ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

ООО «ЦТФ-СИБИРЬ»

Версия: 2.0
Дата утверждения: 26 мая 2025 г.
Дата вступления в силу: 26 мая 2025 г.

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Основные сведения

1.1.1. Настоящая Политика определяет цели, принципы и порядок обработки персональных данных, а также меры защиты прав субъектов персональных данных в ООО «ЦТФ-Сибирь» (далее – Общество, Оператор).

1.1.2. Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – ФЗ-152) и иными нормативными правовыми актами.

1.1.3. Политика распространяется на весь персонал Общества и все структурные подразделения Общества.

1.2. Термины и определения

В настоящей Политике используются термины в значениях, определенных ФЗ-152:

• Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
• Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными;
• Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных.

2. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Основания обработки

2.1.1. Обработка персональных данных осуществляется на следующих правовых основаниях в соответствии с частью 1 статьи 6 ФЗ-152:

а) Согласие субъекта персональных данных (пункт 1 части 1 статьи 6 ФЗ-152):

• Маркетинговые коммуникации
• Обработка данных посетителей веб-сайтов
• Проведение опросов и исследований

б) Необходимость исполнения договора (пункт 2 части 1 статьи 6 ФЗ-152):

• Трудовые договоры
• Договоры подряда, поставки, оказания услуг
• Договоры аренды

в) Исполнение правовой обязанности оператора (пункт 3 части 1 статьи 6 ФЗ-152):

• Налоговая отчетность
• Кадровый учет
• Бухгалтерский учет
• Социальное и пенсионное страхование

г) Защита жизненно важных интересов субъекта (пункт 4 части 1 статьи 6 ФЗ-152):

• Оказание медицинской помощи
• Обеспечение безопасности

д) Достижение общественно значимых целей (пункт 6 части 1 статьи 6 ФЗ-152):

• Обеспечение безопасности объектов
• Противодействие коррупции

2.2. Специальные категории персональных данных

2.2.1. Специальные категории персональных данных (биометрические данные, данные о состоянии здоровья, интимной жизни) обрабатываются только:

• С письменного согласия субъекта персональных данных (часть 1 статьи 10 ФЗ-152);
• В случаях, предусмотренных частью 2 статьи 10 ФЗ-152;
• С применением дополнительных мер защиты в соответствии с требованиями Правительства РФ.

2.2.2. Обработка персональных данных о судимости осуществляется только в случаях, предусмотренных статьей 11 ФЗ-152.

3. ЦЕЛИ И КАТЕГОРИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Цели обработки

3.1.1. Персональные данные обрабатываются для достижения следующих целей:

Трудовые отношения:

• Заключение, изменение и прекращение трудовых договоров
• Кадровое делопроизводство
• Начисление и выплата заработной платы
• Предоставление социальных гарантий

Договорные отношения:

• Заключение и исполнение гражданско-правовых договоров
• Идентификация контрагентов
• Взыскание задолженности

Обеспечение безопасности:

• Организация пропускного режима
• Видеонаблюдение на территории
• Обеспечение сохранности имущества

Маркетинговая деятельность:

• Информирование о товарах и услугах
• Проведение рекламных акций
• Изучение потребительских предпочтений

Соблюдение законодательства:

• Исполнение требований налогового законодательства
• Бухгалтерский учет и отчетность
• Социальное и пенсионное страхование

3.2. Категории субъектов персональных данных

3.2.1. К категориям субъектов персональных данных относятся:

• Работники и соискатели на трудоустройство
• Контрагенты и их представители
• Посетители и пользователи веб-сайтов
• Участники мероприятий
• Посетители офисов Общества
• Учредители и акционеры

3.3. Виды обрабатываемых персональных данных

3.3.1. В зависимости от категории субъекта и цели обработки могут обрабатываться:

Основные персональные данные:

• ФИО, дата рождения, место рождения
• Паспортные данные
• Контактная информация (адрес, телефон, email)
• Образование и квалификация

Специальные категории (при наличии согласия):

• Данные о состоянии здоровья
• Биометрические данные
• Данные о расовой, национальной принадлежности

Иные данные:

• Фото- и видеоизображения
• Электронные идентификаторы
• Финансовая информация

4. ПОЛУЧЕНИЕ СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Условия получения согласия

4.1.1. Согласие на обработку персональных данных должно быть:

• Свободным
• Конкретным
• Информированным
• Однозначным

4.1.2. Согласие может быть получено в следующих формах:

• Письменное согласие с собственноручной подписью
• Согласие в электронной форме с использованием ЭЦП
• Согласие, выраженное посредством совершения конклюдентных действий

4.2. Конклюдентные действия

4.2.1. Согласие может выражаться через:

• Принятие условий пользовательского соглашения
• Продолжение использования веб-сайта после уведомления
• Заполнение форм с персональными данными
• Прохождение на территорию после ознакомления с уведомлением

4.3. Отзыв согласия

4.3.1. Субъект персональных данных имеет право отозвать согласие в любой момент.

