GFC

Политика ООО «Джи Эф Си» в отношении обработки персональных данных

1. Общие положения

1. Настоящая Политика общества с ограниченной ответственностью «Джи Эф Си» (далее — Политика) разработана во исполнение требований пункта 2 части 1 статьи 18.1 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (далее — Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, включая защиту прав на неприкосновенность частной жизни, личную и семейную тайну.

2. Политика действует в отношении всех персональных данных, которые обрабатывает общество с ограниченной ответственностью «Джи Эф Си» (ОГРН 1177746916247, ИНН 7726410031, адрес: 125493, г. Москва, муниципальный округ Головинский, ул. Смольная, дом 2, помещ. 11H/3). Далее — Оператор, ООО «Джи Эф Си».

3. Политика распространяется на отношения, связанные с обработкой персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.

4. В соответствии с частью 2 статьи 18.1 Закона о персональных данных, Политика публикуется в свободном доступе в сети Интернет на сайте Оператора: https://gfc-russia.ru .

5. Контроль за исполнением требований Политики осуществляет уполномоченное лицо, ответственное за организацию обработки персональных данных у Оператора.

6. Ответственность за нарушение законодательства Российской Федерации и нормативных актов ООО «Джи Эф Си» в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.

7. Оператор оставляет за собой право обновлять и изменять Политику. Политика вступает в силу со дня её утверждения.

Основные понятия, используемые в Политике

  • Персональные данные — любая информация, относящаяся к прямо или косвенно определённому физическому лицу (субъекту персональных данных).
  • Оператор персональных данных (оператор) — государственный, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки и действия с ними.
  • Обработка персональных данных — любое действие или совокупность действий с персональными данными, совершаемых с использованием средств автоматизации или без их использования, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
  • Автоматизированная обработка персональных данных — обработка персональных данных с помощью вычислительной техники.
  • Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц.
  • Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или кругу лиц.
  • Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).
  • Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных и (или) уничтожаются их материальные носители.
  • Обезличивание персональных данных — действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту без использования дополнительной информации.
  • Информационная система персональных данных — совокупность баз данных персональных данных и обеспечивающих их обработку технологий и технических средств.

Основные права и обязанности Оператора

Оператор имеет право:

  • Самостоятельно определять меры, необходимые для выполнения обязанностей, предусмотренных законодательством о персональных данных.
  • Поручать обработку персональных данных другому лицу на основании договора и при наличии согласия субъекта данных.
  • Продолжать обработку персональных данных без согласия субъекта, если на это есть законные основания.

Оператор обязан:

  • Организовывать обработку персональных данных в соответствии с Законом.
  • Отвечать на обращения и запросы субъектов персональных данных и их представителей.
  • По запросу Роскомнадзора предоставлять необходимую информацию в установленные сроки.
  • Обеспечивать взаимодействие с государственной системой обнаружения и ликвидации последствий компьютерных атак, включая уведомление о компьютерных инцидентах.

Основные права субъекта персональных данных

  • Получать информацию о своей обработке персональных данных.
  • Требовать уточнения, блокирования или уничтожения своих персональных данных.
  • Давать согласие на обработку персональных данных в маркетинговых целях.
  • Обжаловать неправомерные действия Оператора в Роскомнадзоре или суде.

2. Цели обработки персональных данных

1. Обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей. Не допускается обработка персональных данных, несовместимая с целями их сбора.

2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

3. Обработка Оператором персональных данных осуществляется в следующих целях:

  • Ведение кадрового и бухгалтерского учёта;
  • Подготовка, заключение и исполнение гражданско-правовых договоров;
  • Давать согласие на обработку персональных данных в маркетинговых целях.
  • Подбор персонала (соискателей) на вакантные должности Оператора.

4. Обработка персональных данных работников может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.

3. Правовые основания обработки персональных данных

1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:

  • Конституция Российской Федерации;
  • Гражданский кодекс Российской Федерации;
  • Трудовой кодекс Российской Федерации;
  • Налоговый кодекс Российской Федерации;
  • Федеральный закон от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью»;
  • Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте»;
  • Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
  • Иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.

2. Правовыми основаниями обработки персональных данных также являются:

  • Устав ООО «Джи Эф Си»;
  • Договоры, заключаемые между Оператором и субъектами персональных данных;
  • Согласие субъектов персональных данных на обработку их персональных данных.

