1. Общие положения
1.1. Положение об обработке и защите персональных данных в ООО «ЛДКС» (далее – Положение) определяет цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в ООО «ЛДКС» (далее – Общество).
1.2. Настоящее Положение определяет политику Общества как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.
1.3. Настоящее Положение разработано в соответствии с Трудовым кодексом Российской Федерации, Кодексом Российской Федерации об административных правонарушениях, Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных»), Гражданским кодексом Российской Федерации, Законом РФ от 07.02.1992 г. № 2300-1 «О защите прав потребителей», Постановлением Правительства РФ от 21.09.2020 г. № 1514 «Об утверждении Правил бытового обслуживания населения», Федеральным законом от 21.11.2011 г. № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации», Федеральным законом от 22.05.2003 г. № 54-ФЗ «О применении контрольно-кассовой техники при осуществлении расчетов в Российской Федерации», Указанием Банка России от 11.03.2014 г. № 3210-У «О порядке ведения кассовых операций юридическими лицами и упрощенном порядке ведения кассовых операций индивидуальными предпринимателями и субъектами малого предпринимательства», Гражданско-процессуальным кодексом Российской Федерации, Арбитражным процессуальным кодексом Российской Федерации, Кодексом административного судопроизводства в Российской Федерации, Федеральным законом от 02.10.2007 г. № 229-ФЗ «Об исполнительном производстве», Федеральным законом от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 07.07.2003 г. № 126-ФЗ «О связи», Федеральным законом от 08.02.1998 г. № 14-ФЗ «Об обществах с ограниченной ответственностью», Постановлением Правительства Российской Федерации от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановлением Правительства Российской Федерации от 15.09.
1.4. Обработка персональных данных в Обществе осуществляется с соблюдением принципов и условий, предусмотренных настоящим Положением и законодательством Российской Федерации в области персональных данных.
2. Условия и порядок обработки персональных данных
работников Общества
2.1. Персональные данные работников Общества, физических лиц – соискателей на открытые вакансии, обрабатываются в целях обеспечения кадровой работы, обучения и должностного роста, учета результатов исполнения работниками должностных обязанностей, своевременной выплаты заработной платы, соблюдения требований охраны труда и пожарной безопасности, обеспечения работникам установленных законодательством Российской Федерации условий труда, гарантий, льгот, компенсаций, прав на социальное страхование, сохранности принадлежащего им имущества и имущества Общества, соблюдения действующего в Обществе пропускного и внутриобъектового режимов, осуществления контроля за соблюдением работниками трудовой дисциплины, правил внутреннего трудового распорядка, контроля качества оказываемых работником услуг клиентам Горнолыжного спортивно-оздоровительного комплекса «Сорочаны».
2.2. В целях, указанных в пункте 2.1 настоящего Положения, обрабатываются следующие категории персональных данных работников Общества:
2.2.1. фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);
2.2.2. число, месяц, год рождения;
2.2.3. место рождения;
2.2.4. информация о гражданстве;
2.2.5. вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
2.2.6. адрес места жительства (адрес регистрации, фактического проживания);
2.2.7. номер контактного телефона или сведения о других способах связи;
2.2.8. реквизиты страхового свидетельства государственного пенсионного страхования;
2.2.9. идентификационный номер налогоплательщика;
2.2.10. реквизиты страхового медицинского полиса обязательного медицинского страхования;
2.2.11. реквизиты свидетельств государственной регистрации актов гражданского состояния;
2.2.12. семейное положение, состав семьи и сведения о близких родственниках;
2.2.13. сведения о трудовой деятельности;
2.2.14. общий трудовой и страховой стаж;
2.2.15. сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);
2.2.16. сведения о воинском учете и реквизиты документов воинского учета;
2.2.17. медицинское заключение по установленной форме об отсутствии у работника заболеваний, препятствующих выполнению им возложенных на него трудовых функций, медицинская книжка;
2.2.18. фотография;
2.2.19. приказы о приеме на работу (увольнении), переводе, поощрении, награждении и другие приказы и документы, касающиеся трудовой деятельности работника;
2.2.20. информация, содержащаяся в трудовом договоре, дополнительных соглашениях к нему;
2.2.21. должность, табельный номер;
2.2.22. информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения заработной платы;
2.2.23. сведения о профессиональной переподготовке и (или) повышении квалификации;
2.2.24. номер и дата выдачи удостоверения участника боевых действий, ликвидатора последствий на Чернобыльской АС;
2.2.25. государственные награды, иные награды и знаки отличия;
2.2.26. реквизиты счета банковской карты;
2.2.27. данные, содержащиеся в больничных листах;
2.2.28. инвалидность (дата выдачи, срок действия документа подтверждающего инвалидность, группа инвалидности);
2.2.29. материалы видеосъемки работника;
2.2.30. температура тела, данные о состоянии здоровья работника и лиц, проживающих вместе с ним, информация о возможных контактах с больными лицами или лицами, вернувшимися из другой страны или субъекта Российской Федерации;
2.2.31. информация о сделанных профилактических прививках против новой коронавирусной инфекции (COVID-19) или о наличии медицинских противопоказаний к вакцинации, или о перенесенном заболевании, вызванном новой коронавирусной инфекцией (COVID-19);
2.2.32. категория водительского удостоверения;
2.2.33. марка, модель и регистрационный знак личного транспортного средства;
2.2.34. информация об имеющейся или имевшейся судимости, а также о том, что работник подвергается уголовному преследованию (для отдельных категорий работников, определенных действующим законодательством Российской Федерации);
2.2.35. иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 2.1 настоящего Положения.