4.3.2. Отзыв согласия осуществляется путем направления письменного уведомления по адресу Общества или на электронную почту.

4.3.3. Обработка персональных данных прекращается в течение 30 дней с момента отзыва согласия, если не имеется иных законных оснований для обработки.

5. ОБРАБОТКА COOKIES И ИНТЕРНЕТ-ДАННЫХ

5.1. Использование cookies

5.1.1. На веб-сайтах Общества используются файлы cookies для:

• Обеспечения функционирования сайта
• Персонализации контента
• Аналитики посещаемости
• Показа релевантной рекламы

5.1.2. Используются следующие типы cookies:

• Необходимые (обязательные для работы сайта)
• Функциональные (улучшающие функциональность)
• Аналитические (для сбора статистики)
• Маркетинговые (для показа рекламы)

5.2. Управление cookies

5.2.1. Пользователь может управлять cookies через настройки браузера.

5.2.2. Отключение cookies может привести к ограничению функциональности сайта.

5.3. Сторонние сервисы

5.3.1. На сайтах могут использоваться сторонние сервисы:

• Яндекс.Метрика
• Системы онлайн-чатов
• Социальные плагины

5.3.2. Обработка данных сторонними сервисами регулируется их политиками конфиденциальности.

6. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Условия передачи

6.1.1. Трансграничная передача персональных данных осуществляется в случаях:

• Наличия письменного согласия субъекта
• Исполнения договора с субъектом
• Защиты жизни и здоровья субъекта
• Осуществления правосудия

6.2. Требования к странам передачи

6.2.1. Передача осуществляется в страны:

• Обеспечивающие адекватную защиту персональных данных
• С которыми заключены международные соглашения о взаимной защите
• При наличии решения Роскомнадзора о соответствии уровня защиты

6.3. Уведомление регулятора

6.3.1. О трансграничной передаче направляется уведомление в Роскомнадзор в установленном порядке.

7. МЕРЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Организационные меры

7.1.1. Назначение ответственного за обработку персональных данных 7.1.2. Разработка и утверждение локальных актов 7.1.3. Обучение сотрудников требованиям законодательства 7.1.4. Разграничение доступа к персональным данным 7.1.5. Учет носителей информации

7.2. Технические меры

7.2.1. Применение средств антивирусной защиты 7.2.2. Использование межсетевых экранов 7.2.3. Средства контроля доступа 7.2.4. Криптографическая защита данных 7.2.5. Резервное копирование и восстановление

7.3. Физические меры

7.3.1. Организация пропускного режима 7.3.2. Охрана помещений 7.3.3. Видеонаблюдение 7.3.4. Сейфы и защищенные шкафы для документов

8. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Право на информацию

8.1.1. Субъект имеет право получить информацию:

• О факте обработки его персональных данных
• О правовых основаниях и целях обработки
• О применяемых способах обработки
• О лицах, которым передаются персональные данные

8.2. Право на доступ

8.2.1. Субъект имеет право получить:

• Подтверждение факта обработки
• Информацию о целях обработки
• Перечень обрабатываемых данных
• Сроки обработки

8.3. Право на исправление

8.3.1. Субъект имеет право требовать:

• Уточнения неточных данных
• Дополнения неполных данных
• Блокирования неправомерно обрабатываемых данных
• Уничтожения незаконно полученных данных

8.4. Процедуры реализации прав

8.4.1. Обращения субъектов рассматриваются в течение 30 дней.

8.4.2. Для обращения необходимо предоставить:

• Документ, удостоверяющий личность
• Обоснование запроса
• Контактную информацию для ответа

8.4.3. Ответ направляется способом, указанным в обращении.

9. АВТОМАТИЗИРОВАННАЯ ОБРАБОТКА И ПРОФИЛИРОВАНИЕ

9.1. Автоматизированные решения

9.1.1. При принятии решений на основе автоматизированной обработки субъект имеет право:

• Получить разъяснения логики принятия решения
• Потребовать пересмотра решения
• Изложить свою точку зрения
• Оспорить решение

9.2. Профилирование

9.2.1. Профилирование осуществляется для:

• Оценки профессиональных качеств
• Анализа потребительских предпочтений
• Предотвращения мошенничества
• Персонализации услуг

10. СРОКИ ОБРАБОТКИ И ХРАНЕНИЯ

10.1. Общие принципы

10.1.1. Персональные данные обрабатываются не дольше, чем этого требуют цели обработки.

10.1.2. Персональные данные подлежат уничтожению или обезличиванию по достижении целей обработки или при утрате необходимости в их достижении.

10.2. Конкретные сроки

10.2.1. Персональные данные уничтожаются в следующие сроки:

• При достижении целей обработки – 30 дней
• При отзыве согласия – 30 дней
• При выявлении неправомерности обработки – 10 дней
• При отзыве согласия на маркетинг – 2 дня

10.3. Архивное хранение

10.3.1. Персональные данные могут храниться дольше установленных сроков в случаях:

• Требований архивного законодательства
• Необходимости защиты прав в суде
• Исполнения правовых обязанностей

11. ИНЦИДЕНТЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

11.1. Реагирование на инциденты

11.1.1. При нарушении безопасности персональных данных Общество:

• Немедленно принимает меры по устранению нарушения
• Уведомляет Роскомнадзор в течение 24 часов
• Уведомляет субъектов при высоком риске в течение 72 часов
• Ведет учет всех инцидентов

11.2. Уведомление субъектов

11.2.1. Уведомление субъектов содержит:

• Описание характера нарушения
• Категории и количество субъектов
• Возможные последствия
• Принятые меры по устранению

11.3. Предотвращение инцидентов

11.3.1. Для предотвращения инцидентов регулярно проводятся:

• Аудит информационной безопасности
• Обучение сотрудников
• Тестирование систем защиты
• Обновление средств защиты

12. ОТВЕТСТВЕННОСТЬ

12.1. Ответственность Общества

12.1.1. Общество несет ответственность за:

• Соблюдение требований законодательства
• Обеспечение безопасности персональных данных
• Своевременное рассмотрение обращений субъектов
• Возмещение причиненного ущерба

12.2. Ответственность сотрудников

12.2.1. Сотрудники несут ответственность за:

• Соблюдение требований Политики
• Неразглашение персональных данных
• Обеспечение безопасности при обработке
• Уведомление о нарушениях

12.3. Ответственность третьих лиц

12.3.1. Третьи лица, участвующие в обработке, несут ответственность в соответствии с заключенными соглашениями.

13. КОНТРОЛЬ И МОНИТОРИНГ

13.1. Внутренний контроль

13.1.1. Контроль исполнения требований Политики осуществляется:

• Ответственным за обработку персональных данных
• Службой информационной безопасности
• Уполномоченными лицами руководства

13.2. Аудит

13.2.1. Не реже одного раза в год проводится аудит:

• Соответствия обработки требованиям законодательства
• Эффективности мер защиты
• Актуальности локальных актов

13.3. Отчетность

13.3.1. Ежегодно готовится отчет о:

• Количестве обращений субъектов
• Выявленных нарушениях
• Принятых мерах по устранению
• Планах по совершенствованию

14. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

14.1. Вступление в силу

14.1.1. Политика вступает в силу с момента утверждения и действует до замены новой версией.

14.1.2. Изменения в Политику вносятся по мере необходимости с учетом изменений законодательства и деятельности Общества.

14.2. Доступность

14.2.1. Политика размещается на официальном сайте Общества по адресу: https://ctf-sib.ru/include/licenses_detail.php

14.2.2. С Политикой можно ознакомиться в офисе Общества в рабочее время.

14.3. Обратная связь

14.3.1. Предложения по совершенствованию Политики направляются по адресу: sid@ctf-m.ru

15. КОНТАКТНАЯ ИНФОРМАЦИЯ

15.1. Сведения об операторе

Полное наименование: Общество с ограниченной ответственностью «ЦТФ-Сибирь»
ИНН: 5403193210
Адрес: 630005, Новосибирская область, г. Новосибирск, ул. Некрасова, д. 48, этаж 4

15.2. Ответственный за обработку персональных данных

Должность: Коммерческий директор
ФИО: Сидоров Александр Александрович
Телефон: +79130177654
Email: sid@ctf-m.ru

15.3. Контакты для обращений субъектов

Почтовый адрес: 630005, Новосибирская область, г. Новосибирск, ул. Некрасова, д. 48, этаж 4
Электронная почта: sid@ctf-m.ru
Телефон: +79130177654
Часы приема: Пн-Пт с 9:00 до 18:00

15.4. Местонахождение баз данных

Базы данных, содержащие персональные данные граждан Российской Федерации, находятся на территории Российской Федерации по адресу: 630005, Новосибирская область, г. Новосибирск, ул. Некрасова, д. 48, этаж 4.

Версия документа: 2.0
Дата последнего обновления: 26 мая 2025 г.
Документ действует до его замены или отзыва.