4. Объём и категории обрабатываемых персональных данных, категории субъектов персональных данных

1. Содержание и объём обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разделе 2 настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

2. Оператор может обрабатывать персональные данные следующих категорий субъектов персональных данных:

Категория субъектов персональных данныхЦель обработки персональных данныхПерсональные данные
Кандидаты для приёма на работу к ОператоруРассмотрение резюме и подбор кандидатов на вакантные должности. Ведение внешнего кадрового резерва.Фамилия, имя, отчество; дата рождения; пол; контактные данные (адрес электронной почты, номер телефона); сведения об образовании, опыте работы, квалификации; иные данные, указанные кандидатом в резюме и сопроводительных письмах.
Работники и бывшие работники ОператораИсполнение трудового законодательства; заключение, исполнение и расторжение трудовых договоров; ведение кадрового и бухгалтерского учёта; расчёт и выплата заработной платы; обучение и продвижение по службе; обеспечение безопасности работников; организация медицинских осмотров; предоставление льгот и услуг; архивное хранение документов.Фамилия, имя, отчество; дата и место рождения; пол; контактные данные; гражданство; паспортные данные; адрес регистрации и проживания; ИНН; СНИЛС; сведения об образовании, квалификации, трудовой деятельности; семейное положение; наличие детей; родственные связи; данные о поощрениях, взысканиях; сведения о доходах, инвалидности, воинском учёте, удержании алиментов и др.
Члены семьи работников ОператораИсполнение трудового законодательства; предоставление льгот и гарантий, предусмотренных законом; выполнение требований о страховании; информирование членов семей о несчастных случаях; заключение договоров ДМС; выполнение требований органов статистического учёта.Фамилия, имя, отчество; степень родства; год рождения; иные данные, предоставляемые работниками в соответствии с трудовым законодательством.
Клиенты и контрагенты (физические лица)Осуществление деятельности в соответствии с уставом ООО «Джи Эф Си»; заключение, исполнение и расторжение договоров; ведение бухгалтерского учёта; составление налоговой отчётности; взыскание задолженности.Фамилия, имя, отчество; дата и место рождения; пол; контактные данные; паспортные данные; адрес регистрации и проживания; должность; ИНН; номер расчётного счёта; иные данные, необходимые для заключения и исполнения договоров.
Представители (работники) клиентов и контрагентов (юридических лиц)Осуществление деятельности в соответствии с уставом ООО «Джи Эф Си»; заключение и исполнение договоров.Фамилия, имя, отчество; паспортные данные; пол; контактные данные; должность; иные данные, предоставляемые представителями клиентов и контрагентов для заключения и исполнения договоров.

3. Обработка Оператором биометрических персональных данных (сведений, характеризующих физиологические и биологические особенности человека) не осуществляется.

4. Оператор не обрабатывает специальные категории персональных данных, касающиеся расовой или национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья или интимной жизни, за исключением случаев, предусмотренных законодательством РФ.

5. Порядок и условия обработки персональных данных

1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.

2. Обработка персональных данных осуществляется с согласия субъектов персональных данных, а также без него в случаях, предусмотренных законодательством Российской Федерации.

3. Обработка персональных данных для каждой цели обработки осуществляется путём:

  • Получения персональных данных в устной и письменной форме непосредственно от субъектов персональных данных;
  • Внесения данных в журналы, реестры и информационные системы Оператора;
  • Использования иных способов обработки персональных данных.

4. Оператор осуществляет обработку персональных данных для каждой цели их обработки следующими способами:

  • Неавтоматизированная обработка персональных данных;
  • Автоматизированная обработка персональных данных с передачей информации по внутренней сети юридического лица без передачи по сети Интернет;
  • Смешанная обработка персональных данных.

5. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит работа с персональными данными. Оператор может передавать персональные данные своим сотрудникам для целей, указанных в разделе 4 настоящей Политики.

6. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешённых субъектом для распространения, оформляется отдельно от иных согласий субъекта персональных данных.

7. В целях соблюдения законодательства РФ и достижения целей обработки Оператор предоставляет персональные данные следующим организациям:

  • Федеральной налоговой службе;
  • Социальному фонду России;
  • Страховым организациям;
  • Органам государственной власти (контролирующим, надзорным, правоохранительным и иным уполномоченным органам);
  • ООО «ЮВК-Консалт» (ИНН 7703470570);
  • ООО «Хорека Технолоджис» (ИНН 9703016890);
  • ООО «Смарт-Сейл» (ИНН 5027307937);
  • ООО «Джи Эф Си Логистикс» (ИНН 3661083403);
  • АО «Альфа-Банк» (ИНН 7728168971).

8. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, распространения и иных несанкционированных действий, включая:

  • Определение угроз безопасности персональных данных при их обработке;
  • Принятие локальных нормативных актов, регулирующих обработку и защиту персональных данных;
  • Назначение ответственных лиц за обеспечение безопасности персональных данных;
  • Создание необходимых условий для работы с персональными данными;
  • Учёт документов, содержащих персональные данные;
  • Хранение персональных данных в условиях, исключающих несанкционированный доступ;
  • Обучение работников Оператора, осуществляющих обработку персональных данных.

9. Оператор хранит персональные данные не дольше, чем этого требует цель обработки, если иной срок не установлен законом или договором.

  • 9.1. Персональные данные на бумажных носителях хранятся в ООО «Джи Эф Си» в сроки, установленные законодательством об архивном деле.
  • 9.2. Обработка и хранение персональных данных осуществляется с использованием баз данных, расположенных на территории Российской Федерации.
  • 9.3. Срок хранения персональных данных в информационных системах соответствует срокам хранения на бумажных носителях.

10. Оператор прекращает обработку персональных данных в следующих случаях:

  • Выявление факта неправомерной обработки данных — в течение трёх рабочих дней с даты выявления;
  • Достижение цели обработки данных;
  • Истечение срока действия или отзыв согласия субъекта персональных данных, если обработка допускается только с согласия.

11. При достижении целей обработки персональных данных или отзыве согласия субъектом данных, Оператор прекращает обработку, если:

  • Иное не предусмотрено договором, стороной или выгодоприобретателем по которому является субъект;
  • Оператор не вправе продолжать обработку без согласия на основаниях, предусмотренных законом;
  • Иное не предусмотрено иным соглашением между Оператором и субъектом данных.

12. По требованию субъекта персональных данных обработка прекращается в течение 10 рабочих дней с даты получения требования, за исключением случаев, предусмотренных законодательством. Срок может быть продлён не более чем на пять рабочих дней при направлении мотивированного уведомления субъекту данных.

6. Актуализация, исправление, удаление, уничтожение персональных данных, ответы на запросы субъектов

1. Подтверждение факта обработки персональных данных, правовые основания и цели обработки, а также иные сведения, указанные в части 7 статьи 14 Закона о персональных данных, предоставляются субъекту персональных данных или его представителю в течение 10 рабочих дней с момента обращения. Этот срок может быть продлён не более чем на пять рабочих дней с направлением мотивированного уведомления.

2. В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам, за исключением случаев, когда имеются законные основания для их раскрытия.

3. Запрос должен содержать:

  • Номер документа, удостоверяющего личность субъекта или его представителя, сведения о дате выдачи и выдавшем органе;
  • Сведения, подтверждающие участие субъекта в отношениях с Оператором (номер или дата договора, иные идентифицирующие данные);
  • Подпись субъекта персональных данных или его представителя.

4. Запрос может быть направлен в форме электронного документа и подписан электронной подписью.

5. Если в запросе отсутствуют необходимые сведения или субъект не обладает правами доступа, направляется мотивированный отказ. Право субъекта на доступ может быть ограничено, если оно нарушает права третьих лиц.

6. При выявлении неточных персональных данных по обращению субъекта или Роскомнадзора Оператор блокирует эти данные на период проверки. В случае подтверждения неточности данные уточняются в течение 7 рабочих дней и блокировка снимается.

7. В случае выявления неправомерной обработки персональных данных Оператор блокирует соответствующие данные с момента получения запроса до устранения нарушения.

8. При выявлении факта неправомерной или случайной передачи персональных данных, повлекшей нарушение прав субъектов, Оператор:

  • В течение 24 часов уведомляет Роскомнадзор о случившемся инциденте, причинах, последствиях и принятых мерах;
  • В течение 72 часов направляет результаты внутреннего расследования и сведения о причастных лицах (при наличии).

Порядок уничтожения персональных данных

  • Достижение цели обработки или утрата необходимости — в течение 30 дней;
  • Истечение максимальных сроков хранения документов — в течение 30 дней;
  • Подтверждение незаконного получения данных — в течение 7 рабочих дней;
  • Отзыв согласия субъекта — в течение 30 дней, если дальнейшее хранение не требуется.

Уничтожение осуществляется комиссией, назначенной приказом генерального директора ООО «Джи Эф Си». Способы уничтожения персональных данных определяются в локальных нормативных актах Оператора.

7. Рассмотрение обращений и запросов субъектов персональных данных или их представителей

1. Обращения и запросы могут быть переданы субъектами персональных данных или их законными представителями Оператору лично, направлены почтой на адрес:
125493, г. Москва, ул. Смольная, дом 2, офис 11Н/3, либо по электронной почте на адрес support@gfc-russia.ru
с указанием желаемого способа получения ответа (лично, по почте или по электронной почте).