2.3. В целях, указанных в пункте 2.1 настоящего Положения, обрабатываются следующие категории персональных данных физических лиц – соискателей на открытые вакансии:
2.3.1. фамилия, имя, отчество;
2.3.2. число, месяц, год рождения;
2.3.3. гражданство;
2.3.4. вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
2.3.5. сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, специальность по документу об образовании);
2.3.6. сведения о трудовой деятельности;
2.3.7. адрес места жительства (адрес регистрации, фактического проживания);
2.3.8. номер контактного телефона или сведения о других способах связи;
2.3.9. сведения о воинском учете;
2.3.10. информация о владении прикладными компьютерными программами;
2.3.11. фотография;
2.3.12. категория водительского удостоверения.
2.4. Обработка персональных данных работников Общества, физических лиц – соискателей на открытые вакансии в рамках целей, определенных пунктом 2.1. настоящего Положения, осуществляется с их согласия.
2.5. В случае отзыва работником согласия на обработку персональных данных Общество вправе продолжить их обработку в рамках целей, определенных пунктом 2.1. настоящего Положения, в соответствии с пунктом 2 части 1 статьи 6, подпунктом 2.3 пункта 2 части 2 статьи 10 ФЗ "О персональных данных" и Трудовым кодексом Российской Федерации.
2.6. Передача (распространение, предоставление, доступ) персональных данных работников Общества, физических лиц – соискателей на открытые вакансии, третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации, может осуществляться только с их письменного согласия.
2.7. Обработка персональных данных работников Общества осуществляется Отделом кадров, Бухгалтерией, Отделом охраны труда, Отделом автоматики и телекоммуникаций, Финансово-экономическим отделом, Юридическим отделом и руководителями, заместителями руководителей структурных подразделений Общества, в которых работает субъект персональных данных, и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Обработка персональных данных физических лиц – соискателей на открытые вакансии, осуществляется Отделом кадров и включает в себя следующие действия: сбор, накопление, хранение, уточнение (обновление, изменение), использование, уничтожение персональных данных.
Доступ к персональным данным и их обработка осуществляются работниками названных отделов Общества в объеме, соответствующем должностным обязанностям работников, предусмотренным их должностным инструкциями.
2.8. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных работников Общества осуществляется путем:
2.8.1. получения оригиналов необходимых документов (заявление, трудовая книжка иные документы, предоставляемые в Отдел кадров);
2.8.2. копирования оригиналов документов;
2.8.3. внесения сведений в учетные формы (на бумажных и электронных носителях);
2.8.4. формирования персональных данных в ходе кадровой работы;
2.8.5. внесения персональных данных в информационную систему «1С: Предприятие»;
2.8.6. видеозаписи на камеры открытого видеонаблюдения (в помещениях, предназначенных для личных нужд работников, видеонаблюдение не ведется).
2.9. Сбор, накопление и уточнение (обновление, изменение) персональных данных физических лиц – соискателей на открытые вакансии, осуществляется путем:
2.9.1. получения оригинала заявления;
2.9.2. копирования оригиналов документов.
2.10. Сбор, запись и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных.
2.11. В случае возникновения необходимости получения персональных данных работников Общества у третьей стороны, субъекты персональных данных извещаются об этом заранее, до них доводится информация о цели, предполагаемых источниках и способах получения персональных данных. Данные могут быть получены только при условии, если субъект персональных данных дал свое письменное согласие на это.
2.12. Запрещается обрабатывать персональные данные работников Общества и физических лиц – соискателей на открытые вакансии, не предусмотренные пунктами 2.2. и 2.3. настоящего Положения.
2.13. При сборе персональных данных работник Отдела кадров Общества, осуществляющий сбор (получение) персональных данных непосредственно от субъектов персональных данных, обязан разъяснить им юридические последствия отказа предоставить персональные данные.
2.14. Передача (распространение, предоставление, доступ) и использование персональных данных работников Общества осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.
3. Условия и порядок обработки персональных данных участников Общества
3.1. В Обществе обработка персональных данных физических лиц – участников Общества осуществляется в целях подтверждения их прав на доли в уставном капитале Общества, их размера, оплаты, основания приобретения, реализации прав на участие в управлении делами Общества, получения дивидендов.
