1. Термины и определения
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, с персональными данными, включая:

• сбор, запись, систематизацию, накопление, хранение;
• уточнение (обновление, изменение), извлечение, использование;
• передачу (распространение, предоставление, доступ);
• обезличивание, блокирование, удаление, уничтожение персональных данных.

Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
Субъект персональных данных — физическое лицо, индивидуальный предприниматель или представитель юридического лица, заключившее с Оператором гражданский договор на выполнение работ, оказание услуг, а также работники Оператора, работники контрагентов и иные физические лица.

2. Общие положения
Назначение документа.
Настоящая Политика ООО «НОНА ТЕХНОЛОГИИ» в отношении обработки персональных данных (далее — Политика) разработана в соответствии с п. 2 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет политику Оператора в отношении обработки информации о субъектах персональных данных.
Нормативные ссылки:

• Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
• Федеральный закон от 21.07.2014 № 242-ФЗ «О внесении изменений в отдельные законодательные акты РФ…».

Область действия.
Политика распространяется на все процессы Оператора, в рамках которых осуществляется обработка персональных данных с использованием средств автоматизации и без их использования. Использование услуг и сервисов Оператора означает согласие субъекта персональных данных с настоящей Политикой.
Утверждение и пересмотр.
Политика вступает в силу с момента её утверждения Генеральным директором и действует бессрочно до замены новой редакцией. Публикуется на сайте Оператора или иным доступным способом.
3. Персональные данные, обрабатываемые операторомОператор соблюдает следующие принципы:

• обработка на законной и справедливой основе;
• достижение конкретных, заранее определённых и законных целей;
• недопустимость объединения несовместимых баз данных;
• обработке подлежат только необходимые и актуальные данные;
• уничтожение или обезличивание данных после достижения целей обработки.

Оператор исходит из того, что субъект предоставляет достоверные данные и своевременно уведомляет об их изменении.
4. Цели сбора и обработки персональных данныхОператор обрабатывает персональные данные в целях:

• исполнения договорных обязательств;
• ведения хозяйственной деятельности;
• исполнения требований законодательства РФ.

Категории субъектов:

• работники Оператора;
• работники контрагентов;
• контрагенты — физические лица;
• иные физические лица.

Цели обработки:

• документооборот;
• заключение договоров;
• подбор кандидатов на должности;
• выполнение обязательств по трудовым договорам;
• взаимодействие с агентами и контрагентами;
• бухгалтерский и налоговый учет, начисление заработной платы;
• кадровое делопроизводство;
• публикация информации об Операторе;
• использование ПО Оператора.
• 5. Условия обработки и передачи персональных данныхПерсональные данные хранятся и обрабатываются в соответствии с внутренними нормативными документами.
• Передача третьим лицам осуществляется только с согласия субъекта.
• В случае продажи или передачи бизнеса — обязательства переходят к правопреемнику.
• Обработка может быть поручена другому лицу при условии согласия субъекта и заключения договора.

6. Права субъекта персональных данныхСубъект имеет право на:

• получение информации об обработке его данных (основания, цели, способы, сроки хранения, передача третьим лицам и др.);
• уточнение, блокирование или уничтожение данных, если они устарели, неточны, получены незаконно или не нужны для заявленных целей.

7. Обязанности оператораОператор обязан:

• обрабатывать данные в соответствии с требованиями 152-ФЗ;
• не передавать данные третьим лицам без согласия субъекта;
• по запросу предоставлять информацию об обработке данных;
• принимать необходимые правовые, организационные и технические меры защиты;
• исправлять или уничтожать неточные/устаревшие данные в течение 7 рабочих дней после обращения субъекта;
• уведомлять субъекта об обработке данных, если они получены не от него.

8. Меры по защите персональных данныхОператор принимает организационные и технические меры защиты данных:

• определение угроз безопасности;
• использование сертифицированных средств защиты;
• учёт машинных носителей;
• контроль доступа и регистрация действий;
• восстановление данных при несанкционированном изменении или удалении;
• постоянный контроль уровня защищённости данных.

9. Реквизиты и контактная информация
Наименование организации:
Общество с ограниченной ответственностью «НОНА ТЕХНОЛОГИИ»
Сокращённое: ООО «НОНА ТЕХНОЛОГИИ»
ИНН: 7814544115
КПП: 780601001
ОГРН: 1127847410790 (от 02.08.2012)
ОКПО: 09689776
Банковские реквизиты:

• р/сч 4070 2810 9321 8000 6684
• к/сч 3010 1810 6000 0000 0786
• БИК 044030786
• Филиал «САНКТ-ПЕТЕРБУРГСКИЙ» АО «АЛЬФА-БАНК»

Генеральный директор:
Сальников Евгений Михайлович (на основании Устава)
Адрес:
196006, г. Санкт-Петербург, ул. Цветочная, д. 25, лит. А, офис 203-1
Почтовый адрес: 196006, г. Санкт-Петербург, ул. Цветочная, д. 25, лит. А, офис 203-1