 24.02.2021 N 18.
4.9. Оператор при обработке персональных данных принимает или обеспечивает принятие необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
4.10. Хранение персональных данных осуществляется в форме, позволяющей определить Пользователя, в течение срока не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Пользователь.
4.11. При обработке персональных данных Оператор соблюдает требования ст. 18, 21 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".
4.12. Оператор при обработке персональных данных обязуется соблюдать конфиденциальность персональных данных.
4.13. Трансграничная передача персональных данных Оператором не осуществляется.
4.14. Оператор совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных неправомерной или случайной передачей (предоставлением, распространением, доступом) персональных данных Пользователя.
5. Обязательства оператора
5.1. Оператор обязан:
5.1.1. Использовать ПД исключительно для целей, указанных в настоящей Политике.
5.1.2. Обеспечить хранение ПД в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением предусмотренных настоящей Политикой и законодательством.
5.1.3. Для обеспечения защиты персональных данных Пользователя при их обработке принимать правовые, организационные и технические меры от несанкционированного, неправомерного или случайного доступа к персональным данным, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также
от иных неправомерных действий в отношении персональных данных, а именно:
Назначать лицо, ответственное за организацию обработки персональных данных, издавать документы, определяющие политику оператора в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, определяющие для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.
Применять правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии с 152-ФЗ (ст. 19).
Осуществлять внутренний контроль и (или) аудит соответствия обработки персональных данных 152-ФЗ и принятым в соответствии с ним нормативным правовым актам, требованиям
к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
Проводить оценку вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен субъектам персональных данных в случае нарушения настоящего Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом;
Ознакомлять работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки в случае выявления недостоверных персональных данных или неправомерных действий.
Прекратить обработку персональных данных при отзыве субъектом согласия на обработку персональных данных, достижении цели обработки персональных данных или утрате необходимости достижения такой цели, истечении срока обработки данных, при получении требования уполномоченного государственного органа об уничтожении недостоверных или полученных незаконным путем персональных данных, при выявлении неправомерной обработки персональных данных в сроки, предусмотренные законодательством, и уничтожить персональные данные в порядке и случаях, предусмотренных законодательством и внутренними актами Оператора.
6. Взаимодействие с оператором и разрешение споров
6.1. Пользователь или иной субъект персональных данных вправе направить Оператору обращения, предусмотренные 152-ФЗ.
6.2. Обращения направляются по адресу электронной почты Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript. либо
в письменном виде по адресу г. Севастополь, ул. Володарского, д. 15.
6.3. При возникновении споров и/или разногласий, возникающих из отношений между Пользователем и Оператором, такие вопросы разрешаются в соответствии с действующим законодательством Российской Федерации.
7. Ответственность сторон
7.1. К Политике и отношениям между Пользователем и Оператором применяется действующее законодательство Российской Федерации.
7.2. Оператор, не исполнивший свои обязательства, несет ответственность за убытки, понесенные Пользователем в связи с неправомерным использованием персональных данных,
в соответствии с законодательством Российской Федерации.
8. Дополнительные условия
8.1. Оператор вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.
8.2 Оператор не имеет возможности проверить актуальность и достоверность предоставляемой Пользователями информации. Оператор исходит из того, что Пользователи предоставляют достоверные и достаточные персональных данные.
8.3. Новая Политика конфиденциальности вступает в силу с момента ее размещения на сайте.
8.4. Используя Сайт, Пользователь принимает условия настоящей Политики. В случае несогласия с условиями настоящей Политики, Пользователь вправе не использовать Сайт.
ПОЛИТИКА
обработки персональных данных ООО "Миллениум"
1. Общие положения
1.1. Настоящий документ (далее - Политика) определяет политику в отношении обработки персональных данных (далее- Пдн) Общества с ограниченной ответственностью «Миллениум» (далее – Оператор, ООО «Миллениум», Общество) .
1.2. Политика разработана на основании п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее – ФЗ -152), а также Рекомендаций по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных".
1.3. Политика вступает в силу с момента ее утверждения генеральным директором ООО "Миллениум".
1.4. Политика распространяется на отношения в области обработки персональных данных, возникшие у оператора персональных данных как до, так и после утверждения настоящей Политики.
1.5. Политика действует в отношении всех персональных данных, которые обрабатывает общество
с ограниченной ответственностью «Миллениум».
1.6. Во исполнение требований ч. 2 ст. 18.1 ФЗ-152 настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте оператора персональных данных https://mllm.group.
