+7 (495) 055 23 17
info@lexina.ru
Мы используем сookie
Заходя на наш сайт, вы помогаете нам сделать его лучше: мы анализируем информацию о вашем визите с помощью аналитических инструментов. Это поможет улучшить ваш опыт использования сайта в будущем.
Политика конфиденциальности
Мы используем сookie
Настройки
Файлы cookie, необходимые для корректной работы сайта, всегда включены.
Другие файлы cookie настраиваются.
Основные файлы cookie
Эти cookies необходимы для работы веб-сайта и доступа к его функциям, они не могут быть отключены в системе. Они активируются ответом на ваши действия, которые являются запросом на услуги, такие как установка ваших настроек приватности, вход в аккаунт или заполнение форм. Используются для правильной работы системы и обеспечивают работу сайта, в том числе защиту от DDoS-атак.
Аналитические файлы cookie
Disabled
Эти файлы cookie собирают информацию, чтобы помочь нам понять, как используются наши веб-сайты или насколько эффективны наши маркетинговые кампании, или чтобы помочь нам настроить наш веб-сайт для вас.
ПОЛИТИКА
в отношении обработки персональных данных
ООО «ЛЕКС-ИНВЕСТ АУДИТ»

  1. Общие положения
  2. Настоящая Политика в отношении обработки персональных данных в Обществе с ограниченной ответственностью «Лекс-Инвест Аудит» (ООО «Лекс-Инвест Аудит») (далее – Политика) определяет общие принципы, цели и порядок обработки персональных данных, а также сведения о реализуемых мерах защиты персональных данных.
  3. Политика разработана с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных.
  4. Настоящая Политика распространяется на всех работников ООО «Лекс-Инвест Аудит» (далее – Оператор), включая сотрудников, работающих по договору подряда (оказания услуг), а также на работников сторонних организаций, взаимодействующих с Оператором на основании соответствующих договоров, нормативных, правовых и организационно-распорядительных документов.
  5. Настоящая Политика вступает в силу с момента ее утверждения и действует бессрочно, до замены ее новой Политикой.
  6. Основные термины и определения
  7. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
  8. Неавтоматизированная обработка персональных данных – обработка персональных данных без использования вычислительной техники.
  9. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
  10. Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://lexina.ru.
  11. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
  12. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
  13. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  14. Оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
  15. Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
  16. 2.10.Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
  17. 2.11.Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
  18. 2.12.Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
  19. 2.13.Смешанная обработка персональных данных – совокупность автоматизированного и неавтоматизированного способов обработки персональных данных.
  20. 2.14.Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
  21. Правовые основания обработки персональных данных
3.1. Оператор обрабатывает ПДн в соответствии со следующими нормативными и правовыми актами:
  • Гражданским кодексом Российской Федерации;
  • Трудовым кодексом Российской Федерации;
  • Федеральным законом от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • Постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  • Иными нормативными правовыми актами Российской Федерации;
  • Уставом ООО «Лекс-Инвест Аудит».
3.2. Оператор обрабатывает ПДн на основании Устава ООО «Лекс-Инвест Аудит» для достижения целей, обусловленных уставной деятельностью Оператора.
  1.                Принципы обработки персональных данных
  2. Обработка персональных данных (далее – ПДн) осуществляется на законной и справедливой основе.
  3. Обработка ПДн ограничивается достижением конкретных, заранее определённых и законных целей. Не допускается обработка ПДн, несовместимая с целями сбора ПДн.
  4. Оператор не допускает объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой.
  5. Обработке подлежат только ПДн, которые отвечают целям их обработки.
  6. Содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки и не являются избыточными по отношению к заявленным целям их обработки.
  7. При обработке ПДн обеспечивается точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн. Принимаются необходимые меры по удалению или уточнению неполных, или неточных данных.
  8. Хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПДн. Обрабатываемые ПДн по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом, подлежат уничтожению либо обезличиванию.
  9. В целях информационного обеспечения Оператора создаются общедоступные источники ПДн работников Оператора (в том числе справочники, электронные базы данных, страницы сайта https://lexina.ru/ (далее - Сайт) в информационно- телекоммуникационной сети интернет). В общедоступные источники ПДн с письменного согласия работника входят: его фамилия, имя, отчество, дата рождения, фотографическое изображение, сведения о месте работы и занимаемой должности, номера контактных телефонов, адреса электронной почты и иные ПДн, предоставленные работником.
  10. Оператор обязуется немедленно прекратить обработку персональных данных после получения соответствующего Запроса Субъекта персональных данных. Запрос может быть отправлен на адрес: 121096, г. Москва, ул. Кастанаевская, д.17, кв.41.
  11. 4.10.Запрос в соответствии с ч. 3 ст. 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. Оператор предоставляет сведения, указанные в части 7 ст. 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
  12. Цели обработки персональных данных
  13. Оформление трудовых отношений, ведения кадрового делопроизводства, содействия в трудоустройстве, пользовании различными льготами и гарантиями, а также организация работы с кадрами — учёт сотрудников, обеспечение выполнения требований законодательства о труде, подписание и исполнение обязательств в отношении трудовых, гражданско-правовых соглашений.
  14. Ведение бухгалтерского и налогового учета (исполнения требований налогового законодательства Российской Федерации, в том числе в связи с исчислением и уплатой налога на доходы физических лиц, иных налогов, сборов, страховых взносов, а также в связи с предоставлением налоговых вычетов).
  15. Исполнение требований законодательства Российской Федерации об обязательном пенсионном страховании, о формировании и представлении данных индивидуального (персонифицированного) учета о каждом застрахованном лице.
  16. Подготовка, заключение, исполнение гражданско-правового договора.
  17. Продвижение товаров, работ, услуг Оператора на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи (допускается в порядке, предусмотренном п. 10.1-10.2 настоящего Положения).
  18. В иных законных целях.
  19. Перечень субъектов и порядок обработки персональных данных
  20. Субъекты ПДн (физические лица):
  • работники;
  • уволенные работники;
  • физические лица, состоящие в договорных или иных гражданско-правовых отношениях;
  • другие субъекты персональных данных, не состоящие с ООО «Лекс-Инвест Аудит» в трудовых отношениях (контрагенты, клиенты) (для обеспечения реализации целей обработки, указанных в пункте 5.5, .5.6 Политики).
  • посетители Сайта.
  1. Оператор осуществляет обработку ПДн работников, работников по договорам подряда, физических лиц, состоящих в договорных или иных гражданско-правовых отношениях ООО «Лекс-Инвест Аудит» в объеме и в целях, требуемых исполнения требований Трудового кодекса и налогового законодательства, исполнения требований законодательства Российской Федерации об обязательном пенсионном страховании.
  2. Обработка специальных категорий ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных и/или философских убеждений, личной жизни, в ООО «Лекс-Инвест Аудит» не осуществляется.
  3. Обработка биометрических ПДн (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность, и которые используются Оператором для установления личности субъекта персональных данных) Оператором не осуществляется, за исключением случаев, предусмотренных законодательством Российской Федерации.
  4. Оператор осуществляет обработку следующих ПДн посетителей Сайта в случае предоставления таких данных с согласия субъекта:
фамилия, имя, отчество, номера телефонов, адреса электронной почты, должность, место работы.
  1. Условия и сроки прекращения обработки персональных данных
  2. Обработка персональных данных Оператором осуществляется с согласия субъекта ПДн на обработку его ПДн, если иное не предусмотрено применимым законодательством.
  3. Оператор прекращает обработку ПДн в следующих случаях:
  • достижение целей обработки ПДн или максимальных сроков хранения – в течение 30 дней;
  • утрата необходимости в достижении целей обработки ПДн – в течение 30 дней;
  • предоставление субъектом ПДн или его законным представителем сведений, подтверждающих, что ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки – в течение 7 дней;
  • невозможность обеспечения правомерности обработки ПДн – в течение 10 дней;
  • отзыв субъектом ПДн согласия на обработку ПДн, если сохранение ПДн более не требуется для целей обработки ПДн – в течение 30 дней (если более короткий срок не установлен договором, сторонами которого является субъект ПДн и ООО «Лекс-Инвест Аудит»);
  • истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка ПДн.
  1.          Меры обеспечения безопасности персональных данных
  2. Безопасность ПДн, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных, технических и программных мер, необходимых и достаточных для обеспечения требований законодательства в области защиты ПДн.
  3. Оператор предпринимает необходимые организационные и технические меры для обеспечения безопасности ПДн от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.
