1. Общие положения

1.1. Настоящая Политика ООО «Лесная поляна-Плюс» в отношении обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных), иными нормативными правовыми актами Российской Федерации в области персональных данных.

1.2. Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в обществе с ограниченной ответственностью «Лесная поляна-Плюс» (далее — Оператор, Общество) с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3. Настоящая Политика применяется в отношении всех персональных данных, которые Общество получает от субъектов персональных данных как при использовании сайта, так и в ходе исполнения договорных, трудовых и иных обязательств.

1.4. В Политике устанавливаются:

цели, правовые основания, порядок и условия обработки персональных данных;
категории субъектов персональных данных, персональные данные которых обрабатываются;
перечень обрабатываемых персональных данных для каждой цели обработки;
способы, сроки обработки и хранения персональных данных;
порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований;
меры по обеспечению безопасности персональных данных;
права субъектов персональных данных.

2. Сведения об операторе

2.1. Оператор: общество с ограниченной ответственностью «Лесная поляна-Плюс» (ООО «Лесная поляна-Плюс»).

2.2. Адрес: 650044, Кемеровская область — Кузбасс, город Кемерово, ул. Шахтерская, зд. 3а, пом. 8.

2.3. ИНН/ОГРН: 4205265799/1134205010389.

2.4. E-mail: lesnaya_plus@mail.ru.

2.5. Телефон: (3842) 64-33-79.

2.6. Сайт: https://lpp.tessib.ru.

3. Категории субъектов персональных данных

3.1. Общество осуществляет обработку персональных данных следующих категорий субъектов:

работники Общества;
соискатели на замещение вакантных должностей;
родственники работников;
уволенные работники;
контрагенты (юридические лица) и их представители;
потребители услуг теплоснабжения и горячего водоснабжения — физические лица;
пользователи сайта Общества.

4. Цели обработки персональных данных, категории и перечень персональных данных, способы и сроки их обработки

4.1. Обработка персональных данных в Обществе осуществляется в следующих целях с указанием для каждой цели категорий и перечня персональных данных, способов обработки и сроков хранения:

4.1.1. Цель: обеспечение соблюдения трудового законодательства, ведение кадрового и бухгалтерского учета, исполнение трудовых договоров.

Правовое основание: Трудовой кодекс РФ (ст. 65, 86–90), Налоговый кодекс РФ, Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете», Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании», Федеральный закон от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании», Закон РФ от 19.04.1991 № 1032-1 «О занятости населения в Российской Федерации», Постановление Правительства РФ от 27.11.2006 № 719 «Об утверждении Положения о воинском учете», п. 5 ч. 1 ст. 6 Закона о персональных данных.

Категории субъектов: работники, соискатели, родственники работников, уволенные работники.

Перечень персональных данных: фамилия, имя, отчество; дата рождения; место рождения; семейное положение; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные водительского удостоверения; данные документа, содержащиеся в свидетельстве о рождении; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; должность; профессия; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании.

Способ обработки: смешанный (автоматизированная и неавтоматизированная обработка без передачи по внутренней сети и с передачей по сети Интернет).

Срок обработки и хранения: в течение срока действия трудового договора и далее в течение сроков, установленных законодательством РФ об архивном деле (75 лет для документов по личному составу — в соответствии с Федеральным законом от 22.10.2004 № 125-ФЗ, Перечнем типовых управленческих архивных документов, утв. Приказом Росархива от 20.12.2019 № 236). Для бухгалтерских документов — не менее 5 лет после отчетного года (ст. 29 Федерального закона № 402-ФЗ). По истечении срока хранения персональные данные уничтожаются в течение 30 дней.

4.1.2. Цель: подготовка, заключение и исполнение гражданско-правовых договоров с контрагентами.

Правовое основание: Гражданский кодекс РФ, п. 5 ч. 1 ст. 6 Закона о персональных данных.

Категории субъектов: контрагенты и их представители.

