Верните ваши налоги

Мы поможем быстро и просто подготовить и подать правильные документы для максимального возврата.

Политика


ПОЛИТИКА ОБ ОРГАНИЗАЦИИ ОБРАБОТКИ И ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ НА ОКАЗАНИЕ УСЛУГ

1. Общие положения

1.1. В целях выполнения норм действующего законодательства Российской Федерации в полном объеме Общество с ограниченной ответственностью (ООО) «Налогия» считает важнейшими своими задачами соблюдение принципов законности, справедливости и конфиденциальности при обработке персональных данных, а также обеспечение безопасности процессов их обработки.

1.2. Настоящая политика об организации обработки и обеспечении безопасности персональных данных характеризуется следующими признаками:

(1) разработана в целях реализации требований действующего законодательства Российской Федерации в области обработки и защиты персональных данных;

(2) раскрывает способы и принципы обработки ООО «Налогия» персональных данных, права и обязанности ООО «Налогия» при обработке персональных данных, права субъектов персональных данных, а также включает перечень мер, применяемых ООО «Налогия» в целях обеспечения безопасности персональных данных при их обработке;

(3) является общедоступным документом, декларирующим концептуальные основы деятельности ООО «Налогия» при обработке и защите персональных данных.

1.3. ООО «Налогия» до начала обработки персональных данных осуществило уведомление уполномоченного органа по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных. ООО «Налогия» добросовестно и в соответствующий срок осуществляет актуализацию сведений, указанных в уведомлении.

2. Список сокращений и аббревиатур

2.1. В настоящем документе используются следующие сокращения и аббревиатуры:

ИСПДн - Информационная система персональных данных

Оператор - ООО «Налогия»

ПДн - Персональные данные

Политика - Политика ООО «Налогия» об организации обработки и обеспечении безопасности персональных данных

3. Правовые основания обработки ПДн

3.1. Политика разработана в соответствии с действующим законодательством Российской Федерации в области обработки и защиты ПДн.

3.2. Во исполнение настоящего документа Оператором утверждено Положение «Об организации обработки и обеспечении безопасности персональных данных», а также приняты иные локальные акты Оператора в сфере обработки и защиты ПДн.

4. Принципы, цели, содержание и способы обработки ПДн

4.1. Оператор в своей деятельности обеспечивает соблюдение принципов обработки ПДн, указанных в ст. 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

4.2. Оператор осуществляет сбор и дальнейшую обработку ПДн в следующих целях:

(1) оказание услуг по подготовке и (или) подаче в электронном виде налоговой отчетности и прочих документов, в том числе для представления их в налоговые органы, со стороны Оператора в пользу контрагентов (клиентов);

(2) поставка товаров, выполнение работ и оказание услуг в пользу Оператора со стороны контрагентов (агентов, партнеров, консультантов, поставщиков), а также осуществление Оператором процедур закупок у указанных контрагентов и ведение Оператором деловых переговоров с указанными контрагентами;

(3) осуществление Оператором взаимных расчетов с контрагентами (клиентами, агентами, партнерами, консультантами, поставщиками);

(4) рассмотрение и учет обращений (запросов, предложений, комментариев, претензий, благодарностей), поступающих Оператору от контрагентов (клиентов) и иных лиц, а также осуществление Оператором информационного обслуживания указанных лиц;

(5) предложение Оператором своих услуг действительным и потенциальным контрагентам (клиентам), а также участие Оператора в процедурах закупок указанных лиц и ведение Оператором деловых переговоров с указанными лицами;

(6) оформление Оператором доверенностей в рамках наделения сотрудников и иных лиц специальными полномочиями для выполнения возложенных на них трудовых функций и (или) представления интересов Оператора;

(7) участие Оператора в гражданском, арбитражном, уголовном, административном процессах, а также исполнение Оператором судебных актов;

(8) замещение вакантных должностей в Операторе соискателями, наиболее полно соответствующими требованиям Оператора;

(9) соблюдение Оператором трудового законодательства и иных актов, содержащих нормы трудового права, включая учет труда и его оплаты, принятие управленческих и кадровых решений в отношении сотрудников, контроль над трудовой дисциплиной;

(10) осуществление Оператором расчета и выплаты сотрудникам причитающейся им заработной платы, компенсаций и премий, осуществление пенсионных и налоговых отчислений, а также расчет с подотчетными лицами;