  4. Оператор предпринимает следующие организационно-технические меры:
  • назначение лица, ответственного за организацию обработки ПДн;
  • принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных;
  • ограничение и регламентация состава работников, имеющих доступ к ПДн, необходимый для выполнения ими служебных (трудовых) обязанностей;
  • ознакомление работников с требованиями федерального законодательства и локальных нормативных актов по обработке и защите ПДн;
  • реализация разрешительной системы доступа пользователей к информационным ресурсам, программно-аппаратным средствам обработки и защиты информации;
  • осуществление антивирусного контроля, предотвращение внедрения в корпоративную сеть вредоносных программ (программ-вирусов) и программных закладок;
  • проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности ПДн;
  • публикацию или обеспечение иным образом неограниченного доступа к Политике;
  • получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
  • обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности путем их фиксации на отдельных материальных носителях персональных данных, в специальных разделах;
  • обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных;
  • обеспечение безопасности персональных данных при их передаче по открытым каналам связи;
  • осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным нормативным актам Оператора;
  • предоставление в установленном порядке субъектам персональных данных или их представителям информации о наличии персональных данных, относящихся к соответствующим субъектам, предоставление возможности ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Российской Федерации;
  • прекращение обработки и уничтожение персональных данных в случаях, предусмотренных законодательством Российской Федерации в области персональных данных;
  • иные меры, предусмотренные законодательством Российской Федерации в области персональных данных.

  1. Права субъектов персональных данных
  2. Субъект ПДн имеет право на получение информации, касающейся обработки его ПДн, в том числе содержащей:
  • подтверждение факта обработки ПДн Оператором;
  • правовые основания и цели обработки ПДн;
  • цели и применяемые Оператором способы обработки ПДн;
  • наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Оператором или на основании федерального закона;
  • обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
  • сроки обработки ПДн, в том числе сроки их хранения;
  • порядок осуществления субъектом ПДн прав, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • иные сведения, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» или другими федеральными законами.
  1. Субъект ПДн вправе требовать от Оператора уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
  2. Для связи с Оператором Субъект ПДн вправе обратиться по следующим контактным данным: телефон: +7(495)055-23-17, email: mtp_irina@bk.ru, почтовый адрес: 121096, г. Москва, ул. Кастанаевская, д.17, кв.41.
  3. Субъект ПДн имеет право на защиту своих прав и законных интересов обращаясь в Уполномоченный орган по защите прав субъектов персональных данных, в досудебном порядке, в судебном порядке.
  4. Заключительные положения
  5. 10.1.Обработка персональных данных в целях перечисленных в разделе 5, допускается только при условии предварительного согласия субъекта персональных данных. Согласие может быть устным или письменным, а также получено в электронной форме, в том числе в результате конклюдентных действий (заполнение предварительной заявки, обращение к Оператору посредством телефонной связи или электронной почты).
  6. 10.2.Для письменного согласия достаточно простой письменной формы.
  7. 10.3.Субъект ПДн имеете право в любой момент отозвать своё согласие на обработку персональных данных и их передачу для целей, указанных в главе 5 настоящей Политики, направив соответствующее уведомление Оператору в соответствии с требованиями п. 4.10 настоящей Политики.
  8. 10.4.Оператор использует средства Yandex Метрика для сбора сведений об использовании Сайта, таких как частота посещения Сайта пользователями, посещенные страницы и сайты, на которых были пользователи до перехода на данный Сайт. Yandex Метрика собирают только IP-адреса, назначенные в день посещения данного Сайта, но не имя или другие идентификационные сведения.
  9. 10.5.Yandex Метрика размещают постоянный cookie-файл в веб-браузере Субъекта персональных данных для идентификации в качестве уникального пользователя при следующем посещении данного Сайта. Этот cookie-файл не может использоваться никем, кроме компании-поставщика аналитики.
  10. 10.6.Оператор использует сведения, полученные через Yandex Метрика, только для совершенствования услуг на данном Сайте. Оператор не объединяет сведения, полученные через Yandex Метрика, с персональными сведениями.
  11. 10.7.Контроль исполнения требований настоящей Политики осуществляется Ответственным за организацию обработки ПДн в ООО «Лекс-Инвест Аудит».
  12. 10.8.Иные права и обязанности Оператора, определяются Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными правовыми актами в области защиты ПДн.
  13. 10.9.Должностные лица, виновные в нарушении норм, регулирующих обработку и защиту ПДн, несут материальную, дисциплинарную, административную, гражданско- правовую или уголовную ответственность в порядке, установленном федеральными законами.
  14. 10.10.Оператор не размещает ПДн субъекта в общедоступных источниках без его предварительного согласия.
  15. 10.11.Оператор обеспечивает сбор, запись, систематизацию, накопление, хранение, распространение, уточнение (обновление, изменение), извлечение, использование, передачу, блокирование, уничтожение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.