Политика в отношении обработки персональных данных

1. Общие положения

1.1 Настоящая политика конфиденциальности разработана в соответствии с положениями Конституции Российской Федерации, Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных) и иными нормативными правовыми актами в области защиты и обработки персональных данных, действующими на территории Российской Федерации.

1.2 с ограниченной ответственностью «Аудитфинанс» ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе, защиту прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3 В настоящей политике конфиденциальности используются следующие понятия:

- автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
- администрация сайта – оператор персональных данных в лице уполномоченных на управление сайтом https://auditfinans.net/ работников оператора персональных данных;
- лог-файлы, логи (log) – специальные текстовые файлы (журнал всех событий, происходивших в системе), содержащих в себе файлы-cookies, в которых в хронологическом порядке фиксируется информация обо всех действиях программы или пользователей сайта https://auditfinans.net/.
- обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
- оператор персональных данных – юридическое лицо – Общество с ограниченной ответственностью «Аудитфинанс» (далее также – ООО «Аудитфинанс», Общество), самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
- персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) – пользователю сайта https://auditfinans.net/;
- пользователь сайта – физическое лицо, пользователь услуг сайта https://auditfinans.net/, субъект персональных данных;
- сайт – сайт https://auditfinans.net/, расположенный на доменном имени auditfinans.net, предоставляющий услуги Общества с ограниченной ответственностью «Аудитфинанс»;
- субъект персональных данных – физическое лицо, пользователь услуг сайта https://auditfinans.net/, действующий в своем интересе либо по поручению и в интересах юридического лица или индивидуального предпринимателя, добровольно зарегистрировавшееся на сайте https://auditfinans.net/ и предоставившее необходимые персональные данные при регистрации с целью получения информации от ООО «Аудитфинанс» посредством отправки электронных писем, заключения, исполнения, изменения и расторжения с ООО «Аудитфинанс» договоров гражданско-правового характера об оказании услуг по: бухгалтерскому обслуживанию, оказанию консультационных и юридических услуг, аудиту; предоставлению доступа пользователю к сервисам, информации и/или материалам, содержащимся на сайте и иных ресурсах Общества; выполнения работы, оказания услуг Обществом и обеспечения сохранности имущества.
- файлы-сookies (куки) — текстовые файлы, в которые браузер записывает данные с посещенных пользователем сайта страниц сайта https://auditfinans.net/. Сookies необходимы для использования сайта, навигации по сайту и правильной работы его сервисов.
Сookies могут содержать информацию о действиях пользователя на сайте, в том числе введённую им информацию, и используются в соответствии с положениями настоящей политики. Данные, хранимые в этих cookies, доступны только для сайта и не могут быть как-либо использованы при посещении пользователем других сайтов.
Используя сайт, пользователь сайта соглашается на сохранение cookies сайтом при помощи соответствующего стандартного механизма в интернет-браузере на его компьютере и/или смартфоне.

1.4. Настоящая политика конфиденциальности устанавливает порядок получения, защиты, хранения, обработки и передачи персональных данных пользователей сайта, действует в отношении всей информации, которую администрация сайта может получить о пользователях во время использования ими сайта.
Настоящая политика конфиденциальности не распространяется на другие сайты и не применяется в отношении сайтов третьих лиц.
Администрация сайта не несет ответственность за сайты третьих лиц, на которые пользователи могут перейти по ссылкам, доступным на сайте.

1.5. К персональным данным пользователей сайта относятся: должность, фамилия, имя, отчество, паспортные данные и данные иных документов, удостоверяющих личность и гражданство, дата и место рождения, ИНН, СНИЛС, контактные данные (адрес регистрации, адрес электронной почты, ник-нейм и номер в социальных сетях и мессенджерах, номер телефона), реквизиты расчётного счёта.
К данным, которые передаются в автоматическом режиме в зависимости от настроек программного обеспечения, относятся: должность, фамилия, имя, отчество, паспортные данные и данные иных документов, удостоверяющих личность и гражданство субъекта персональных данных, дата и место рождения, ИНН, СНИЛС, контактные данные (адрес регистрации, адрес электронной почты, ник-нейм и номер в социальных сетях и мессенджерах, номер телефона), реквизиты расчётного счёта.
Все персональные данные о пользователях администрация сайта может получить только от них самих.
Администрация сайта обрабатывает персональные данные пользователя только в случае их заполнения и/или отправки пользователем самостоятельно либо через специальные формы, расположенные на сайте https://auditfinans.net/. Заполняя соответствующие формы и/или отправляя свои персональные данные оператору по электронной почте: otzyvpd@af2006.ru, пользователь выражает свое согласие с настоящей политикой.
Персональные данные пользователей сайта являются конфиденциальной информацией и не могут быть использованы администрацией сайта или любым иным лицом в личных целях.

1.6. Цели обработки персональных данных пользователей сайта: информирование пользователя сайта посредством отправки электронных писем, заключение, исполнение, изменение и расторжение договоров гражданско-правового характера с пользователями сайта на оказание услуг на: бухгалтерское обслуживание, оказание консультационных и юридических услуг, аудит; предоставление доступа пользователю к сервисам, информации и / или материалам, содержащимся на сайте и иных ресурсах Общества; выполнения работы, оказания услуг Обществом и обеспечения сохранности имущества.

1.7. Администрация сайта обеспечивает пользователям свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных законодательством.

1.8. Администрация сайта разрабатывает меры защиты персональных данных пользователей сайта.

2. Обработка, хранение и передача персональных данных пользователей сайта

2.1. Обработка персональных данных пользователей сайта осуществляется исключительно в целях, указанных в п. 1.6. настоящей политики конфиденциальности.

2.2. Обработка персональных данных на сайте осуществляется как с использованием средств автоматизации, так и без использования таких средств.

2.3. К категориям субъектов персональных данных относятся:

2.3.1. Пользователи сайта.

В данной категории субъектов администрацией сайта обрабатываются персональные данные:

- в целях информирования пользователя сайта посредством отправки электронных писем, заключение, исполнение, изменение и расторжение договоров гражданско-правового характера с пользователями сайта на оказание услуг на: бухгалтерское обслуживание, оказание консультационных и юридических услуг, аудит; предоставление доступа пользователю к сервисам, информации и/или материалам, содержащимся на сайте и иных ресурсах Общества:

Категория персональных данных Перечень персональных данных Способ обработки Срок обработки Срок хранения общие персональные данные должность, фамилия, имя, отчество, паспортные данные и данные иных документов, удостоверяющих личность и гражданство, дата и место рождения, ИНН, СНИЛС, контактные данные (адрес регистрации, адрес электронной почты, ник-нейм и номер в социальных сетях и мессенджерах, номер телефона), реквизиты расчётного счёта. совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Весь срок действия договора и в течение трех лет после окончания срока действия (расторжения) договора либо с момента получения персональных данных пользователя сайта без последующего заключения договора на оказание услуг Обществом Весь срок действия договора и в течение трех лет после окончания срока действия (расторжения) договора либо с момента получения персональных данных пользователя сайта без последующего заключения договора на оказание услуг Обществом биометрические персональные данные физиологические или биологические характеристики человека, в форме изображений человека (фотографии и видеозаписи) специальные персональные данные расовая и национальная принадлежность, политические, религиозные и философские взгляды, состояние здоровья, подробности интимной жизни, информация о судимостях не собираются не установлен не установлен основные биометрические персональные данные физиологические данные (дактилоскопические данные, радужная оболочка глаз, анализы ДНК, рост, вес и другие) не собираются не установлен не установлен

2.4. Персональные данные пользователей сайта хранятся в электронном виде в информационной системе персональных данных сайта, а также в архивных копиях баз данных сайта.
Персональные данные пользователей сайта на бумажных носителях хранятся в Обществе с ограниченной ответственностью «Аудитфинанс» в несгораемых шкафах с индивидуальным запирающим устройством.
При хранении персональных данных пользователей сайта соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним.
К обработке персональных данных пользователей сайта могут иметь доступ только работники Общества, допущенные к работе с персональными данными пользователей сайта и подписавшие соглашение о неразглашении персональных данных пользователей сайта.
Перечень работников сайта, имеющих доступ к персональным данным пользователей сайта, утверждается приказом генерального директора Общества с ограниченной ответственностью «Аудитфинанс».

2.5. Администрация сайта может передавать персональные данные пользователей сайта третьим лицам, только если это необходимо в целях предупреждения угрозы их жизни и здоровью, а также в случаях, установленных законодательством Российской Федерации.

2.6. Администрация сайта обязана предоставлять персональные данные пользователей только уполномоченным лицам и только в той части, которая необходима им для выполнения их трудовых обязанностей, в соответствии с настоящей политикой конфиденциальности и законодательством Российской Федерации.

2.7. При передаче персональных данных пользователей сайта администрация сайта предупреждает лиц, получающих данную информацию, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требует от этих лиц письменное подтверждение соблюдения этого условия.

2.8. Согласие на обработку персональных данных, разрешенных пользователем сайта для распространения, оформляется отдельно от иных согласий пользователя сайта на обработку его персональных данных. Администрация сайта обеспечивает пользователю сайта возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных им для распространения.

2.9. В согласии на обработку персональных данных, разрешенных пользователем сайта для распространения, он вправе установить запреты на передачу (кроме предоставления доступа) этих персональных данных администрацией сайта неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих персональных данных неограниченным кругом лиц.

2.10. Передача (распространение, предоставление, доступ) персональных данных, разрешенных пользователем сайта для распространения, должна быть прекращена в любое время по его требованию. Указанные в данном требовании персональные данные могут обрабатываться только сотрудником администрации сайта, специально уполномоченным оператором.

2.11. Иные права, обязанности, действия работников администрации сайта, в трудовые обязанности которых входит обработка персональных данных пользователей сайта, определяются должностными инструкциями.

2.12. Все сведения о передаче персональных данных пользователей сайта учитываются для контроля правомерности использования данной информации лицами, ее получившими.

2.13. В целях повышения качества сервиса и обеспечения возможности правовой защиты администрация сайта вправе хранить лог-файлы о действиях, совершенных пользователями в рамках использования сайта.

3. Требования к помещениям, в которых производится обработка персональных данных

3.1. Администрация сайта обеспечивает безопасность обработки персональных данных путем соблюдения правовых, организационных и технических мер и правил, необходимых для выполнения в полном объеме требований действующего законодательства Российской Федерации в области защиты персональных данных.

3.2. Администрация сайта обеспечивает безопасность информационных систем по обработке персональных данных, специального оборудования и охрану помещений, в которых ведется работа с персональными данными, организацию режима безопасности в этих помещениях путем обеспечения сохранности носителей персональных данных и средств защиты информации, а также исключения возможности неконтролируемого проникновения или пребывания в этих помещениях посторонних лиц.

3.3. Администрация сайта обеспечивает безопасность помещений, в которых располагаются технические средства информационных систем персональных данных и / или хранятся носители персональных данных; и соответствие требованиям пожарной безопасности, установленным действующим законодательством Российской Федерации.

3.4. Администрация сайта определяет уровень безопасности специального оборудования помещения (класс) путем создания специальной комиссии. По результатам определения класса и обследования помещения на предмет его соответствия такому классу составляются акты.

3.5. Кроме указанных мер по специальному оборудованию и охране помещений, в которых устанавливаются криптографические средства защиты информации или осуществляется их хранение, администрация сайта реализует дополнительные требования, определяемые методическими документами Федеральной службы безопасности России.

4. Права и обязанности администрации сайта
4.1. Администрация сайта вправе устанавливать и размещать требования к составу персональных данных пользователей, которые должны обязательно предоставляться для использования сайта, при этом администрация сайта руководствуется настоящей политикой конфиденциальности, Конституцией Российской Федерации, иными федеральными законами.

4.2. Администрация сайта не осуществляет проверку достоверности предоставляемых пользователями сайта персональных данных, полагая, что они действуют добросовестно и поддерживают информацию о своих персональных данных в актуальном состоянии.

4.3. Администрация сайта не несет ответственности за добровольную передачу пользователями сайта своих контактных данных, пароля или логина третьим лицам.

4.4. Администрация сайта не вправе получать и обрабатывать специальные персональные данные пользователей сайта, в том числе, об их политических, религиозных и иных убеждениях и частной жизни.

4.5. Администрация сайта за свой счет обеспечивает защиту персональных данных пользователей сайта от их неправомерного использования или утраты в порядке, установленном законодательством Российской Федерации.

4.6. Администрация сайта принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами.

К таким мерам, в частности, относятся:
- назначение ответственного за организацию обработки персональных данных;
- издание документов, определяющих политику Общества в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, определяющих для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений. Такие документы и локальные акты не могут содержать положения, ограничивающие права пользователей сайта, а также возлагающие на администрацию сайта (Общество) не предусмотренные законодательством Российской Федерации полномочия и обязанности;
- применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
- осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Общества в отношении обработки персональных данных, локальным актам сайта;
- оценка вреда, который может быть причинен пользователям сайта в случае нарушения Закона о персональных данных, соотношение указанного вреда и принимаемых администрацией сайта мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;
- ознакомление работников сайта, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Общества в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.

5. Права пользователей сайта на защиту своих персональных данных

5.1. Пользователи сайта в целях обеспечения защиты своих персональных данных, хранящихся на сайте, имеют право:
- получать полную информацию о своих персональных данных, их обработке, хранении и передаче;
- определять своих представителей для защиты своих персональных данных;
- требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушениями настоящей политики конфиденциальности и законодательства Российской Федерации;
- требовать от администрации сайта извещения всех лиц, которым ранее были сообщены неверные или неполные персональные данные пользователей сайта, обо всех произведенных в них исключениях, исправлениях или дополнениях.
При отказе администрации сайта исключить или исправить персональные данные пользователей сайта пользователи вправе заявить администрации сайта в письменном виде о своем несогласии с соответствующим обоснованием.

5.2. Пользователи сайта вправе самостоятельно ограничить сбор информации третьими лицами, используя стандартные настройки конфиденциальности применяемого ими для работы с сайтом интернет-браузера, а также в любое время изменить, удалить или дополнить представленные ими персональные данные.

5.3. Если пользователи сайта считают, что обработка их персональных данных осуществляется с нарушением требований Закона о персональных данных или иным образом нарушает их права и свободы, они вправе обжаловать действия или бездействие администрации сайта в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

5.4. Пользователи сайта не должны отказываться от своих прав на сохранение и защиту тайны.

6. Порядок уничтожения, блокирования персональных данных

6.1. В случае выявления неправомерной обработки персональных данных при обращении пользователя сайта администрация сайта осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому пользователю, с момента такого обращения на период проверки.

6.2. В случае выявления неточных персональных данных при обращении пользователя сайта администрация сайта осуществляет блокирование персональных данных, относящихся к этому пользователю, с момента такого обращения на период проверки, если блокирование персональных данных не нарушает права и законные интересы пользователя сайта или третьих лиц.

6.3. В случае подтверждения факта неточности персональных данных администрация сайта на основании сведений, представленных пользователем сайта, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

6.4. В случае выявления неправомерной обработки персональных данных, осуществляемой администрацией сайта, администрация сайта в срок, не превышающий трех рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных.

6.5. В случае если обеспечить правомерность обработки персональных данных невозможно, администрация сайта в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожает такие персональные данные.

6.6. Об устранении допущенных нарушений или об уничтожении персональных данных администрация сайта уведомляет пользователя сайта.

6.7. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав пользователя сайта, администрация сайта с момента выявления такого инцидента администрацией сайта, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомляет уполномоченный орган по защите прав субъектов персональных данных:

- в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав пользователя сайта, и предполагаемом вреде, нанесенном правам пользователя сайта, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставляет сведения о лице, уполномоченном администрацией сайта на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;

- в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставляет сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).

6.8. В случае достижения цели обработки персональных данных администрация сайта прекращает обработку персональных данных и уничтожает персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных.

6.9. В случае отзыва пользователем сайта согласия на обработку его персональных данных администрация сайта прекращает их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожает персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва.

6.10. В случае обращения пользователя сайта к администрации сайта с требованием о прекращении обработки персональных данных администрация сайта в срок, не превышающий десяти рабочих дней с даты получения ей соответствующего требования, прекращает их обработку, за исключением случаев, предусмотренных Законом о персональных данных.

Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления администрацией сайта в адрес пользователя сайта мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

6.11. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в пунктах 6.4-6.10 настоящей политики конфиденциальности, администрация сайта осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.

6.12. После истечения срока нормативного хранения документов, который включает в себя весь срок действия договора и три года после окончания срока действия (расторжения) договора либо три года с момента получения персональных данных пользователя сайта без последующего заключения договора на оказание услуг Обществом, содержащих персональные данные пользователя сайта, или при наступлении иных законных оснований, документы подлежат уничтожению.

6.13. Администрация сайта для этих целей создает экспертную комиссию и проводит экспертизу ценности документов.

6.14. По результатам экспертизы документы, содержащие персональные данные пользователя сайта и подлежащие уничтожению:
- на бумажном носителе - уничтожаются путем измельчения в шредере с последующим сжиганием;
- в электронном виде - стираются с информационных носителей либо физически уничтожаются сами носители, на которых хранится информация.

7. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных пользователей сайта

7.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных пользователей сайта, привлекаются к дисциплинарной, материальной, гражданско-правовой, административной и уголовной ответственности в порядке, установленном действующим законодательством Российской Федерации.

7.2. Моральный вред, причиненный пользователю сайта вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных Законом о персональных данных, а также требований к защите персональных данных, установленных в соответствии с названным Федеральным законом, подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных пользователем сайта убытков.

8. Изменение политики конфиденциальности

8.1. Настоящая политика конфиденциальности может быть изменена или прекращена администрацией сайта в одностороннем порядке без предварительного уведомления пользователя сайта. Новая редакция политики конфиденциальности вступает в силу с момента ее размещения на сайте https://auditfinans.net/, если иное не предусмотрено новой редакцией политики конфиденциальности.

8.2. Действующая редакция политики конфиденциальности находится на сайте в информационно-телекоммуникационной сети "Интернет" по адресу: https://auditfinans.net/privacy.

9. Реквизиты администрации сайта

Общество с ограниченной ответственностью «Аудитфинанс»
ОГРН 1085032007576
ИНН 50321922223 / КПП 503201001

Адрес для приема корреспонденции:
143003, Московская область, г.Одинцово, ул.Маршала Жукова, д. 32, а/я 73 (для «Аудитфинанс»)
Электронная почта: otzyvpd@af2006.ru