Политика обработки персональных данных

общества с ограниченной ответственностью «ЯР»

  1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее – Политика) общества с ограниченной ответственностью «ЯР» (далее – общество) является локальным нормативным актом общества, разработанным на основании требований действующего законодательства в области обработки персональных данных.

1.2. В настоящей Политике используются термины и определения в соответствии с их значениями, определенными в действующем законодательстве о персональных данных

1.3. Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые обществом.

  1. Основные права и обязанности общества и субъекта обработки персональных данных.

2.1. Общество имеет право:

  • получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
  • — в случае отзыва субъектом персональных данных согласия на обработку персональных данных, а также, направления обращения с требованием о прекращении обработки персональных данных, общество вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
  • самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.

2.2. Общество обязано:

  • обрабатывать персональные данные в порядке, установленном действующим законодательством РФ;
  • рассматривать обращения субъекта персональных данных (его законного представителя) по вопросам обработки персональных данных и давать мотивированные ответы;
  • предоставлять субъекту персональных данных (его законному представителю) возможность безвозмездного доступа к его персональным данным;
  • принимать меры по уточнению, уничтожению персональных данных субъекта персональных данных в связи с его (его законного представителя) обращением с законными и обоснованными требованиями;
  • организовывать защиту персональных данных в соответствии с требованиями законодательства РФ;
  • исполнять иные обязанности, предусмотренные Законом о персональных данных.

2.3. Субъекты персональных данных имеют право:

  • на полную информацию об их персональных данных, обрабатываемых обществом;
  • на доступ к их персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;
  • на уточнение их персональных данных, их блокирование или уничтожение в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • на отзыв согласия на обработку персональных данных;
  • на принятие предусмотренных законом мер по защите своих прав;
  • на осуществление иных прав, предусмотренных законодательством РФ.

2.4. Субъекты персональных данных обязаны:

  • предоставлять обществу только достоверные данные о себе;
  • предоставлять документы, содержащие персональные данные в объеме, необходимом для цели обработки;
  • сообщать обществу об уточнении (обновлении, изменении) своих персональных данных.

2.5. Лица, передавшие обществу недостоверные сведения о себе либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

  1. Категории субъектов персональных данных

3.1. К субъектам, персональные данные которых обрабатываются в обществе, относятся:

— соискатели работы в обществе;

— работники общества;

— уволенные работники общества;

— члены семей работников общества — в случаях, когда сведения о них предоставляются работником;

— физические лица, с которыми общество заключает договоры гражданско-правового характера;

— физические лица, в том числе представители юридического лица, индивидуальные предприниматели, заключившие с обществом гражданско-правовой договор, в том числе принявшие (акцептовавшие) условия предоставления обществом услуги и иные положения, представленные в форме оферты на сайте общества;

— физические лица – клиенты и пользователи сайтов общества: https://clubyar.ru/ и https://angel56.ru/, имеющие намерение заказать или приобрести либо заказывающее или приобретающее и (или) использующее гостиничные услуги; услуги структурных подразделений общества, включая услуги косметологии, салона красоты, СПА-салона, ресторанов, фитнес-зала, конференц-зала, для личных и иных нужд, не связанных с осуществлением предпринимательской деятельности;

— иные лица, персональные данные которых общество обязано обрабатывать в соответствии с трудовым законодательством и иными актами, содержащими нормы трудового права.

  1. Цели обработки персональных данных, категории (перечни) обрабатываемых персональных данных

4.1. Содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки:

4.2. Обеспечение трудового законодательства:

Категории персональных данных: фамилия, имя, отчество; год рождения, месяц рождения, дата рождения; семейное положение; доходы; пол; адрес электронной почты, номер телефона; адрес регистрации, адрес места жительства; страховой номер индивидуального лицевого счета (СНИЛС); идентификационный номер налогоплательщика (ИНН); гражданство; данные документа, удостоверяющего личность; профессия, должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании; фотографическое изображение; сведения о состоянии здоровья; сведения о судимости; реквизиты свидетельств о государственной регистрации актов гражданского состояния и содержащиеся в них сведения; сведения, содержащиеся в документах, дающих право на пребывание и трудовую деятельность на территории Российской Федерации (для иностранных граждан, пребывающих в Российской Федерации); сведения о доходах, обязательствах по исполнительным документам; номера расчетного счета, банковской карты.

