1. Общие положения

1.1. Настоящая Политика общества с ограниченной ответственностью «Газ Альянс» в отношении обработки персональных данных (далее – Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ “О персональных данных” (далее – Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Политика действует в отношении всех персональных данных, которые обрабатывает общество с ограниченной ответственностью «Газ Альянс» (далее – Оператор, ООО «Газ Альянс»).

1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.

1.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.

1.5. Основные понятия, используемые в Политике:

• Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

• Оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

• Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Включает сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение;

• Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

• Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

• Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или кругу лиц;

• Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

• Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных или уничтожаются материальные носители персональных данных;

• Обезличивание персональных данных – действия, в результате которых становится невозможным определить принадлежность персональных данных конкретному субъекту персональных данных без дополнительной информации;

• Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

1.6. Основные права и обязанности Оператора

1.6.1. Оператор имеет право:

1. Самостоятельно определять состав и перечень мер, необходимых для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных;

2. Поручить обработку персональных данных другому лицу с согласия субъекта персональных данных;

3. В случае отзыва согласия субъекта персональных данных продолжать обработку данных при наличии оснований, указанных в Законе о персональных данных.

1.6.2. Оператор обязан:

1. Организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;

2. Отвечать на обращения и запросы субъектов персональных данных или их законных представителей.

1.7. Основные права субъекта персональных данных:

1. Получать информацию о обработке своих персональных данных;

2. Требовать уточнения, блокирования или уничтожения персональных данных, если они неполные, устаревшие, неточные или незаконно полученные;

3. Давать согласие на обработку персональных данных для продвижения товаров, работ и услуг.

1.8. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.

1.9. Ответственность за нарушение законодательства РФ и нормативных актов Оператора в сфере обработки персональных данных определяется в соответствии с законодательством Российской Федерации.

---

2. Цели сбора персональных данных

2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.

2.2. Обрабатываются только персональные данные, которые соответствуют целям их обработки.

2.3. Цели обработки персональных данных Оператором:

1. Осуществление деятельности в соответствии с уставом Оператора, заключение и исполнение договоров с контрагентами;

2. Оформление и регулирование трудовых отношений с субъектами персональных данных;

3. Соблюдение требований действующего законодательства РФ, включая бухгалтерский и налоговый учет, документооборот и предоставление сведений государственным органам;

4. Осуществление обычной хозяйственной деятельности, в том числе реклама, обеспечение безопасности, взаимодействие с контрагентами и клиентами.

---

3. Правовые основания обработки персональных данных

3.1. Основные нормативные правовые акты:

• Конституция РФ;

• Гражданский кодекс РФ;

• Трудовой кодекс РФ;

• Налоговый кодекс РФ;

• Федеральные законы о ООО, бухгалтерском учете, обязательном пенсионном страховании;

• Иные нормативные правовые акты, регулирующие деятельность Оператора.

3.2. Внутренние правовые основания:

• Устав ООО «Газ Альянс»;

• Договоры с субъектами персональных данных;

• Согласие субъектов на обработку персональных данных.

---

4. Объем и категории обрабатываемых персональных данных

4.1. Кандидаты на работу: фамилия, имя, отчество; пол; гражданство; дата и место рождения; контактные данные; сведения об образовании, опыте работы; иные данные, предоставляемые в резюме.

4.2. Работники и бывшие работники: ФИО, пол, гражданство, дата и место рождения, фото и видео, паспортные данные, адрес регистрации, контактные данные, СНИЛС, сведения об образовании, трудовой деятельности, доходах, семейном положении и др.

4.3. Члены семьи работников: ФИО, степень родства, дата рождения, иные данные, предоставляемые работниками.

4.4. Клиенты и контрагенты (физические лица): ФИО, дата рождения, паспортные данные, адрес регистрации, контактные данные, должность, ИНН, СНИЛС при необходимости, банковские реквизиты.

4.5. Представители клиентов и контрагентов (юридические лица): ФИО, паспортные данные, контактные данные, должность.

4.6. Посетители сайтов Оператора и потенциальные контрагенты: ФИО, email, номер телефона, иные предоставляемые данные.

4.7. Оператор не обрабатывает специальные категории персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.

---

5. Порядок и условия обработки персональных данных

5.1. Обработка осуществляется с согласия субъекта или без него в случаях, предусмотренных законодательством РФ.

5.2. Способы обработки:

• Неавтоматизированная;

• Автоматизированная с передачей информации через информационные сети;

• Смешанная.

5.3. Доступ к персональным данным имеют только работники, в должностные обязанности которых входит их обработка.

5.4. Передача персональных данных третьим лицам без согласия субъекта не допускается, за исключением случаев, предусмотренных законом.

5.5. Оператор принимает необходимые меры для защиты персональных данных от неправомерного доступа, уничтожения, изменения, блокирования и распространения.

5.6. Хранение персональных данных осуществляется не дольше, чем требуется для целей обработки, если срок не установлен законом или договором.

5.7. Прекращение обработки персональных данных осуществляется в случаях:

1. Выявлен факт неправомерной обработки — в течение трёх рабочих дней с даты выявления.

2. Достигнута цель обработки персональных данных.

3. Истёк срок действия или отозвано согласие субъекта персональных данных, если обработка возможна только на основании согласия.

При достижении целей обработки персональных данных или отзыве согласия субъектом, Оператор прекращает обработку, за исключением случаев, когда:

• иное предусмотрено договором, стороной которого является субъект персональных данных, выгодоприобретателем или поручителем;

• обработка допустима на основании закона без согласия субъекта;

• иное предусмотрено соглашением между Оператором и субъектом персональных данных.

При обращении субъекта с требованием о прекращении обработки персональных данных, срок прекращения — до 10 рабочих дней с даты получения запроса. Срок может быть продлён не более чем на 5 рабочих дней с обязательным уведомлением субъекта о причинах продления.

---

Учет и хранение персональных данных

При сборе персональных данных, включая сбор через интернет, Оператор обеспечивает:

• запись, систематизацию, накопление, хранение;

• уточнение (обновление, изменение), извлечение данных граждан РФ;

• использование баз данных, находящихся на территории РФ, за исключением случаев, предусмотренных законом.

---

Обновление, исправление, удаление данных и ответы на запросы

Запросы о:

• подтверждении факта обработки данных, правовых основаниях и целях;

• исправлении, блокировании или уничтожении данных;

обрабатываются в сроки, предусмотренные ст. 20 Закона о персональных данных.

Запрос должен содержать:

1. Номер документа, удостоверяющего личность субъекта или его представителя, дату выдачи и орган, выдавший документ.

2. Сведения, подтверждающие отношения с Оператором (номер/дата договора или иные подтверждающие факты).

3. Подпись субъекта или его представителя.

Запрос может быть направлен в виде электронного документа с электронной подписью.

Оператор предоставляет сведения в форме, указанной в запросе, если не указано иное. Если запрос неполный или субъект не обладает правами доступа, направляется мотивированный отказ.

---

Уничтожение персональных данных

Условия и сроки уничтожения:

• Достижение цели обработки или утрата необходимости — в течение 30 дней.

• Достижение максимальных сроков хранения документов — в течение 30 дней.

• Подтверждение незаконного получения данных — в течение 7 рабочих дней.

• Отзыв согласия, если данные больше не нужны для цели обработки — в течение 30 дней.

При этом уничтожение персональных данных не производится, если:

• иное предусмотрено договором;

• обработка возможна без согласия по закону;

• иное предусмотрено соглашением с субъектом данных.

Уничтожение осуществляется комиссией, созданной приказом генерального директора ООО «Газ Альянс». Методы уничтожения определяются локальными нормативными актами Оператора.