Политика подлежит пересмотру в ходе периодического анализа со стороны руководства ООО "Миллениум", а также в случаях изменения законодательства РФ в области ПДн.
1.7. Оператор вправе вносить изменения в настоящую Политику без согласия субъекта персональных данных.
1.8. Оператор не имеет возможности проверить актуальность и достоверность предоставляемой субъектом персональных данных информации. Оператор исходит из того, что субъекта персональных данных предоставляют достоверные и достаточные персональных данные.
1.9. Положения Политики распространяются на все отношения, связанные
с обработкой ПДн, осуществляемой ООО "Миллениум":
с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка ПДн без использования таких средств соответствует характеру действий (операций), совершаемых с ПДн
с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск ПДн, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях ПДн, и (или) доступ к таким ПДн;
без использования средств автоматизации;
1.10. Понятия, содержащиеся в ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", используются в настоящей Политике с аналогичным значением.
1.11. Основные понятия, используемые в Политике:
- Персональные данные - любая информация, относящаяся прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных, пользователю интернет-сайта https://mllm.group и его поддоменов);
- Оператор персональных данных (Оператор) – ООО «Миллениум», самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
- Сайт– сайт https://mllm.group и его поддомены, расположенные в сети Интернет;
- Пользователь – лицо, имеющее доступ и использующее сайт https://mllm.group и его поддомены посредством сети Интернет, которое в случае прямого или косвенного определения
с помощью персональных данных становится субъектом персональных данных; - Субъект персональных данных - физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных;
- Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых Оператором с использованием средств автоматизации или без их использования, в том числе с персональными данными, полученными через сайт https://mllm.group и его поддомены;
- Обработка персональных данных включает в себя в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение;
- Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
- Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
- Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
- Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий
и технических средств; - Трансграничная передача персональных данных – передача персональных данных
на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу; - Безопасность персональных данных – защищенность персональных данных
от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных; - Конфиденциальность - обязательное требование для соблюдения Оператором или иным лицом, получившим доступ к персональным данным, не распространять персональные данные третьим лицам без согласия субъекта персональных данных, предоставившего данные или наличия иного законного основания;
- «Cookies» - небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере Пользователя, который веб-клиент каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу сайта https://mllm.group и его поддомена;
- «IP-адрес» - уникальный сетевой адрес узла в компьютерной сети, работающий по протоколу IP.
- Иные понятия, используемые в Политике, трактуются в соответствии с Законодательством РФ.
2. ЦЕЛИ ОБРАБОТКИ, ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая
с целями сбора персональных данных.
2.2. Обработке подлежат только те персональные данные, которые отвечают целям их обработки.
2.3. Обработка Оператором персональных данных на сайте осуществляется в соответствии
с согласием на обработку персональных данных и до момента отзыва согласия на обработку персональных данных если иное не предусмотрено законодательством РФ в следующих целях:
|
Цель обработки № 1 |
Подбор и управление персоналом, исполнение трудового законодательства в рамках трудовых и иных непосредственно связанных с ним отношений, кадровое делопроизводство и учет, бухгалтерский и налоговый учет |
|
Описание процесса |
Подбор персонала, содействие работникам в продвижении в работе, развитии компетенций, получении образования. Оформление трудовых отношений, кадровый, бухгалтерский, воинский учет. Принятие управленческих и кадровых решений, содействие в обучении и продвижении по службе. Оформлении награждений и поощрений Контроль выполнения трудовой функции. Рассмотрение и разрешение трудовых споров. Предоставлении со стороны Общества установленных законодательством условий труда, гарантий и компенсаций. Заполнении и передаче в уполномоченные органы требуемых форм отчетности. Осуществлении контроля за количеством и качеством выполняемой работы Организация постановки на индивидуальный (персонифицированный) учет работников в системах обязательного пенсионного страхования и обязательного социального страхования. |
|
Категории субъектов Пдн |
Работники, кандидаты для приема на работу к Оператору, работники и бывшие работники Оператора, члены семьи работников Оператора, |
|