Категории субъектов, персональные данные которых обрабатываются: работники общества; уволенные работники общества; члены семей работников общества — в случаях, когда сведения о них предоставляются работником.

Срок хранения: до достижения максимальных сроков хранения документов, содержащих персональные данные.

Способы обработки: смешанная.

4.3. Ведение кадрового и бухгалтерского учета:

Категории персональных данных: фамилия, имя, отчество; год рождения, месяц рождения, дата рождения; семейное положение; доходы; пол; адрес электронной почты, номер телефона; адрес регистрации, адрес места жительства; страховой номер индивидуального лицевого счета (СНИЛС); идентификационный номер налогоплательщика (ИНН); гражданство; данные документа, удостоверяющего личность; профессия, должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании; фотографическое изображение; сведения о состоянии здоровья; сведения о судимости; реквизиты свидетельств о государственной регистрации актов гражданского состояния и содержащиеся в них сведения;  сведения, содержащиеся в документах, дающих право на пребывание и трудовую деятельность на территории Российской Федерации (для иностранных граждан, пребывающих в Российской Федерации); сведения о доходах, обязательствах по исполнительным документам; номера расчетного счета, банковской карты.

Категории субъектов, персональные данные которых обрабатываются: работники общества; уволенные работники общества; члены семей работников общества — в случаях, когда сведения о них предоставляются работником.

Срок хранения: до достижения максимальных сроков хранения документов, содержащих персональные данные.

Способы обработки: смешанная.

4.4. Подбор персонала (соискателей) на вакантные должности оператора.

Категории персональных данных: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения; пол; номер контактного телефона, адрес электронной почты и (или) сведения о других способах связи; адрес регистрации, адрес места жительства, страховой номер индивидуального лицевого счета (СНИЛС); идентификационный номер налогоплательщика (ИНН); гражданство; данные документа, удостоверяющего личность; профессия, должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); сведения о семейном положении, составе семьи (степень родства, фамилии, имена, отчества (при наличии), даты (число, месяц, год) и места рождения); сведения об образовании и (или) квалификации или наличии специальных знаний (в том числе наименование образовательной и (или) иной организации, год окончания, уровень образования, квалификация, реквизиты документа об образовании, обучении); сведения о доходах, обязательствах по исполнительным документам; информация о владении иностранными языками; отношение к воинской обязанности, сведения о воинском учете; фотографическое изображение; сведения о состоянии здоровья; сведения о судимости.

Категории субъектов, персональные данные которых обрабатываются: соискатели; члены семей соискателей общества — в случаях, когда сведения о них предоставляются соискателем.

Срок хранения: в случае отказа в приеме на работу сведения, предоставленные соискателем, уничтожаются в течение 30 дней.

4.5. Аналитика, использование сервиса Яндекс. Метрика, улучшение работы сайта.

Категории персональных данных: данные о действиях пользователей сайта, собираемые посредством метрических программ.

Категории субъектов, персональные данные которых обрабатываются: пользователи сайта.

Способы обработки: смешанная.

Срок хранения: до удаления cookies, либо до отзыва согласия.

4.6. Организация обратной связи с пользователем.

Категории персональных данных: фамилия, имя, отчество; номер контактного телефона; адрес электронной почты; сведения, собираемые посредством метрических программ.

Способы обработки: смешанная.

Срок хранения: до отзыва согласия.

4.7. Оказание гостиничных услуг, услуг косметологии, салона красоты, СПА-салона, фитнес-зала, конференц-зала.

Категории субъектов, персональные данные которых обрабатываются: пользователи сайта, клиенты, контрагенты, представители контрагентов, выгодоприобретатели по договорам.