3.2. В целях, указанных в п. 3.1. настоящего Положения, осуществляется обработка следующих персональных данных участников Общества:
3.2.1. фамилия, имя, отчество;
3.2.2. вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
3.2.3. адрес места жительства;
3.2.4. номер контактного телефона, факс, адрес электронной почты;
3.2.5. число, месяц и год рождения;
3.2.6. гражданство, место рождения;
3.2.7. реквизиты банковского счета;
3.2.8. идентификационный номер налогоплательщика;
3.2.9. сведения о доле в уставном капитале Общества (номинальная стоимость, факт оплаты доли, данные о правоустанавливающих документах на долю в уставном капитале Общества);
3.2.10. реквизиты страхового свидетельства государственного пенсионного страхования;
3.2.11. иные персональные данные, предусмотренные Федеральным законом Российской Федерации от 08.02.1998 г. № 14-ФЗ "Об обществах с ограниченной ответственностью».
3.3. Обработка персональных данных участников Общества осуществляется без согласия субъектов персональных данных в соответствии с пунктом 2 части 1 статьи 6 ФЗ "О персональных данных".
Передача (распространение, предоставление, доступ) персональных данных участников Общества третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации, может осуществляться только с письменного согласия субъектов персональных данных.
3.4. Обработка персональных данных участников Общества осуществляется Юридическим отделом и Бухгалтерией Общества и включает в себя следующие действия: сбор, запись, хранение, уточнение (обновление, изменение), использование, передачу, уничтожение персональных данных.
Доступ к персональным данным и их обработка осуществляются работниками названных отделов Общества в объеме, соответствующем должностным обязанностям работников, предусмотренным их должностными инструкциями.
3.5. Сбор, запись и уточнение (обновление, изменение) персональных данных участников Общества, осуществляется путем:
3.5.1. получения оригиналов необходимых документов (заявления, обращения, запросы, уведомления);
3.5.2. получения копий документов;
3.5.3. внесения сведений в список участников Общества.
3.6. Сбор, запись и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных – участников Общества.
3.7. При сборе персональных данных сотрудники структурных подразделений Общества, осуществляющие получение персональных данных непосредственно от субъектов персональных данных, обязаны разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить персональные данные.
3.8. Передача (распространение, предоставление, доступ) и использование персональных данных участников Общества осуществляются лишь в случаях и в порядке, предусмотренных федеральными законами.
4. Условия и порядок обработки персональных данных
субъектов в связи с предоставлением Обществом услуг клиентам
Горнолыжного спортивно-оздоровительного комплекса «Сорочаны»
4.1. В Обществе обработка персональных данных физических лиц – клиентов Горнолыжного спортивно-оздоровительного комплекса «Сорочаны» осуществляется в целях заключения и исполнения договоров оказания следующих услуг:
4.1.1. подъем на канатной дороге;
4.1.2. прокат спортивного оборудования и инвентаря;
4.1.3. долгосрочное хранение;
4.1.4. первичная доврачебная медико-санитарная помощь по сестринскому делу и первичная специализированная медико-санитарная помощь по травматологии и ортопедии;
4.1.5. сопровождение и консультирование по методике катания на горных лыжах и сноуборде;
4.1.6. детская комната;
4.1.7. ски-сервис;
4.1.8. бронирование услуги сопровождения и консультирования по методике катания на горных лыжах и сноуборде.
4.2. При предоставлении услуги подъем на канатной дороге осуществляется обработка следующих персональных данных в отношении клиентов, имеющих право на оформление льготных тарифов, действующих в Обществе:
4.2.1. фамилия, имя, отчество;
4.2.2. год рождения.
4.3. При предоставлении услуг проката спортивного оборудования и инвентаря осуществляется обработка следующих персональных данных:
4.3.1. фамилия, имя, отчество;
4.3.2. число, месяц и год рождения;
4.3.3. номер контактного телефона;
4.3.4. для оформления залога: данные водительского удостоверения клиента, свидетельства о регистрации транспортного средства и страхового полиса ОСАГО (если клиент не является собственником транспортного средства).
4.4. При предоставлении услуг долгосрочного хранения осуществляется обработка следующих персональных данных:
4.4.1. фамилия, имя, отчество;
4.4.2. адрес места жительства;
4.4.3. номер контактного телефона.
4.5. При предоставлении услуги первичная доврачебная медико-санитарная помощь по сестринскому делу и первичная специализированная медико-санитарная помощь по травматологии и ортопедии осуществляется обработка следующих персональных данных:
4.5.1. фамилия, имя, отчество;
4.5.2. возраст;
4.5.3. населенный пункт и субъект Российской Федерации, где клиент фактически проживает;
4.5.4. время обращения в медицинский кабинет, жалобы на состояние здоровья, предварительный диагноз, оказанная первая помощь.
4.6. При предоставлении услуг: детская комната и сопровождение и консультирование по методике катания на горных лыжах и сноуборде осуществляется обработка следующих персональных данных:
4.6.1. фамилия, имя, отчество клиента - родителя/законного представителя ребенка;
4.6.2. номер контактного телефона клиента - родителя/законного представителя ребенка;
4.6.3. имя ребенка, год его рождения или количество полных лет ребенка (для услуги детская комната).
4.7. При предоставлении Обществом комплекса услуг, указанных в п. 4.1. настоящего Положения, на основании договора, заключаемого в форме счета-заказа, осуществляется обработка следующих персональных данных:
4.7.1. фамилия, имя, отчество;
4.7.2. вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
4.7.3. номер контактного телефона, адрес электронной почты;
4.7.4. адрес места жительства;
4.7.5. реквизиты банковского счета;
4.7.6. идентификационный номер налогоплательщика.
4.8. При предоставлении услуги ски-сервис осуществляется обработка следующих персональных данных:
4.8.1. фамилия;
4.8.2. номер контактного телефона.
4.9. При предоставлении услуги бронирования услуги сопровождения и консультирования по методике катания на горных лыжах и сноуборде осуществляется обработка следующих персональных данных:
4.9.1. фамилия, имя, отчество;
4.9.2. номер контактного телефона, адрес электронной почты.
4.10. При осуществлении денежных расчетов с клиентами за предоставляемые услуги Горнолыжного спортивно-оздоровительного комплекса «Сорочаны» осуществляется обработка следующих персональных данных:
4.10.1. в случае желания клиента получить кассовый чек в форме автоматической рассылки: номер контактного телефона или адрес электронной почты.
4.10.2. в случае необходимости возврата клиенту денежных средств в безналичной форме:
4.10.2.1. фамилия, имя, отчество;
4.10.2.2. номер контактного телефона, адрес электронной почты;
4.10.2.3. реквизиты банковского счета;
4.10.2.4. идентификационный номер налогоплательщика.
4.11. Обработка персональных данных, необходимых в связи с предоставлением Обществом услуг клиентам Горнолыжного спортивно-оздоровительного комплекса «Сорочаны», указанных в пункте 4.1 настоящего Положения, осуществляется без согласия субъектов персональных данных в соответствии с пунктами 2 и 5 части 1 статьи 6 ФЗ «О персональных данных».
4.12. Обработка персональных данных, необходимых в связи с предоставлением Обществом услуг Горнолыжного спортивно-оздоровительного комплекса «Сорочаны», указанных в пункте 4.1 настоящего Положения, осуществляется Службой сервиса, Отделом спортивно-массовых мероприятий, Коммерческим отделом и Бухгалтерией Общества и включает в себя следующие действия: сбор, запись, хранение, уточнение (обновление, изменение), использование, удаление, передача, уничтожение персональных данных.
Доступ к персональным данным и их обработка осуществляются работниками названных отделов Общества в объеме, соответствующем должностным обязанностям работников, предусмотренным их должностными инструкциями.
4.13. Обработка персональных данных в целях получения клиентом кассового чека в форме автоматической рассылки на номер контактного телефона или адрес электронной почты при пополнении абонемента (ски-пасса) через интернет-страницу Общества на его официальном сайте https://sorochany.ru в сети Интернет и интернет-страницы организаций, взаимодействующих с Обществом в целях осуществления перевода денежных средств (далее – Партнеры), осуществляется автоматизировано (без участия работников Общества) и включает в себя следующие действия: сбор и передачу персональных данных.
Обработка персональных данных в целях получения клиентом кассового чека в форме автоматической рассылки на номер контактного телефона или адрес электронной почты при оплате услуг через кассу Общества осуществляется Бухгалтерией Общества и включает в себя следующие действия: сбор и передачу персональных данных.
Доступ к персональным данным и их обработка осуществляется работниками Бухгалтерии Общества в объеме, соответствующем должностным обязанностям работников, предусмотренным их должностными инструкциями.
4.14. Сбор, запись и уточнение (обновление, изменение) персональных данных субъектов, обратившихся в Общество для получения услуг Горнолыжного спортивно-оздоровительного комплекса «Сорочаны», осуществляется путем:
4.14.1. получения оригиналов необходимых документов (заявления, квитанции, соглашения, договоры, расписки, акты, водительские удостоверения, свидетельства о регистрации транспортных средств, страховые полисы ОСАГО);
4.14.2. внесения сведений в учетные формы (журналы) на бумажных носителях;
4.14.3. внесения персональных данных в информационную систему «Платежно-пропускная система»;
4.14.4. получения сведений по электронной почте.
4.15. Сбор персональных данных субъектов в целях получения ими кассового чека в форме автоматической рассылки на номер контактного телефона или адрес электронной почты при пополнении абонемента (ски-пасса) с использованием информационно-телекоммуникационных сетей осуществляется путем внесения персональных данных в соответствующие формы на интернет-страницах Общества и его Партнеров.
4.16. Сбор, запись и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных – клиентов Горнолыжного спортивно-оздоровительного комплекса «Сорочаны».