(11) оформление Оператором командировочных документов для сотрудников, а также организация и управление деловыми поездками сотрудников (включая оказание помощи в оформлении въездных виз в иностранные государства);

(12) организация Оператором обучения, инструктажа, проверки знаний сотрудников и иных лиц по охране труда и технике безопасности, а также проведение специальной оценки условий труда;

(13) выявление Оператором нарушений состояния здоровья и медицинских противопоказаний к работе у сотрудников;

(14) осуществление Оператором расследования и учета несчастных случаев, происшедших с сотрудниками и иными лицами при исполнении ими своих трудовых функций, а также в иных случаях, предусмотренных трудовым законодательством;

(15) содействие Оператором сотрудникам в облегчении и повышении эффективности коммуникаций между ними;

(16) содействие Оператором сотрудникам в надлежащем выполнении ими возложенных на них трудовых функций посредством выдачи визитных карточек;

(17) организация и осуществление независимой проверки бухгалтерской (финансовой) отчетности Оператора в целях выражения мнения о достоверности такой отчетности;

(18) осуществление Оператором правильного учета, надлежащего хранения и уничтожения по истечении сроков хранения отдельных категорий материальных носителей информации.

4.3. Оператор установил следующие условия прекращения обработки ПДн:

(1) достижение целей обработки ПДн и максимальных сроков хранения;

(2) утрата необходимости в достижении целей обработки ПДн;

(3) предоставление субъектом ПДн или его законным представителем сведений, подтверждающих, что ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки;

(4) невозможность обеспечения правомерности обработки ПДн;

(5) отзыв субъектом ПДн согласия на обработку ПДн, если сохранение ПДн более не требуется для целей обработки ПДн;

(6) истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка ПДн.

4.4. Обработка ПДн Оператором включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.

4.5. Оператор осуществляет обработку специальных категорий ПДн (сведения о состоянии здоровья) во исполнение требований действующего трудового законодательства Российской Федерации.

4.6. Оператор не осуществляет обработку биометрических ПДн (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются Оператором для установления личности субъекта ПДн).

4.7. Оператор не производит трансграничную передачу ПДн (передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу).

4.8. Оператором не создаются общедоступные источники ПДн (справочники, адресные книги). ПДн, сообщаемые субъектом, включаются в такие источники только с письменного согласия субъекта ПДн или на основании требований действующего законодательства Российской Федерации.

4.9. Оператором не принимаются решения, порождающее юридические последствия в отношении субъектов ПДн или иным образом затрагивающее их права и законные интересы, на основании исключительно автоматизированной обработки их ПДн.

4.10. Оператор осуществляет обработку ПДн с использованием средств автоматизации и без использования средств автоматизации.

4.11. При сборе ПДн Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, прямо предусмотренных действующим законодательством Российской Федерации о ПДн.

5. Меры по надлежащей организации обработки и обеспечению безопасности ПДн

5.1. Оператор при обработке ПДн принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. Обеспечение безопасности ПДн достигается, в частности, следующими способами:

(1) назначением ответственного лица за организацию обработки ПДн;

(2) осуществлением внутреннего контроля и (или) аудита соответствия обработки ПДн Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, требованиями к защите ПДн, локальными актами Оператора;

(3) ознакомлением сотрудников Оператора, непосредственно осуществляющих обработку ПДн, с положениями законодательства Российской Федерации о ПДн, в том числе с требованиями к защите ПДн, локальными актами в отношении обработки ПДн и (или) обучением указанных сотрудников;

(4) определением угроз безопасности ПДн при их обработке в ИСПДн;

(5) применением организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн;

(6) определением мест хранения материальных носителей ПДн, а также обеспечением учета и сохранности материальных носителей ПДн;

(7) выявлением фактов несанкционированного доступа к ПДн и принятием соответствующих мер;

(8) восстановлением ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

(9) установлением правил доступа к ПДн, обрабатываемым в ИСПДн, а также обеспечением регистрации и учета действий, совершаемых с ПДн в ИСПДн;

(10) контролем над принимаемыми мерами по обеспечению безопасности ПДн и уровнем защищенности ИСПДн.