Категории персональных данных: фамилия, имя, отчество, дата рождения; пол; данные документа, удостоверяющего личность; адрес регистрации, адрес места жительства; номер контактного телефона; адрес электронной почты; заявка на бронь номера, заявка на услугу общества, включая услуги косметологии, салона красоты, СПА-салона, ресторанов, фитнес-зала, конференц-зала; номера расчетного счета, лицевого счета; сведения, собираемые посредством метрических программ; сведения о состоянии здоровья.

Способы обработки: смешанная.

Срок хранения: в случае достижения целей обработки персональные данные уничтожаются в течение 30 дней.

4.7. Заключение и исполнение договоров между обществом и клиентами.

Категории персональных данных: фамилия, имя, отчество, дата рождения; пол; данные документа, удостоверяющего личность; адрес регистрации, адрес места жительства; номер контактного телефона; адрес электронной почты; номера расчетного счета, лицевого счета.

Категории субъектов, персональные данные которых обрабатываются: пользователи сайта, клиенты, контрагенты, представители контрагентов, выгодоприобретатели по договорам.

Способы обработки: смешанная

Срок хранения: в случае достижения целей обработки персональные данные уничтожаются в течение 30 дней.

4.8. Общество не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, за исключением случаев, предусмотренных законодательством Российской Федерации.

  1. Порядок и условия обработки персональных данных

5.1. До начала обработки персональных данных общество обязано уведомить Управление Роскомнадзора по Оренбургской области о намерении осуществлять обработку персональных данных.

5.2. Правовым основанием обработки персональных данных являются: Конституция Российской Федерации, Гражданский кодекс Российской Федерации, Трудовой кодекс Российской Федерации, Налоговый кодекс Российской Федерации, иные нормативные правовые акты, содержащие нормы трудового права, Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных», Закон Российской Федерации от 19.04.1991 N 1032-1 «О занятости населения в Российской Федерации», Федеральный закон от 06.12.2011 N 402-ФЗ «О бухгалтерском учете», Постановление Правительства Российской Федерации от 27.11.2006 N 719 «Об утверждении Положения о воинском учете», Федеральный закон от 15.12.2001 N 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации», Постановление Правительства Российской Федерации от 18.11.2020 г. № 1853 «Об утверждении Правил предоставления гостиничных услуг в Российской Федерации» и иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью общества, а также Устав общества, договоры, заключаемые между обществом и субъектами персональных данных и согласие субъектов персональных данных на обработку их персональных данных.

5.3. Обработка персональных данных осуществляется с соблюдением принципов и условий, предусмотренных законодательством в области персональных данных и настоящей Политикой.

5.4. Обработка персональных данных в обществе выполняется следующими способами:

  • неавтоматизированная обработка персональных данных;
  • автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
  • смешанная обработка персональных данных.

5.5. Обработка персональных данных в обществе осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством в области персональных данных.

5.5.1. Обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется с соблюдением запретов и условий, предусмотренных ст. 10.1. Закона о персональных данных.

Согласие на обработку таких персональных данных оформляется отдельно от других согласий на обработку персональных данных. Согласие предоставляется субъектом персональных данных лично либо в форме электронного документа, подписанного электронной подписью, с использованием информационной системы Роскомнадзора.

5.5.2. Обработка биометрических персональных данных допускается только при наличии письменного согласия субъекта персональных данных. Исключение составляют ситуации, предусмотренные ч. 2 ст. 11 Закона о персональных данных.

5.6. Общество не осуществляет трансграничную передачу персональных данных.

5.7. Перечень действий, совершаемых обществом с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача, обезличивание, блокирование, удаление, уничтожение.

5.8. Передача (распространение, предоставление, доступ) персональных данных субъектов персональных данных осуществляется в случаях и в порядке, предусмотренных законодательством в области персональных данных и настоящей Политикой.

5.9. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Субъект персональных данных обязан самостоятельно своевременно ознакомиться с указанными документами. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.

  1. Порядок удаления и уничтожения персональных данных

6.1. Общество блокирует персональные данные в порядке и на условиях, предусмотренных законодательством в области персональных данных.