4.17. При предоставлении услуг, указанных в п. 4.1. настоящего Положения, работникам Службы сервиса, Коммерческого отдела и Отдела спортивно-массовых мероприятий Общества запрещается запрашивать у субъектов персональных данных, а также обрабатывать персональные данные, не предусмотренные в разделе 4 настоящего Положения.
4.18. При сборе персональных данных сотрудники структурных подразделений Общества, осуществляющие получение персональных данных непосредственно от субъектов персональных данных, обратившихся за предоставлением услуг, обязаны разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить персональные данные.
4.19. Передача (распространение, предоставление) и использование персональных данных клиентов (субъектов персональных данных) осуществляется Обществом в строгом соответствии и в порядке, определенном действующим законодательством Российской Федерации.
Передача персональных данных Партнерам осуществляется только в целях получения клиентом кассового чека в форме автоматической рассылки в защищённом режиме с использованием протокола шифрования SSL, в строгом соответствии с требованиями платёжных систем МИР, Visa Int., MasterCard Europe Sprl, JCB.
5. Условия и порядок обработки персональных данных субъектов в связи с заключением и исполнением Обществом гражданско-правовых договоров
5.1. В Обществе осуществляется обработка персональных данных физических лиц в целях заключения и исполнения гражданско-правовых договоров, стороной которых либо выгодоприобретателем или поручителем по которому выступает субъект персональных данных.
5.2. В целях, указанных в п. 5.1. настоящего Положения, осуществляется обработка следующих персональных данных физических лиц:
5.2.1. фамилия, имя, отчество;
5.2.2. вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
5.2.3. адрес места жительства;
5.2.4. номер контактного телефона, факс, адрес электронной почты;
5.2.5. реквизиты банковского счета;
5.2.7. сведения о документах, подтверждающих право физического лица, оказывать определенные услуги или выполнять соответствующие работы;
5.2.8. реквизиты страхового свидетельства государственного пенсионного страхования.
5.3. Обработка персональных данных физических лиц осуществляется без согласия субъектов персональных данных в соответствии с пунктом 5 части 1 статьи 6 ФЗ "О персональных данных".
Передача (распространение, предоставление, доступ) персональных данных физических лиц третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации, может осуществляться только с письменного согласия субъекта персональных данных.
5.4. Обработка персональных данных физических лиц осуществляется структурными подразделениями Общества и включает в себя следующие действия: сбор, запись, хранение, уточнение (обновление, изменение), использование, передачу, уничтожение персональных данных.
Доступ к персональным данным и их обработка осуществляются работниками структурных подразделений Общества в объеме, соответствующем должностным обязанностям работников, предусмотренным их должностными инструкциями.
5.5. Сбор, запись и уточнение (обновление, изменение) персональных данных физических лиц осуществляется путем:
5.5.1. получения оригиналов необходимых документов (договоры, претензии, соглашения, акты, накладные и иные документы в рамках заключения и исполнения договоров);
5.5.2. получения копий документов.
5.6. Сбор, запись и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных либо от лиц, заключающих договор в интересах субъекта персональных данных.
5.7. При сборе персональных данных сотрудники структурных подразделений Общества, осуществляющие получение персональных данных обязаны разъяснить субъектам персональных данных или лицам, заключающим договор в интересах субъекта персональных данных, юридические последствия отказа предоставить персональные данные.
5.8. Передача (распространение, предоставление, доступ) и использование персональных данных физических лиц осуществляются лишь в случаях и в порядке, предусмотренных федеральными законами.
6. Условия и порядок обработки персональных данных физических лиц в связи с их участием в судебном процессе наряду с Обществом, в связи с рассмотрением дел об административных правонарушениях, участником которых является Общество, а также в связи с необходимостью исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению Обществом в соответствии с законодательством Российской Федерации об исполнительном производстве
6.1. В Обществе обработка персональных данных физических лиц, участвующих в одном судебном процессе вместе с Обществом, или в одном производстве по делу об административном правонарушении, осуществляется в целях реализации их прав и выполнения обязанностей, возложенных на Общество действующим законодательством Российской Федерации.
Обработка персональных данных физических лиц, по инициативе которых возбуждено исполнительное производство, осуществляется Обществом в целях удержания из доходов должника – работника Общества и направления по соответствующим реквизитам сумм, указанных в исполнительных документах.
6.2. В целях, указанных в п. 6.1. настоящего Положения, осуществляется обработка следующих персональных данных физических лиц:
6.2.1. фамилия, имя, отчество;
6.2.2. адрес места жительства;
6.2.3. число, месяц и год рождения, место рождения;
6.2.4. реквизиты банковского счета;
6.2.5. идентификационный номер налогоплательщика;
6.2.6. персональные данные, содержащиеся в исполнительных и иных документах, поступивших в Общество.
6.3. Обработка персональных данных физических лиц осуществляется без согласия субъектов персональных данных в соответствии с пунктами 2, 3 и 3.1. части 1 статьи 6 ФЗ "О персональных данных".
Передача (распространение, предоставление, доступ) персональных данных физических лиц третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации, может осуществляться только с их письменного согласия.
6.4. Обработка персональных данных физических лиц осуществляется Юридическим, Административным отделами и Бухгалтерией Общества и включает в себя следующие действия: сбор, запись, хранение, уточнение (обновление, изменение), использование, передачу, уничтожение персональных данных.
Доступ к персональным данным и их обработка осуществляются работниками названных отделов Общества в объеме, соответствующем должностным обязанностям работников, предусмотренным их должностными инструкциями.
6.5. Сбор, запись и уточнение (обновление, изменение) персональных данных физических лиц осуществляется путем:
6.5.1. получения оригиналов необходимых документов;
6.5.2. получения копий документов;
6.5.3. внесения персональных данных в информационную систему «1С: Предприятие».
6.6. Сбор, запись и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных либо от судебных органов, должностных лиц органов, обладающих полномочиями на составление протоколов и рассмотрение дел об административных правонарушениях, а также от судебных приставов или третьих лиц, направляющих в адрес Общества соответствующих документы.
6.7. Передача (распространение, предоставление, доступ) и использование персональных данных физических лиц осуществляются лишь в случаях и в порядке, предусмотренных федеральными законами.
7. Порядок обработки персональных данных физических лиц, обратившихся в Общество
7.1. Персональные данные физических лиц, обратившихся в Общество лично, а также направивших индивидуальные или коллективные письменные обращения, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением заявителей о результатах их рассмотрения.
7.2. В целях, указанных в п. 7.1. настоящего Положения, осуществляется обработка следующих персональных данных заявителей:
7.2.1. фамилия, имя, отчество;
7.2.2. почтовый адрес;
7.2.3. номер контактного телефона, адрес электронной почты;
7.2.4. иные персональные данные, указанные заявителем в обращении (жалобе), а также ставшие известными в процессе их рассмотрения.
7.3. Обработка персональных данных заявителей осуществляется без согласия субъектов персональных данных, если предмет их обращения связан с пунктами 2 – 3.1., 5 – 7 части 1 статьи 6 ФЗ "О персональных данных".
В иных случаях заявитель, направив обращение в адрес Общества, считается выразившим свое согласие на обработку его персональных данных, указанных в обращении в порядке и на условиях, предусмотренных настоящим Положением.
7.4. Обработка персональных данных заявителей осуществляется структурными подразделениями Общества и включает в себя следующие действия: сбор, запись, хранение, уточнение (обновление, изменение), использование, передача, уничтожение персональных данных.
Доступ к персональным данным и их обработка осуществляются работниками структурных подразделений Общества в объеме, соответствующем должностным обязанностям работников, предусмотренным их должностными инструкциями.
7.5. Сбор, запись и уточнение (обновление, изменение) персональных данных заявителей осуществляются путем:
7.5.1. получения оригиналов необходимых документов;
7.5.2. получения копий документов;
7.5.3. внесения сведений в Книгу жалоб и предложений.
7.6. Сбор, запись и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных.
При сборе персональных данных сотрудники структурных подразделений Общества, осуществляющие получение персональных данных обязаны разъяснить субъектам персональных данных юридические последствия отказа предоставить персональные данные.
7.7. Передача (распространение, предоставление, доступ) и использование персональных данных заявителей осуществляются лишь в случаях и в порядке, предусмотренных федеральными законами.
8. Порядок обработки персональных данных субъектов персональных данных в информационных системах Общества
8.1. Общество обрабатывает персональные данные в следующих информационных системах:
8.1.1. «Платежно-пропускная система» (далее – ППС), на автоматизированных рабочих местах сотрудников Службы сервиса, Бухгалтерии, входящих в состав информационной системы ППС;
8.1.2. «1С: Предприятие», на автоматизированных рабочих местах сотрудников Отдела кадров, Бухгалтерии, Финансово-экономического отдела, входящих в состав информационной системы «1С: Предприятие».
8.2. Информационная система ППС содержит персональные данные клиентов Горнолыжного спортивно-оздоровительного комплекса «Сорочаны», обратившихся в Общество в целях заключения договора проката спортивного оборудования и инвентаря, и включает:
8.2.1. фамилию, имя, отчество;
8.2.2. число, месяц и год рождения;
8.2.3. наименование, количество оборудования/инвентаря, взятого на прокат, время пользования оборудованием/инвентарем и стоимость услуг проката.
8.3. Информационная система "1С: Предприятие" содержит персональные данные работников Общества и физических лиц, являющихся стороной, выгодоприобретателем или поручителем по гражданско-правовым договорам, заключаемым Обществом, и включает:
8.3.1. в отношении работников Общества:
8.3.1.1. фамилию, имя, отчество;
8.3.1.2. число, месяц и год рождения;
8.3.1.3. гражданство, место рождения;
8.3.1.4. серию и номер основного документа, удостоверяющего личность, сведения о дате выдачи указанного документа и выдавшем его органе;
8.3.1.5. адрес места жительства, почтовый адрес;
8.3.1.6. номер контактного телефона;
8.3.1.7. номер страхового свидетельства государственного пенсионного страхования;
8.3.1.8. идентификационный номер налогоплательщика,
8.3.1.9. должность, табельный номер;
8.3.1.10. номера и даты приказов о приеме на работу (увольнении), переводе, поощрении, награждении и других приказов и документов, касающихся трудовой деятельности работника;
8.3.1.11. сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании), сведения об ученой степени;
8.3.1.12. общий трудовой и страховой стаж;
8.3.1.13. сведения о воинском учете и реквизиты документов воинского учета;
8.3.1.14. семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших);
8.3.1.15. инвалидность (дата выдачи, срок действия документа подтверждающего инвалидность, группа инвалидности);
8.3.1.16. данные, содержащиеся в больничных листах;
8.3.1.17. номер и дату выдачи удостоверения участника боевых действий, ликвидатора последствий на Чернобыльской АС;
8.3.1.18. размер заработной платы;
8.3.1.19. реквизиты счета банковской карты.
8.3.2. в отношении физических лиц, являющихся стороной, выгодоприобретателем или поручителем по гражданско-правовым договорам, заключаемым Обществом:
8.3.2.1. фамилию, имя, отчество;
8.3.2.2. серию и номер основного документа, удостоверяющего личность, сведения о дате выдачи указанного документа и выдавшем его органе;
8.3.2.3. адрес места жительства, номер контактного телефона, адрес электронной почты;
8.3.2.4. идентификационный номер налогоплательщика;
8.3.2.5. номер страхового свидетельства государственного пенсионного страхования;
8.3.2.6. реквизиты банковского счета.
8.4. Работникам Общества, имеющим право осуществлять обработку персональных данных в информационных системах Общества, предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе.
Доступ работников Общества к персональным данным, находящимся в информационных системах, предусматривает обязательное прохождение процедуры аутентификации и предоставляется в объеме, соответствующем их должностным обязанностям.
Персональные данные вносятся в информационные системы работниками Общества в ручном режиме.
8.5. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах Общества, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:
8.5.1. определение угроз безопасности персональных данных при их обработке в информационных системах Общества;
8.5.2. применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах Общества, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
8.5.3. применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;
8.5.4. оценка эффективности принимаемых мер по обеспечению безопасности персональных данных;
8.5.5. восстановление персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;
8.5.6. обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационных системах;
8.5.7. контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем персональных данных;
8.5.8. обеспечение взаимодействия с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование уполномоченного органа по защите прав субъектов персональных данных о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных.
8.6. Лицо, ответственное за обеспечение безопасности персональных данных при их обработке в информационных системах Общества обеспечивает:
8.6.1. учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;
8.6.2. соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
8.6.3. регистрацию и учет всех действий, совершаемых с персональными данными в информационных системах;
8.6.4. недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
8.6.5. взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации;
8.6.6. своевременное обнаружение фактов несанкционированного доступа к персональным данным и немедленное доведение этой информации (в течение 24-х часов) до Генерального директора Общества и уполномоченного органа по защите прав субъектов персональных данных;
8.6.7. проведение внутреннего расследования по каждому инциденту и доведение информации об его результатах в течение 72-ух часов до Генерального директора Общества и уполномоченного органа по защите прав субъектов персональных данных;
8.6.8. принятие мер к восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
8.6.9. постоянный контроль за соблюдением организационных и технических мер по обеспечению безопасности персональных данных в соответствии с установленным для информационных систем Общества уровнем защищенности.
8.7. Выявленные нарушения порядка обработки персональных данных в информационных системах Обществом подлежат незамедлительному устранению.
8.8. Передача (распространение, предоставление, доступ) персональных данных в случаях, предусмотренных федеральными законами, или на основании письменного согласия субъекта персональных данных осуществляется Обществом по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и путем применения программных и технических средств.
9. Сроки обработки и хранения персональных данных
9.1. Сроки обработки и хранения персональных данных работников, участников Общества, физических лиц в целях, указанных в п.п. 2.1., 3.1., 4.7, 4.10.2., 5.1., 6.1. настоящего Положения, определяются действующими нормативными правовыми актами Российской Федерации.
Персональные данные работников Общества, указанные в п. 2.2.30 настоящего Положения, обрабатываются (собираются и записываются в учетных формах на бумажных носителях (журналах)) в течение одного месяца. Срок хранения законченного ведением журнала – один месяц.
Персональные данные работников Общества, указанные в п. 2.2.31 настоящего Положения, обрабатываются и хранятся до истечения срока действия сертификата о профилактических прививках/справки о наличии медицинских противопоказаний/справки о перенесенном заболевании, вызванном новой коронавирусной инфекцией (COVID-19).
9.2. Срок обработки и хранения персональных данных физических лиц соискателей на открытые вакансии, составляет двенадцать месяцев со дня их получения Обществом.
9.3. Сроки обработки и хранения персональных данных, предоставляемых клиентами Горнолыжного спортивно-оздоровительного комплекса «Сорочаны» в целях получения соответствующих услуг, исполнения договоров на оказание этих услуг, составляют:
9.3.1. один год со дня предоставления персональных данных, в соответствии с п. 4.2. настоящего Положения;
9.3.2. пять лет со дня предоставления персональных данных, в соответствии с п. 4.3. настоящего Положения;
9.3.3. двенадцать месяцев со дня предоставления персональных данных, в соответствии с п. 4.4. настоящего Положения;
9.3.4. двенадцать месяцев со дня предоставления персональных данных, в соответствии с п. 4.5. настоящего Положения;
9.3.5. шесть месяцев со дня предоставления персональных данных, в соответствии с п.п. 4.6., 4.8. и 4.9. настоящего Положения.
9.4. Персональные данные, клиентов, предоставленные в соответствии с п. 4.10.1. настоящего Положения, обрабатываются Обществом в момент их сбора и передачи, и не хранятся.
9.5. Срок обработки и хранения персональных данных физических лиц в целях, указанных в п. 7.1. настоящего Положения, составляет пять лет со дня их получения Обществом.
9.6. Срок хранения персональных данных, внесенных в информационную систему ППС Общества, составляет не более пяти лет со дня их внесения.
9.7. Срок хранения персональных данных, внесенных в информационную систему «1С:Предприятие» Общества, соответствует сроку хранения бумажных оригиналов.
9.8. Персональные данные, предоставляемые субъектами на бумажных носителях, хранятся в структурных подразделениях Общества, к функциям которых относится обработка персональных данных в соответствующих целях.
9.9. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, обособляются от иной информации, в частности путем фиксации их на разных материальных носителях. Персональные данные, обработка которых осуществляется в различных целях, хранятся раздельно.
9.10. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители структурных подразделений Общества.
10. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований
10.1. Руководителями структурных подразделений Общества, в которых обрабатываются персональные данные, ежемесячно определяются документы, и электронные носители, содержащие персональные данные, с истекшими сроками хранения, подлежащие уничтожению.
10.2. Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается экспертной комиссией Общества, состав которой утверждается распоряжением Генерального директора Общества.
По результатам работы экспертной комиссии составляется Акт о выделении к уничтожению документов, опись уничтожаемых дел, проверяется их комплектность. Акт подписывается председателем и членами экспертной комиссии и утверждается Генеральным директором Общества.
10.3. Уничтожение документов, содержащих персональные данные, производится в присутствии членов экспертной комиссии. По окончании процедуры уничтожения составляется Акт об уничтожении персональных данных, который подписывается председателем и членами экспертной комиссии, и утверждается Генеральным директором Общества.
10.4. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации. Документами, подтверждающими уничтожение персональных данных, обработка которых проводилась с использованием средств автоматизации, является Акт об уничтожении персональных данных и выгрузка из журнала регистрации событий соответствующей информационной системы.
10.5. Акты об уничтожении персональных данных и выгрузки из журналов должны соответствовать требования, предъявляемым к ним действующими нормативными правовыми актами, и храниться в течение 3 лет с момента уничтожения персональных данных.
11. Рассмотрение запросов субъектов персональных данных или их представителей
11.1. Субъект персональных данных или его представитель имеют право на получение информации, касающейся обработки персональных данных субъекта (далее – сведения) в объеме, предусмотренном действующим законодательством Российской Федерации.
11.2. Сведения предоставляются субъекту персональных данных в доступной форме, в них не должно содержаться персональных данных, относящихся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких данных.
11.3. Субъекты персональных данных вправе требовать от Общества уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
11.4. Сведения предоставляются субъекту персональных данных или его представителю Обществом при их обращении либо при получении от них запроса, который должен содержать:
11.4.1. серию и номер документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
11.4.2. сведения, подтверждающие участие субъекта персональных данных в правоотношениях с Обществом, либо сведения, иным образом подтверждающие факт обработки персональных данных Обществом, подпись субъекта персональных данных или его представителя.
Представителем субъекта персональных данных должен быть представлен Обществу подлинник документа, подтверждающего его полномочия.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
11.5. Сведения предоставляются субъекту персональных данных или его представителю в течение десяти рабочих дней с момента обращения либо получения запроса. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Обществом в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации. Общество предоставляет сведения субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
11.6. В случае, если сведения, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в Общество или направить повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
11.7. Общество вправе отказать субъекту персональных данных в выполнении запроса о предоставлении сведений в порядке и случаях, предусмотренных действующим законодательством Российской Федерации.
11.8. В случае обращения субъекта персональных данных к Обществу с требованием о прекращении обработки его персональных данных, Общество в срок, не превышающий десяти рабочих дней с даты получения соответствующего требования, прекращает их обработку или обеспечивает ее прекращение другим лицом, уполномоченным Обществом на их обработку, за исключением случаев, предусмотренных ФЗ «О персональных данных». Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Обществом в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления этого срока.