5.2. Обязанности сотрудников Оператора, осуществляющих обработку и защиту ПДн, а также их ответственность, определяются в «Положении об организации обработки и обеспечении безопасности персональных данных» Оператора.

6. Лицо, ответственное за организацию обработки ПДн

6.1. Права, обязанности и юридическая ответственность лица, ответственного за организацию обработки ПДн, установлены Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Положением Оператора «Об организации обработки и обеспечении безопасности персональных данных» и иными локальными актами Оператора в сфере обработки и защиты ПДн.

6.2. Назначение лица, ответственного за организацию обработки ПДн, и освобождение от указанных обязанностей осуществляется руководителем Оператора. При назначении лица, ответственного за организацию обработки ПДн, учитываются полномочия, компетенции и личностные качества должностного лица, призванные позволить ему надлежащим образом и в полном объеме реализовывать свои права и выполнять обязанности.

6.3. Лицо, ответственное за организацию обработки ПДн:

(1) организует осуществление внутреннего контроля над соблюдением Оператором и его сотрудниками законодательства Российской Федерации о ПДн, в том числе требований к защите ПДн;

(2) доводит до сведения сотрудников Оператора положения законодательства Российской Федерации о ПДн, локальных актов по вопросам обработки ПДн, требований к защите ПДн или обеспечивает доведение;

(3) осуществляет контроль над приемом и обработкой обращений и запросов субъектов ПДн или их представителей.

6.4. Контактные данные лица, ответственного за организацию обработки и обеспечение безопасности ПДн: Цаболов Сергей Юрьевич; +7 (495) 646-8905; sergey.tsabolov@nalogia.ru.

7. Права субъектов ПДн

7.1. Субъект ПДн имеет право на получение сведений об обработке его ПДн Оператором.

7.2. Субъект ПДн вправе требовать от Оператора уточнения этих ПДн, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

7.3. Право субъекта ПДн на доступ к его ПДн может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта ПДн к его ПДн нарушает права и законные интересы третьих лиц.

7.4. Для реализации и защиты своих прав и законных интересов субъект ПДн имеет право обратиться к Оператору. Оператор рассматривает любые обращения и жалобы со стороны субъектов ПДн, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.

7.5. Субъект ПДн вправе обжаловать действия или бездействие Оператора путем обращения в уполномоченный орган по защите прав субъектов ПДн.

7.6. Субъект ПДн имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.

8. Доступ к Политике

8.1. Действующая редакция Политики на бумажном носителе хранится в месте нахождения исполнительного органа Оператора по адресу: 127051, г. Москва, Малая Сухаревская площадь, д. 6, стр. 1.

8.2. Электронная версия действующей редакции Политики общедоступна на сайте Оператора в сети «Интернет»: www.nalogia.ru.

9. Порядок утверждения и внесения изменений в Политику

9.1. Политика утверждается и вводится в действие руководителем Оператора и действует до ее отмены.

9.2. Оператор имеет право вносить изменения в Политику. Изменения утверждаются приказом руководителя Оператора.

9.2.1. Политика пересматривается по мере необходимости, но не реже одного раза в три года с момента проведения предыдущего пересмотра Политики.

9.2.2. Политика может пересматриваться ранее срока, указанного в п.9.2.1 Политики, по мере внесения изменений:

(1) в нормативные правовые акты Российской Федерации в сфере ПДн;

(2) в локальные нормативные и индивидуальные акты Оператора, регламентирующие организацию обработки и обеспечение безопасности ПДн;

(3) в договоры и соглашения, регламентирующие правоотношения Оператора с контрагентами и иными лицами;

(4) в порядок организации Оператором обработки и обеспечения безопасности ПДн.

10. Ответственность

10.1. Лица, виновные в нарушении норм, регулирующих обработку и защиту ПДн, несут ответственность, предусмотренную законодательством Российской Федерации, локальными актами Оператора и договорами, регламентирующими правоотношения Оператора с третьими лицами.

Дата: 01 декабря 2016 года.

Адрес размещения данной Оферты в сети Интернет: https://www.vozvrat-online.ru/legal/policy.php.


Заказ обратного звонка

Вы даете согласие на обработку ваших персональных данных в соответствии с политикой обработки персональных данных.

Заказ обратного звонка

Спасибо, мы обязательно вам перезвоним.