Перечень данных |
- ФИО - сведения о смене ФИО; - дата рождения; - возраст; - место рождения; - пол; - гражданство; - адрес регистрации; - адрес проживания; - дата регистрации по месту жительства; - контактные телефоны; - данные документа, удостоверяющего личность; - наименование органа, выдавшего документ, удостоверяющий личность; - дата выдачи документа, удостоверяющего личность; - данные документа, удостоверяющего полномочия законного представителя; - ИНН; - СНИЛС; - реквизиты документа об образовании; - сведения об образовании; - направление подготовки или специальность по документу об образовании; - квалификация по документу об образовании; - сведения о послевузовском профессиональном образовании; - квалификационная категория; - профессия; - должность; - реквизиты трудового договора; - характер, вид работы; - место работы; - структурное подразделение; - стаж работы; - сведения о присвоении квалификационного разряда, классного чина, дипломатического - ранга, воинского звания; - сведения о трудовой деятельности; - семейное положение; - сведения о составе семьи; - сведения о детях; - заключение медицинского осмотра; - сведения о воинском учете; - сведения о годности к военной службе; - номер военного билета; - данные трудовой книжки; - сведения о приеме на работу и переводах на другие должности; - сведения об увольнении; - основание прекращения трудового договора (увольнения); - дата увольнения; - сведения об аттестации; - сведения о повышении квалификации; - сведения о профессиональной переподготовке; - реквизиты личной медицинской книжки работника; - табельный номер; - сведения о наградах (поощрениях); - сведения о почетных званиях; - ученая степень; - ученое звание; - сведения о социальных льготах; - сведения о социальных льготах, на которые работник имеет право в соответствии - сведения о пенсиях; - номер счета; - сумма; - размер оклада; - ставка; - информация о явках/неявках на работу; - сведения, указанные в исполнительных листах; - сведения, указанные в постановлении судебного пристава; - сведения, указанные в решении суда; - данные об отпусках; - данные о командировках; - сведения о доходах; - сведения о доходах, налогах, страховых взносах; - сведения о владении иностранными языками; - сведения о начислениях; - данные медицинского страхового полиса; - фотография; - сведения, указанные в свидетельстве о государственной регистрации акта гражданского состояния; - сведения о состоянии здоровья; - сведения о состоянии здоровья и его соответствии выполняемой работе, степени ограничения способности к трудовой деятельности; - дата приема на работу; - сведения о заработной плате; - сумма выплат; - иные сведения, необходимые в целях ведения кадрового учета; - иные сведения, необходимые в целях ведения бухгалтерского учета. |
|
Действия осуществляемые с персональными данными |
Сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, блокирование, удаление, уничтожение. |
|
Срок обработки и условия прекращения обработки |
Данные обрабатываются до момента достижения целей обработки либо отзыва согласия субъекта персональных данных. |
|
Цель обработки № 2 |
Осуществление Оператором своей деятельности в соответствии с уставом |
|
Описание процесса |
Осуществление основной коммерческой и сопутствующей финансово-хозяйственной деятельности Общества, исполнение установленных законом обязанностей, заключение |
|
Перечень данных |
- данные документа, удостоверяющего личность; - наименование органа, выдавшего документ, удостоверяющий личность; - дата выдачи документа, удостоверяющего личность; - данные документа, удостоверяющего полномочия законного представителя; - ИНН; - СНИЛС; - контактные телефоны, e-mail. |
|
Действия осуществляемые с персональными данными |
Сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, блокирование, удаление, уничтожение. |
|
Срок обработки и условия прекращения обработки |
Обрабатываются до момента достижения целей обработки либо отзыва согласия субъекта персональных данных. |
|
Категории субъектов Пдн |
Представители (работники) клиентов и контрагентов Оператора (юридических лиц), третьи лица, персональные данные которых обрабатываются в соответствии с договорами Оператора |
|
Цель обработки № 2.1 |
Заключение договоров |
|
Описание процесса |
Заключение договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем либо представителем. |
|
Перечень данных |
- данные документа, удостоверяющего личность; - наименование органа, выдавшего документ, удостоверяющий личность; - дата выдачи документа, удостоверяющего личность; - данные документа, удостоверяющего полномочия законного представителя; - ИНН; - СНИЛС; - контактные телефоны, e-mail. |
|
Действия осуществляемые с персональными данными |
Сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, блокирование, удаление, уничтожение. |
|
Срок обработки и условия прекращения обработки |
Данные обрабатываются до момента достижения целей обработки либо отзыва согласия субъекта персональных данных. |
|
Категории субъектов Пдн |
Представители (работники) клиентов и контрагентов Оператора (юридических лиц), третьи лица, персональные данные которых обрабатываются в соответствии с договорами Оператора |