2. Ответ на обращение или запрос предоставляется в течение 10 рабочих дней с момента получения обращения или запроса.

3. В случае если сведения и персональные данные были предоставлены субъекту для ознакомления по его запросу, он вправе направить повторное обращение или запрос не ранее чем через 30 дней после первоначального, если более короткий срок не установлен федеральным законом или договором, стороной которого является субъект персональных данных.

4. Субъект персональных данных вправе направить повторный запрос ранее 30-дневного срока, если ранее предоставленные сведения или данные были неполными. В повторном запросе должно содержаться обоснование его направления.

5. Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса, если он не соответствует указанным условиям. Такой отказ должен быть мотивированным.

6. Работники Оператора, виновные в нарушении порядка обработки и защиты персональных данных, несут ответственность в соответствии с законодательством РФ и локальными актами Оператора.

8. Файлы cookie

1. Файлы cookie — это небольшой фрагмент данных, который принимается и обрабатывается устройством, которое использует субъект персональных данных для доступа к Сайту. Файлы cookie хранят и отправляют обратно на Сайт информацию, которая помогает работе с Сайтом и позволяет запоминать предпочтения субъекта персональных данных по истечении времени, например, настройки браузера или узнавать учетную запись субъекта персональных данных.

2. На Сайте используются следующие типы файлов cookie:

ТипНазначение
Кандидаты для приёма на работу к Операторуиспользуются для идентификации пользователя, чтобы пользователь не вводил свои данные для входа при каждом посещении сайта или переходе на новую страницу
технические файлы cookieсобирают информацию о том, как пользователи взаимодействуют с Сайтом, что позволяет выявлять ошибки и тестировать новые функции для повышения производительности Сайта
аналитические файлы cookieпозволяют распознавать пользователей, подсчитывать их количество и собирать информацию, такую как произведенные операции на Сайте, включая информацию о посещенных веб-страницах и контенте, который получают субъекты персональных данных

3. Оператор использует информацию, содержащуюся в файлах cookie только в указанных выше целях, после чего собранные данные будут храниться на устройстве пользователя в течение периода, который может зависеть от соответствующего типа файлов cookie, но не превышая срока, необходимого для достижения их цели, после чего они будут автоматически удалены из системы.

4. При первом посещении Сайта может быть запрошено согласие пользователя на использование файлов cookie. Если после того, как пользователь одобрил использование файлов cookie, пользователь захочет изменить свое решение, он сможет сделать это, удалив файлы cookie, хранящиеся в браузере. После этого может быть снова отображено всплывающее окно, запрашивающее согласие пользователя, и Вы сможете сделать иной выбор. Если пользователь отказывается от использования файлов cookie, это может привести к тому, что некоторые функции Сайта будут недоступны, и повлияет на возможность использования Сайта. Пользователь изменить настройки браузера, чтобы принимать или отклонять по умолчанию все файлы cookie или файлы cookie с определенных сайтов, включая Сайт.

9. Рекомендательные технологии

1. На Сайте применяются информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям Пользователей.

2. Рекомендательные технологии учитывают предпочтения Пользователя на основе действий Пользователя в процессе использования Сайта.

3. Сбор, систематизация и анализ сведений о Пользователе производятся на основании и в соответствии с настоящей Политикой.

4. Рекомендательные технологии подлежат применению на Сайте при условии информирования Пользователя об их применении в отношении товаров или услуг, приобретение которых является правом Пользователя и остается на его усмотрение. Пользователь в любом случае имеет право отказаться от приобретения товаров или услуг, проигнорировав рекомендованные товары (услуги) в списке товаров (услуг) или осуществив удаление товаров (услуг) из списка, предлагаемого к заказу.

10. Прочие положения

1. Политика и изменения к ней утверждаются единоличным исполнительным органом Оператора, являются обязательными для исполнения всеми сотрудниками, имеющими доступ к персональным данным Субъектов, и вступает в силу со дня ее утверждения.

2. Оператор имеет право вносить изменения в Политику без согласия Субъекта.

3. Опубликование или обеспечение иным образом неограниченного доступа к настоящей Политике, определяющим политику Оператора в отношении обработки персональных данных, Оператор осуществляет, в частности, но не ограничиваясь, посредством размещения на электронном сайте, принадлежащем Оператору.

4. Новая редакция Политики вступает в силу с момента опубликования.

5. Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящей Политикой, разрешаются в соответствии с действующими законодательством РФ в области персональных данных, а также принятыми Оператором иными локальными актами в области персональных данных.