Перечень персональных данных: фамилия, имя, отчество; дата рождения; место рождения; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; данные документа, удостоверяющего личность; реквизиты банковской карты; номер расчетного счета.

Способ обработки: смешанный.

Срок обработки и хранения: в течение срока действия договора и далее в течение 5 лет после прекращения обязательств по договору (общий срок исковой давности — ст. 196 ГК РФ; срок хранения бухгалтерских документов — ст. 29 Федерального закона № 402-ФЗ). По истечении срока хранения персональные данные уничтожаются в течение 30 дней.

4.1.3. Цель: оформление договоров на услуги теплоснабжения и горячего водоснабжения (ГВС) с потребителями — физическими лицами, ведение учета параметров приборов учета тепловой энергии и ГВС, работа в системе ГИС ЖКХ.

Правовое основание: Федеральный закон от 27.07.2010 № 190-ФЗ «О теплоснабжении», Постановление Правительства РФ от 08.08.2012 № 808 «Об организации теплоснабжения», Жилищный кодекс РФ, п. 5 ч. 1 ст. 6 Закона о персональных данных.

Категории субъектов: потребители услуг теплоснабжения и ГВС — физические лица.

Перечень персональных данных: фамилия, имя, отчество; адрес места жительства; адрес регистрации; номер телефона; данные документа, удостоверяющего личность; номер лицевого счета.

Способ обработки: смешанный.

Срок обработки и хранения: в течение срока действия договора теплоснабжения/ГВС и далее в течение 5 лет после прекращения обязательств по договору. По истечении срока хранения персональные данные уничтожаются в течение 30 дней.

4.1.4. Цель: обеспечение функционирования информационных ресурсов Общества (сайт https://lpp.tessib.ru), предоставление информации и обратная связь.

Правовое основание: согласие субъекта персональных данных (п. 1 ч. 1 ст. 6 Закона о персональных данных).

Категории субъектов: пользователи сайта Общества.

Перечень персональных данных: фамилия, имя, отчество; адрес электронной почты; номер телефона; содержание обращения.

Способ обработки: автоматизированная обработка с передачей по сети Интернет.

Срок обработки и хранения: до достижения цели обработки обращения, но не более 1 (одного) года с момента предоставления персональных данных. По истечении указанного срока персональные данные уничтожаются в течение 30 дней.

4.1.5. Цель: статистический анализ посещаемости сайта с использованием метрических программ (Яндекс.Метрика).

Правовое основание: согласие субъекта персональных данных (п. 1 ч. 1 ст. 6 Закона о персональных данных), выраженное посредством совершения конклюдентных действий (продолжение использования сайта после информирования об обработке файлов cookie).

Категории субъектов: пользователи сайта Общества.

Перечень персональных данных: файлы cookie; сведения о действиях пользователя на сайте; сведения об используемом устройстве (тип, операционная система, разрешение экрана); IP-адрес; данные о географическом расположении; источник перехода на сайт; время посещения.

Способ обработки: автоматизированная обработка.

Срок обработки и хранения: до достижения цели обработки и в течение срока действия файлов cookie (не более 1 года с момента сбора), если более ранний срок не установлен настройками пользователя. По истечении срока данные автоматически удаляются.

4.2. Общество не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.

4.3. Общество не осуществляет трансграничную передачу персональных данных.

5. Правовые основания обработки персональных данных

5.1. Правовыми основаниями обработки персональных данных Обществом являются:

Конституция Российской Федерации;
Трудовой кодекс Российской Федерации;
Гражданский кодекс Российской Федерации;
Налоговый кодекс Российской Федерации;
Жилищный кодекс Российской Федерации;
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
Федеральный закон от 27.07.2010 № 190-ФЗ «О теплоснабжении»;
Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
Закон РФ от 19.04.1991 № 1032-1 «О занятости населения в Российской Федерации»;
Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
Постановление Правительства РФ от 27.11.2006 № 719 «Об утверждении Положения о воинском учете»;
иные нормативные правовые акты Российской Федерации.

5.2. Обработка персональных данных осуществляется с соблюдением принципов и условий, предусмотренных законодательством в области персональных данных.

6. Порядок и условия обработки персональных данных. Согласие на обработку

6.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных Законом о персональных данных.

6.2. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным (ч. 1 ст. 9 Закона о персональных данных). Согласие должно содержать перечень персональных данных, конкретные и определенные цели обработки, перечень действий с персональными данными, срок действия согласия и способ его отзыва.

6.3. Согласие субъекта персональных данных на распространение его персональных данных оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных, в соответствии с требованиями ст. 10.1 Закона о персональных данных. Оператор обеспечивает субъекту персональных данных возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на распространение.

6.4. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.

6.5. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных.

6.6. В случаях, предусмотренных Законом о персональных данных, Общество вправе осуществлять обработку персональных данных без согласия субъекта персональных данных, в частности:

когда обработка необходима для достижения целей, предусмотренных международным договором РФ или законом;
когда обработка необходима для осуществления и выполнения возложенных на оператора функций, полномочий и обязанностей;
когда обработка необходима для исполнения договора с субъектом персональных данных;
в иных случаях, предусмотренных пунктами 2–11 части 1 статьи 6, частью 2 статьи 10 и частью 2 статьи 11 Закона о персональных данных.

6.7. Обработка персональных данных субъектов ПД Оператора осуществляется путем: сбора; систематизации; хранения; уточнения (обновление, изменение); использования; уничтожения персональных данных.

6.8. Способы обработки персональных данных в Обществе: обработка смешанная — без передачи по внутренней сети юридического лица; с передачей по сети Интернет.

7. Права субъектов персональных данных

7.1. Субъект персональных данных имеет право:

на получение информации, касающейся обработки его персональных данных, в порядке, установленном ст. 14 Закона о персональных данных;
требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
на отзыв ранее выданного согласия на обработку персональных данных;
на обжалование действий или бездействия Оператора в Роскомнадзор или в суд;
на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

7.2. Обращения могут направляться в письменной форме по адресу Общества: 650044, Кемеровская область — Кузбасс, г. Кемерово, ул. Шахтерская, зд. 3а, пом. 8, а также в электронной форме по адресу: lesnaya_plus@mail.ru.

8. Сроки обработки и хранения персональных данных

8.1. Обработка данных осуществляется с соблюдением принципов законности, минимизации, точности и ограничения сроков хранения.

8.2. Срок обработки персональных данных определяется целью обработки.

8.3. Конкретные сроки обработки и хранения персональных данных для каждой цели обработки указаны в разделе 4 настоящей Политики.

8.4. Персональные данные на бумажных носителях хранятся в Обществе в течение сроков хранения документов, предусмотренных законодательством об архивном деле в РФ (Федеральный закон от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации», Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения, утв. Приказом Росархива от 20.12.2019 № 236).

8.5. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных (ИСПД), — до достижения цели обработки.

8.6. Передача данных третьим лицам возможна только на законных основаниях.

8.7. При прекращении необходимости в обработке персональные данные подлежат уничтожению.

9. Порядок уничтожения персональных данных

9.1. Общество уничтожает персональные данные субъектов ПД Оператора в порядке и на условиях, предусмотренных законодательством в области персональных данных.

9.2. При достижении целей обработки персональных данных или в случае утраты необходимости в достижении этих целей персональные данные уничтожаются.

9.3. Незаконно полученные персональные данные или те, которые не являются необходимыми для цели обработки, уничтожаются в течение семи рабочих дней со дня представления субъектом персональных данных подтверждающих сведений.

9.4. Персональные данные, обработка которых прекращена из-за её неправомерности и правомерность обработки которых невозможно обеспечить, уничтожаются в течение 10 рабочих дней с даты выявления факта неправомерной обработки.

9.5. Персональные данные уничтожаются в течение 30 дней с даты достижения цели обработки, если иное не предусмотрено договором (соглашением), стороной которого (выгодоприобретателем или поручителем по которому) является субъект персональных данных, либо если Общество не вправе обрабатывать персональные данные без согласия субъекта персональных данных на основаниях, предусмотренных законодательством.

9.6. Персональные данные уничтожаются (если их сохранение не требуется для целей обработки) в течение 30 дней с даты поступления отзыва субъектом персональных данных согласия на их обработку, за исключением случаев, когда обработка может быть продолжена на иных законных основаниях.

9.7. Уничтожение персональных данных осуществляется согласно Требованиям к подтверждению уничтожения персональных данных, утвержденным Приказом Роскомнадзора от 28.10.2022 № 179, комиссией, созданной приказом Общества, путем подписания соответствующего Акта об уничтожении персональных данных.

10. Меры по обеспечению безопасности персональных данных

10.1. Общество принимает необходимые правовые, организационные и технические меры по защите персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, включая:

ограничение доступа к персональным данным;
использование сертифицированных антивирусных и иных технических средств защиты;
идентификация и аутентификация субъектов доступа и объектов доступа;
управление доступом субъектов доступа к объектам доступа;
регистрация событий безопасности;
антивирусная защита;
защита технических средств;
ведение журнала учета согласий субъектов персональных данных и их отзывов;
обучение сотрудников по вопросам защиты персональных данных;
назначение ответственного лица за организацию обработки персональных данных;
проведение внутренних проверок соответствия обработки персональных данных требованиям законодательства.

11. Использование файлов cookie и метрических программ

11.1. Сайт Общества (https://lpp.tessib.ru) использует файлы cookie и сервис Яндекс.Метрика для сбора статистических данных о посещаемости сайта.

11.2. Файлы cookie — это небольшие фрагменты данных, отправляемые веб-сервером и хранящиеся на устройстве пользователя. Они используются для обеспечения работы сайта и сбора статистической информации.

11.3. Сервис Яндекс.Метрика осуществляет обработку обезличенных данных о поведении пользователей на сайте. Обработка данных Яндекс.Метрикой осуществляется в соответствии с условиями использования сервиса Яндекс.Метрика.

11.4. Перечень данных, обрабатываемых с помощью файлов cookie и Яндекс.Метрики: сведения о действиях пользователя на сайте; сведения об устройстве и браузере; IP-адрес; данные о географическом расположении; источник перехода; время посещения.

11.5. Срок хранения файлов cookie — не более 1 (одного) года с момента сбора.

11.6. Пользователь может самостоятельно управлять файлами cookie через настройки своего браузера, включая их удаление и запрет на сохранение. Отключение файлов cookie может повлиять на функциональность сайта.

12. Распространение персональных данных

12.1. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц (ч. 5 ст. 3 Закона о персональных данных).

12.2. Общество осуществляет распространение персональных данных на сайте https://lpp.tessib.ru исключительно при наличии отдельного согласия субъекта персональных данных на распространение его персональных данных, оформленного в соответствии с требованиями ст. 10.1 Закона о персональных данных или в соответствии с Федеральным законом.

12.3. Согласие на распространение персональных данных оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.

12.4. В согласии на распространение субъект персональных данных вправе установить запреты и условия на обработку персональных данных или определить перечень персональных данных, в отношении которых устанавливается согласие на распространение.

12.5. Персональные данные, разрешенные субъектом персональных данных для распространения, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, в порядке, предусмотренном Законом о персональных данных.

12.6. На сайте Общества может быть размещена следующая информация о сотрудниках Общества (при наличии соответствующего согласия): фамилия, имя, отчество; должность.

13. Размещение и актуализация Политики

13.1. Настоящая Политика размещается в свободном доступе на официальном сайте Общества https://lpp.tessib.ru.

13.2. Политика подлежит пересмотру в случае изменений законодательства Российской Федерации в области персональных данных или внутренних процедур Общества.

13.3. Актуальная редакция Политики хранится по адресу нахождения Общества.

13.4. Контроль за исполнением требований настоящей Политики возлагается на лицо, ответственное за организацию обработки персональных данных в Обществе.