|
Цель обработки № 2.2. |
Исполнение договоров и реализация договорных отношений с контрагентами |
|
Описание процесса |
Исполнение обязательств в соответствии с заключенными Оператором договорами |
|
Перечень данных |
- ФИО - сведения о смене ФИО; - дата рождения; - возраст; - место рождения; - пол; - гражданство; - адрес регистрации; - адрес проживания; - дата регистрации по месту жительства; - контактные телефоны; - данные документа, удостоверяющего личность; - наименование органа, выдавшего документ, удостоверяющий личность; - дата выдачи документа, удостоверяющего личность; - данные документа, удостоверяющего полномочия законного представителя; - ИНН; - СНИЛС; - реквизиты документа об образовании; - сведения об образовании; - направление подготовки или специальность по документу об образовании; - квалификация по документу об образовании; - сведения о послевузовском профессиональном образовании; - квалификационная категория; - профессия; - должность; - реквизиты трудового договора; - характер, вид работы; - место работы; - структурное подразделение; - стаж работы; - сведения о присвоении квалификационного разряда, классного чина, дипломатического - ранга, воинского звания; - сведения о трудовой деятельности; - семейное положение; - сведения о составе семьи; - сведения о детях; - заключение медицинского осмотра; - сведения о воинском учете; - сведения о годности к военной службе; - номер военного билета; - данные трудовой книжки; - сведения о приеме на работу и переводах на другие должности; - сведения об увольнении; - основание прекращения трудового договора (увольнения); - дата увольнения; - сведения об аттестации; - сведения о повышении квалификации; - сведения о профессиональной переподготовке; - реквизиты личной медицинской книжки работника; - табельный номер; - сведения о наградах (поощрениях); - сведения о почетных званиях; - ученая степень; - ученое звание; - сведения о социальных льготах; - сведения о социальных льготах, на которые работник имеет право в соответствии с законодательством; - сведения о пенсиях; - номер счета; - сумма; - размер оклада; - ставка; - информация о явках/неявках на работу; - сведения, указанные в исполнительных листах; - сведения, указанные в постановлении судебного пристава; - сведения, указанные в решении суда; - данные об отпусках; - данные о командировках; - сведения о доходах; - сведения о доходах, налогах, страховых взносах; - сведения о владении иностранными языками; - сведения о начислениях; - данные медицинского страхового полиса; - фотография; - сведения, указанные в свидетельстве о государственной регистрации акта гражданского состояния; - сведения о состоянии здоровья; - сведения о состоянии здоровья и его соответствии выполняемой работе, степени ограничения способности к трудовой деятельности; - дата приема на работу; - сведения о заработной плате; - сумма выплат; - иные сведения, необходимые в целях ведения кадрового учета; - иные сведения, необходимые в целях ведения бухгалтерского учета. |
|
Действия, осуществляемые с персональными данными |
Сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, блокирование, удаление, уничтожение. |
|
Срок обработки и условия прекращения обработки |
Данные обрабатываются до момента достижения целей обработки либо отзыва согласия субъекта персональных данных. |
|
Категории субъектов Пдн |
Представители (работники) клиентов и контрагентов Оператора (юридических лиц), третьи лица, персональные данные которых обрабатываются в соответствии с договорами Оператора |
|
Цель обработки № 3 |
Регистрация и идентификация пользователей Сайта |
|
Описание процесса |
Создание учетной записи Авторизация Пользователя, зарегистрированного на Сайте c целью получения персонифицированного доступа к Сайту. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, выполнения работ, обработку запросов и заявок от Пользователя |
|
Перечень данных |
- Имя - Фамилия - ИНН, в том числе ИП и/или организации |
|
Действия осуществляемые с персональными данными |
Сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, блокирование, удаление, уничтожение. |
|
Срок обработки и условия прекращения обработки |
Данные обрабатываются до момента достижения целей обработки либо отзыва согласия субъекта персональных данных. |
|
Категории субъектов Пдн |
Пользователи сайта |
|
Цель обработки № 4 |
Консультации посредством обратного звонка по услугам и товарам |
|
Описание процесса |
С целью получения консультации, а также: - оценка функциональной работоспособности Сайта; - предоставление консультаций; - предоставления Пользователю эффективной клиентской и технической поддержки с целью исполнения заказов, договоров и иных обязательств, принятых оператором в качестве обязательных к исполнению; - предоставления Пользователю с его согласия обновлений услуг, специальных предложений, информации о ценах, новостной рассылки и иных сведений от имени Сайта или от имени партнеров; - осуществления рекламной деятельности с согласия Пользователя. |
|
Перечень данных |
- Номер телефона - Имя |
|
Действия осуществляемые с персональными данными |
Сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, блокирование, удаление, уничтожение. |
|
Срок обработки и условия прекращения обработки |
Данные обрабатываются до момента достижения целей обработки либо отзыва согласия субъекта персональных данных. |
|
Категории субъектов Пдн |
Пользователи сайта, лица, позвонившие Оператору |
|
Цель обработки № 5 |
Отслеживание Пользовательской активности, аналитика поведения Пользователя, обеспечение нормального функционирования Сайта в том числе определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества с использованием персональных данных Пользователя на Сайте |
|
Описание процесса |
Для указанных целей Сайт собирает и обрабатывает файлы cookie и другие Пользовательские данные. |
|
Перечень данных |
- Геолокация - Ip-адрес, данные о точке подключения - Данные о мобильном устройстве, включая данные о статистике посещения и использованию разделов Сайта (включая клики, скроллы) - Cookies- файлы (обязательные cookies-файлы, сессионные cookies, статистические cookies, постоянные cookies, трекеры cookies) |
|
Действия осуществляемые с персональными данными |
Сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, блокирование, удаление, уничтожение. |
|
Третьи лица, участвующие в процессе обработки |
Для анализа файлов Cookies Оператором используются сервисы Яндекс Метрика ООО «Яндекс», ИНН 7736207543, Политика Конфиденциальности https://yandex.ru/legal/confidential/ |
|
Срок обработки и условия прекращения обработки |
Данные обрабатываются до момента достижения целей обработки либо отзыва согласия субъекта персональных данных. |
|
Категории субъектов Пдн |
Пользователи сайта |
3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Основанием обработки ПДн в ООО "Миллениум" являются следующие нормативные акты
и документы:
Конституция Российской Федерации;
Трудовой кодекс Российской Федерации;
Налоговый кодекс Российской Федерации;
Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
Федеральный закон от 28.12.2013 № 400-ФЗ «О страховых пенсиях»;
Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании
в Российской Федерации»;
Федеральный закон от 15.12.2001 № 166-ФЗ «О государственном пенсионном обеспечении
в Российской Федерации»;
Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»;
Федеральный закон от 26.02.1997 № 31-ФЗ «О мобилизационной подготовке и мобилизации
в Российской Федерации;
Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
Федеральный закон РФ от 21.12.1994 № 68-ФЗ «О защите населения и территорий
от чрезвычайных ситуаций природного и техногенного характера»;
Федеральный закон от 06.03.2006 № 35-ФЗ «О противодействии терроризму»;
Федеральный закон от 05.04.2013 г. № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд»;
Федеральный закон от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;
Федеральный закон от 12.02.1998 № 28-ФЗ «О гражданской обороне»;
Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи»;
Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
Устав ООО "Миллениум";
Договоры, заключаемые между оператором и субъектом Пдн;
Соглашения об информационном взаимодействии;
Согласия субъектов ПДн на обработку ПДн.
3.2. В случаях, прямо не предусмотренных законодательством Российской Федерации,
но соответствующих полномочиям ООО "Миллениум", обработка ПДн осуществляется с согласия субъекта ПДн на обработку его ПДн.
3.3. Обработка ПДн прекращается при реорганизации или ликвидации ООО "Миллениум".
4. ПРИНЦИПЫ, ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Принципы обработки ПДн.
Обработка ПДн осуществляется ООО "Миллениум" в соответствии со следующими принципами:
Законность и справедливость;
Минимизация данных.
Целевая обработка данных.
Срочность обработки данных.
Конфиденциальность данных.
Локализация обработки данных.
Оператор не осуществляет трансграничную передачу персональных данных.
4.2. Обработка персональных данных Оператором осуществляется в соответствии с требованиями законодательства Российской Федерации следующими способами:
неавтоматизированная обработка персональных данных;
автоматизированная обработка персональных данных с передачей полученной информации
по информационно-телекоммуникационным сетям или без таковой;
смешанная обработка персональных данных.
4.3. Перечень действий, совершаемых Оператором с персональными данными субъекта обработки персональных данных в целях, предусмотренных п. 2.2 Политики: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
4.4. Обработка персональных данных осуществляется Оператором при условии получения согласия субъекта обработки персональных данных (далее - Согласие), полученного в соответствии
с требованиями Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных",
за исключением установленных законодательством Российской Федерации случаев, когда обработка персональных данных может осуществляться без такого Согласия.
4.5. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает Согласие свободно, своей волей и в своем интересе.
4.6. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором с субъектом персональных данных или действующим законодательством.
Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных или утрата необходимости в достижении этих целей, истечение срока действия Согласия или отзыв Согласия, а также выявление неправомерной обработки персональных данных.
4.7. Согласие может быть отозвано субъектом персональных данных в любое время путем письменного обращения в ООО «Миллениум» либо путем направления соответствующего уведомления на электронный адрес Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript. с темой сообщения «Прошу удалить мои персональные данные».
4.8. Оператор осуществляет распространение персональных данных, разрешенных субъектом обработки персональных данных для распространения, то есть производит действия, направленные на их раскрытие неопределенному кругу лиц, с соблюдением требований, запретов и условий, установленных ч. 9 ст. 9, ст. 10.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных". Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта обработки персональных данных, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий на обработку его персональных данных с учетом Требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, утвержденных Приказом Роскомнадзора от 24.02.2021 N 18.
4.9. Оператор при обработке персональных данных принимает или обеспечивает принятие необходимых правовых, организационных и технических мер для защиты персональных данных
от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
4.10. Хранение персональных данных осуществляется в форме, позволяющей определить субъект обработки персональных данных, в течение срока не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является .
4.11. При обработке персональных данных Оператор соблюдает требования ст. 18, 21 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".
4.12. Оператор при обработке персональных данных обязуется соблюдать конфиденциальность персональных данных.
4.13. Трансграничная передача персональных данных Оператором не осуществляется.
4.14. Оператор совместно с субъектом обработки персональных данных принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных неправомерной или случайной передачей (предоставлением, распространением, доступом) персональных данных субъекта обработки персональных данных.
5. ОБЯЗАТЕЛЬСТВА ОПЕРАТОРА
5.1. Оператор обязан:
5.1.1. Использовать ПД исключительно для целей, указанных в настоящей Политике.
5.1.2. Обеспечить хранение ПД в тайне, не разглашать без предварительного письменного разрешения субъекта персональных данных, а также не осуществлять продажу, обмен, опубликование либо разглашение иными возможными способами переданных персональных данных субъекта персональных данных, за исключением предусмотренных настоящей Политикой
и законодательством.
5.1.3. Для обеспечения защиты персональных данных субъекта персональных данных при
их обработке ООО «Миллениум» обязан принимать правовые, организационные и технические меры от несанкционированного, неправомерного или случайного доступа к персональным данным, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, а именно:
Назначать лицо, ответственное за организацию обработки персональных данных, издавать документы, определяющие политику оператора в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, определяющие для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.
Применять правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии с 152-ФЗ (ст. 19).
Осуществлять внутренний контроль и (или) аудит соответствия обработки персональных данных 152-ФЗ и принятым в соответствии с ним нормативным правовым актам, требованиям
к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
Проводить оценку вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен субъектам персональных данных в случае нарушения настоящего Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом;
Ознакомлять работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
Осуществить блокирование персональных данных, относящихся к соответствующему субъекту персональных данных, с момента обращения или запроса субъекта обработки персональных данных или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки в случае выявления недостоверных персональных данных или неправомерных действий.
Прекратить обработку персональных данных при отзыве субъектом согласия на обработку персональных данных, достижении цели обработки персональных данных или утрате необходимости достижения такой цели, истечении срока обработки данных, при получении требования уполномоченного государственного органа об уничтожении недостоверных или полученных незаконным путем персональных данных, при выявлении неправомерной обработки персональных данных в сроки, предусмотренные законодательством, и уничтожить персональные данные в порядке и случаях, предусмотренных законодательством и внутренними актами Оператора.
6. ВЗАИМОДЕЙСТВИЕ С ОПЕРАТОРОМ И РАЗРЕШЕНИЕ СОПРОВ
6.1. Субъект персональных данных вправе направить Оператору обращения, предусмотренные
152-ФЗ.
6.2. Обращения направляются по адресу электронной почты Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript. либо в письменном виде по адресу г. Севастополь, ул. Володарского, д. 15.
6.3. При возникновении споров и/или разногласий, возникающих из отношений между субъектом персональных данных и Оператором, такие вопросы разрешаются в соответствии с действующим законодательством Российской Федерации.
7. ОТВЕТСТВЕННОСТЬ СТОРОН
7.1. К Политике и отношениям между субъектом персональных данных и Оператором применяется действующее законодательство Российской Федерации.
7.2. Оператор, не исполнивший свои обязательства, несет ответственность за убытки, понесенные субъектом обработки персональных данных в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации.