Политика конфиденциальности - Индустриальный парк "ЦКАД 165"

+7(499)653-97-71

Политика конфиденциальности и обработки персональных данных ООО «Эл.Ай.Си»

УТВЕРЖДЕНО- Приказом Генерального директора

ООО «ЭЛ.АЙ.СИ» — от «10» января 2026 г. № 2/ПД

  1. Общие положения

1.1. Настоящая Политика в отношении обработки и защиты персональных данных (далее — Политика) разработана в соответствии с п. 2 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и действует в отношении всех персональных данных, которые ООО «ЭЛ.АЙ.СИ» (далее — Общество, Оператор) может получить от субъектов персональных данных.

1.2. Настоящая Политика реализует основную цель Закона о персональных данных — обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3. Настоящая Политика определяет принципы обработки и защиты персональных данных субъектов персональных данных, правовые основы обработки персональных данных, права субъектов персональных данных и иные положения, касающиеся обработки персональных данных Обществом.

1.4. В целях обеспечения неограниченного доступа к настоящей Политике документ размещается на страницах принадлежащего Обществу сайта в информационно-телекоммуникационной сети «Интернет» (далее — сайт Общества), с использованием которых осуществляется сбор персональных данных, а также может предоставляться по запросу субъектов персональных данных.

1.5. В целях реализации положений настоящей Политики, а также в соответствии с требованиями законодательства по обработке и защите персональных данных у Общества разработан и утвержден комплекс локальных нормативных актов, изданы организационно-распорядительные документы.

  1. Термины и определения

В настоящей Политике используются следующие термины и определения:

Оператор — ООО «ЭЛ.АЙ.СИ» (ОГРН 1037700050112, ИНН 7709126574, адрес: 111399, Москва, ул. Металлургов, д. 62, корпус 1, кв.9, организующее и осуществляющее обработку персональных данных.

Субъект персональных данных — физическое лицо, персональные данные которого обрабатываются Обществом в целях, определенных настоящей Политикой.

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

Неавтоматизированная обработка персональных данных — обработка персональных данных, осуществляемая при непосредственном участии человека.

Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных — действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных без использования дополнительной информации.

Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

  1. Цель обработки персональных данных

3.1. Общество осуществляет обработку персональных данных в следующей цели:

Ведение кадрового и бухгалтерского учета.

3.2. В рамках указанной цели Общество осуществляет обработку персональных данных для:

  • заключения, исполнения и прекращения гражданско-правовых договоров с физическими лицами, юридическими лицами, индивидуальными предпринимателями;
  • ведения бухгалтерского и налогового учета в соответствии с законодательством Российской Федерации;
  • формирования и представления персонифицированных данных в государственные органы (Социальный фонд России, налоговые органы, органы статистики и иные) в случаях, установленных федеральными законами;
  • исполнения требований законодательства о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
  • осуществления прав и законных интересов Общества, связанных с хозяйственной деятельностью.

3.3. В Обществе отсутствуют штатные работники. Обработка персональных данных в целях ведения кадрового учета в части, касающейся трудовых отношений с работниками, не осуществляется. Обработка персональных данных в указанной цели осуществляется исключительно в отношении:

  • физических лиц — контрагентов (клиентов) по гражданско-правовым договорам;
  • представителей контрагентов (клиентов) — юридических лиц;
  • физических лиц, заполняющих формы обратной связи на сайте Общества;
  • иных физических лиц, с которыми Общество вступает в правоотношения, требующие бухгалтерского и налогового учета.
  1. Правовые основания обработки персональных данных

Общество осуществляет обработку персональных данных на основании действующего законодательства Российской Федерации. При этом учитываются нормы:

  • Гражданского кодекса Российской Федерации;
  • Налогового кодекса Российской Федерации;
  • Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
  • Федерального закона от 1 апреля 1996 г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системах обязательного пенсионного страхования и обязательного социального страхования»;
  • Федерального закона от 6 декабря 2011 г. № 402-ФЗ «О бухгалтерском учете»;
  • иных нормативных правовых актов, а также договоров, заключаемых Обществом, и согласий субъектов персональных данных (в случаях, когда обработка не основана на договоре или законе).
  1. Принципы обработки персональных данных

Обработка персональных данных Обществом осуществляется на основе следующих принципов:

5.1. Законность и справедливая основа — обработка персональных данных осуществляется на законной и справедливой основе.

5.2. Ограничение целями — обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

5.3. Недопущение объединения баз данных — не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

5.4. Соответствие содержания и объема — обрабатываются только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки.

5.5. Точность и актуальность — при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки. Общество принимает необходимые меры по удалению или уточнению неполных или неточных данных.

5.6. Ограничение срока хранения — хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

5.7. Уничтожение по достижении целей — обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

  1. Категории субъектов и состав обрабатываемых персональных данных

6.1. Физические лица — контрагенты (клиенты)

Общество запрашивает у физических лиц — контрагентов (клиентов) следующие персональные данные:

  • фамилия, имя, отчество (при наличии);
  • год, месяц, дата и место рождения;
  • адрес регистрации по месту жительства (почтовый адрес);
  • адрес фактического проживания (при наличии);
  • паспортные данные (серия, номер, кем и когда выдан);
  • данные страхового свидетельства государственного пенсионного страхования (СНИЛС) — при необходимости для отчётности;
  • данные свидетельства о постановке на учет в налоговом органе (ИНН) — при наличии;
  • телефон (мобильный, домашний);
  • адрес электронной почты;
  • банковские реквизиты (при заключении договоров, предполагающих безналичные расчеты).

6.2. Представители контрагентов (клиентов) — юридических лиц

Общество запрашивает у представителей юридических лиц следующие персональные данные:

  • фамилия, имя, отчество (при наличии);
  • паспортные данные (серия, номер, кем и когда выдан);
  • занимаемая должность;
  • телефон (мобильный, рабочий);
  • адрес электронной почты;
  • реквизиты доверенности или иного документа, подтверждающего полномочия (при необходимости).

6.3. Пользователи сайта (лица, заполняющие формы обратной связи)

Общество запрашивает у пользователей сайта следующие персональные данные:

  • фамилия, имя, отчество (при наличии);
  • адрес электронной почты;
  • телефон.

6.4. Иные физические лица

В случаях, предусмотренных законодательством или договором, Общество может обрабатывать персональные данные иных физических лиц (например, выгодоприобретателей, поручителей) в объеме, необходимом для достижения цели обработки.

6.5. Ограничения по категориям персональных данных

Общество не обрабатывает:

  • биометрические персональные данные (сведения, характеризующие физиологические и биологические особенности человека, на основании которых можно установить его личность);
  • специальные категории персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
  1. Способы и сроки обработки персональных данных

7.1. Способы обработки

Общество осуществляет обработку персональных данных следующими способами:

  • Автоматизированная обработка — обработка персональных данных с помощью средств вычислительной техники.
  • Неавтоматизированная обработка — обработка персональных данных, осуществляемая при непосредственном участии человека (на бумажных носителях).
  • Смешанная обработка — обработка персональных данных как с использованием средств автоматизации, так и без использования таких средств.

7.2. Начало обработки

Обработка персональных данных начинается с момента получения персональных данных Обществом любым законным способом (непосредственно от субъекта, от его представителя, из общедоступных источников, от государственных органов и т.д.).

7.3. Прекращение обработки

Обработка персональных данных прекращается в следующих случаях:

  • достижение цели обработки персональных данных;
  • истечение срока действия согласия на обработку персональных данных (если обработка основана на согласии);
  • отзыв субъектом персональных данных согласия на обработку (если обработка основана на согласии);
  • получение Обществом требования субъекта о прекращении обработки персональных данных (в случаях, предусмотренных законом);
  • выявление неправомерных действий с персональными данными;
  • ликвидация Общества.

7.4. Сроки хранения персональных данных

Хранение персональных данных осуществляется Обществом в следующих сроках:

Категория субъектов

Срок хранения

Физические лица — контрагенты (договор заключен)

5 лет с момента прекращения договорных отношений (если иной срок не установлен федеральным законом)

Физические лица — контрагенты (договор не заключен)

Не более 30 дней с даты достижения цели обработки

Представители юридических лиц

В течение срока действия договора с юридическим лицом + 5 лет

Пользователи сайта (без заключения договора)

Не более 30 дней с даты достижения цели обработки

Хранение осуществляется:

  • на бумажных носителях — в сейфах или запираемых шкафах с ограниченным доступом;
  • в электронном виде — в информационной системе персональных данных Общества, а также в архивных копиях баз данных с обеспечением мер защиты.
  1. Порядок уничтожения персональных данных

8.1. Уничтожение персональных данных осуществляется на основании распоряжения Генерального директора Общества. Лицо, ответственное за организацию обработки персональных данных, назначается ответственным за уничтожение персональных данных.

8.2. При наступлении любого из событий, повлекших необходимость уничтожения персональных данных, лицо, ответственное за организацию обработки персональных данных, обязано:

  • уведомить Генерального директора о дате начала работ по уничтожению персональных данных;
  • определить (назначить) время и место уничтожения персональных данных;
  • установить перечень, тип, наименование, регистрационные номера и другие данные носителей, на которых находятся персональные данные, подлежащие уничтожению;
  • произвести уничтожение персональных данных (и/или материальных носителей):
    • бумажные документы измельчаются в шредере;
    • персональные данные в электронном виде стираются с электронных носителей с использованием специального программного обеспечения либо физически уничтожаются сами материальные носители;
  • в случае необходимости уведомить об уничтожении персональных данных субъекта персональных данных и/или уполномоченный орган (Роскомнадзор).

8.3. В целях подтверждения уничтожения персональных данных составляются следующие документы:

8.3.1. Если обработка персональных данных осуществлялась без использования средств автоматизации — Акт об уничтожении персональных данных.

8.3.2. Если обработка персональных данных осуществлялась с использованием средств автоматизации либо одновременно с использованием и без использования средств автоматизации — Акт об уничтожении персональных данных и выгрузка из журнала регистрации событий в информационной системе персональных данных.

8.4. Формы акта об уничтожении персональных данных и выгрузки из журнала утверждаются распоряжением Генерального директора и содержат все обязательные сведения, указанные в Приказе Роскомнадзора от 28 октября 2022 г. № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных».

8.5. Акт об уничтожении персональных данных может быть составлен как на бумажном носителе, так и в электронном виде и подписан лицом (лицами), уничтожившими персональные данные, собственноручной либо электронной подписью соответственно.

8.6. Акт об уничтожении персональных данных и выгрузка из журнала хранятся в течение 3 лет с момента уничтожения персональных данных.

  1. Передача персональных данных

9.1. Общее правило: Общество не предоставляет и не раскрывает персональные данные субъектов третьим лицам без письменного согласия субъекта персональных данных, за исключением случаев, установленных федеральными законами.

9.2. По мотивированному запросу исключительно для выполнения возложенных законодательством функций и полномочий персональные данные субъекта без его согласия могут быть переданы в:

  • правоохранительные органы (по запросу в рамках оперативно-розыскной деятельности или расследования);
  • налоговые органы (в рамках налогового контроля);
  • судебные органы (по запросу суда);
  • Социальный фонд Российской Федерации (для персонифицированного учета и отчетности);
  • территориальные органы Федеральной службы по труду и занятости (Роструд) — в случаях, предусмотренных законом;
  • органы военного учета (военкоматы) — в отношении физических лиц, состоящих на воинском учете (если такие данные имеются);
  • иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.

9.3. Общество вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. При этом такое лицо обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных.

9.4. Трансграничная передача персональных данных Обществом не осуществляется.

  1. Права субъектов персональных данных

Субъект персональных данных вправе:

10.1. Требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

10.2. Требовать перечень своих персональных данных, обрабатываемых Обществом, и информацию об источнике их получения.

10.3. Получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения.

10.4. Требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.

10.5. Отозвать согласие на обработку персональных данных (если обработка основана на согласии) в любое время. При этом Общество вправе продолжить обработку без согласия при наличии оснований, указанных в Законе о персональных данных (например, для исполнения требований налогового законодательства).

10.6. Обжаловать действия или бездействие Общества в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.

10.7. Для реализации вышеуказанных прав субъект персональных данных может в порядке, установленном ст. 14 Закона о персональных данных, обратиться к Обществу с соответствующим запросом. Для выполнения таких запросов Общество устанавливает личность субъекта персональных данных и при необходимости запрашивает дополнительную информацию.

  1. Права и обязанности Общества как оператора персональных данных

11.1. Обязанности Общества

Общество в соответствии с Законом о персональных данных обязано:

  • предоставлять субъекту персональных данных или его представителю по их просьбе информацию, предусмотренную Законом о персональных данных, в том числе о наличии персональных данных, относящихся к соответствующему субъекту, а также предоставлять возможность ознакомления с этими персональными данными;
  • разъяснять субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку, если в соответствии с федеральным законом предоставление персональных данных и (или) получение согласия являются обязательными;
  • в случае получения персональных данных не от субъекта персональных данных предоставить субъекту (за исключением случаев, установленных законом) до начала обработки информацию, предусмотренную Законом о персональных данных;
  • при сборе персональных данных, в том числе посредством сети «Интернет», обеспечивать запись, систематизацию, накопление, хранение, уточнение, извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации;
  • вносить необходимые изменения в персональные данные при предоставлении субъектом сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, и уведомлять об этом субъекта;
  • уничтожать персональные данные при представлении субъектом сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • прекращать обработку персональных данных при достижении целей их обработки;
  • принимать меры по защите персональных данных в соответствии со ст. 18.1 и 19 Закона о персональных данных.

11.2. Права Общества

Общество в соответствии с Законом о персональных данных вправе:

  • поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора;
  • продолжить обработку персональных данных без согласия субъекта при наличии оснований, указанных в Законе о персональных данных (в том числе для исполнения требований налогового законодательства), в случае отзыва субъектом согласия;
  • мотивированно отказать субъекту в выполнении повторного запроса на предоставление информации и ознакомления с обрабатываемыми персональными данными, не соответствующего условиям, предусмотренным Законом о персональных данных.
  1. Защита персональных данных

12.1. Защите подлежат:

  • персональные данные, содержащиеся в копиях документов;
  • персональные данные, содержащиеся в документах, созданных Обществом;
  • персональные данные, занесенные в учетные формы;
  • записи, содержащие персональные данные;
  • персональные данные, содержащиеся на электронных носителях;
  • персональные данные, содержащиеся в информационных системах персональных данных.

12.2. Основной задачей защиты персональных данных является предотвращение несанкционированного доступа к ним третьих лиц, предупреждение преднамеренных программно-технических и иных воздействий с целью хищения, разрушения (уничтожения) или искажения персональных данных в процессе обработки.

12.3. Общество при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в соответствии со ст. 18.1 и 19 Закона о персональных данных.

12.4. Защита персональных данных осуществляется на основе следующих принципов:

  • Законность — защита основывается на требованиях действующих нормативных правовых актов.
  • Комплексность — защита обеспечивается комплексом программно-технических средств и организационных мер.
  • Непрерывность — защита обеспечивается на всех этапах обработки и во всех режимах функционирования систем.
  • Своевременность — меры защиты принимаются до начала обработки.
  • Обязательность контроля — осуществляется постоянный контроль эффективности системы защиты.
  1. Гарантии конфиденциальности

13.1. Информация, относящаяся к персональным данным, ставшая известной Обществу в связи с осуществлением деятельности (заключением и исполнением договоров, ведением бухгалтерского учета), является конфиденциальной информацией и охраняется законом.

13.2. Работники Общества и иные лица, получившие доступ к обрабатываемым персональным данным, подписывают обязательство о неразглашении персональных данных и предупреждаются о возможной дисциплинарной, административной, гражданско-правовой или уголовной ответственности в случае нарушения норм и требований действующего законодательства, регулирующего правила обработки и защиты персональных данных.

13.3. Лица, по вине которых произошло нарушение конфиденциальности персональных данных, несут ответственность, предусмотренную действующим законодательством Российской Федерации, внутренними документами Общества и условиями договора (трудового или гражданско-правового).

  1. Использование файлов cookie и метрических сервисов

14.1. Общество может использовать общеотраслевую технологию «куки» (cookies). Cookies — это небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере, который использует пользователь сайта, позволяющий Обществу сохранять персональные настройки и предпочтения пользователя сайта, а также собирать неличную информацию о нём.

14.2. В любое время пользователь сайта может изменить параметры в настройках своего браузера таким образом, чтобы браузер перестал сохранять все файлы cookie, а также оповещал об их отправке. В этом случае некоторые сервисы и функции сайта могут перестать работать или работать некорректно.

14.3. Общество может использовать метрический сервис «Яндекс.Метрика» для оценки посещаемости сайта и анализа поведения пользователей. Пользователь сайта имеет право выразить свое волеизъявление на обработку принадлежащих ему персональных данных с использованием метрического сервиса «Яндекс.Метрика».

  1. Изменение настоящей Политики

15.1. Настоящая Политика подлежит изменению, дополнению в случае изменения законов и иных нормативных правовых актов в сфере обработки и защиты персональных данных, а также при изменении целей и условий обработки персональных данных Обществом.

15.2. В случае внесения в настоящую Политику изменений новая редакция Политики размещается на сайте Общества в течение 10 рабочих дней с даты утверждения изменений.

15.3. К новой редакции Политики будет обеспечен неограниченный доступ всем заинтересованным лицам на сайте Общества.

15.4. Действующая редакция Политики всегда доступна на сайте Общества. Дата последнего обновления указывается в начале документа.

  1. Реквизиты Общества (Оператора)

Наименование

Общество с ограниченной ответственностью «ЭЛ.АЙ.СИ»

ООО «ЭЛ.АЙ.СИ»

ОГРН

1037700050112

ИНН

7709126574

КПП

772001001

Юридический адрес

111399, Москва, ул. Металлургов, д. 62, корпус 1, кв.9

р/с

40702810602610006198

Банк

АО «АЛЬФА БАНК»

к/с

30101810200000000593

БИК

044525593

Руководитель

Генеральный директор

Рейх Роман Андреевич

e-mail

info@ckad165.ru

 

 

  1. Должностные лица, ответственные за обработку персональных данных

17.1. Ответственным за организацию обработки персональных данных в Обществе назначается Генеральный директор (или иное лицо, назначенное приказом).

17.2. Лицо, ответственное за организацию обработки персональных данных, осуществляет контроль за соблюдением требований Закона о персональных данных, организует уничтожение персональных данных, обеспечивает рассмотрение обращений субъектов персональных данных.

Корзина