6.2. При достижении целей обработки персональных данных или в случае утраты необходимости в достижении этих целей персональные данные уничтожаются либо обезличиваются. Исключение может предусматривать федеральный закон.

6.3. Незаконно полученные персональные данные или те, которые не являются необходимыми для цели обработки, уничтожаются в течение семи рабочих дней со дня представления субъектом персональных данных (его представителем) подтверждающих сведений.

6.4. Персональные данные, обработка которых прекращена из-за ее неправомерности и правомерность обработки которых невозможно обеспечить, уничтожаются в течение 10 рабочих дней с даты выявления факта неправомерной обработки.

6.5. Персональные данные уничтожаются в течение 30 дней с даты достижения цели обработки, если иное не предусмотрено договором, стороной которого (выгодоприобретателем или поручителем по которому) является субъект персональных данных, иным соглашением между ним и обществом либо если общество не вправе обрабатывать персональные данные без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.

6.5.1. При достижении максимальных сроков хранения документов, содержащих персональные данные, персональные данные уничтожаются в течение 30 дней.

6.6. Персональные данные уничтожаются (если их сохранение не требуется для целей обработки персональных данных) в течение 30 дней с даты поступления отзыва субъектом персональных данных согласия на их обработку. Иное может предусматривать договор, стороной которого (выгодоприобретателем или поручителем по которому) является субъект персональных данных, иное соглашение между ним и обществом. Кроме того, персональные данные уничтожаются в указанный срок, если общество не вправе обрабатывать их без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.

6.7. Отбор материальных носителей (документы, их копии, жесткие диски, флеш-накопители и т.п.) и (или) сведений в информационных системах, содержащих персональные данные, которые подлежат уничтожению, осуществляют подразделения общества, обрабатывающие персональные данные.

6.8. Уничтожение персональных данных осуществляет комиссия, созданная приказом генерального директора общества.

6.8.1. Комиссия составляет список с указанием документов, иных материальных носителей и (или) сведений в информационных системах, содержащих персональные данные, которые подлежат уничтожению.

6.8.2. Персональные данные на бумажных носителях уничтожаются с использованием шредера. Персональные данные на электронных носителях уничтожаются путем механического нарушения целостности носителя, не позволяющего считать или восстановить персональные данные, а также путем удаления данных с электронных носителей методами и средствами гарантированного удаления остаточной информации.

6.8.3. Комиссия подтверждает уничтожение персональных данных, указанных в п. п. 6.4, 6.5, 6.6. Политики, согласно Требованиям к подтверждению уничтожения персональных данных, утвержденным Приказом Роскомнадзора от 28.10.2022 N 179, а именно:

— актом об уничтожении персональных данных — если данные обрабатываются без использования средств автоматизации;

— актом об уничтожении персональных данных и выгрузкой из журнала регистрации событий в информационной системе персональных данных — если данные обрабатываются с использованием средств автоматизации либо одновременно с использованием и без использования таких средств.

Акт может составляться на бумажном носителе или в электронной форме, подписанной электронными подписями.

Формы акта и выгрузки из журнала с учетом сведений, которые должны содержаться в указанных документах, утверждаются приказом генерального директора.

6.8.4. После составления акта об уничтожении персональных данных и выгрузки из журнала регистрации событий в информационной системе персональных данных комиссия передает их в общий отдел для последующего хранения. Акты и выгрузки из журнала хранятся в течение трех лет с момента уничтожения персональных данных.

6.8.5. Уничтожение персональных данных, не указанных в п. 6.8.3 Политики, подтверждается актом, который оформляется непосредственно после уничтожения таких данных. Форма акта утверждается приказом генерального директора общества.

  1. Заключительные положения

7.1. Все отношения, касающиеся обработки персональных данных, не получившие отражения в настоящей Политике, регулируются согласно положениям законодательства РФ.

7.2. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики. Действующая редакция постоянно доступна на Сайтах общества, указанных в п. 2.1. Политики.

7.3. Субъект обработки персональных данных может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к обществу по адресу электронной почты info@clubyar.ru либо по телефону +7 (3532) 66-35-65.

Генеральный директор   А.Р. Миронова