УТВЕРЖДАЮ Генеральный директор ООО «ЛАГОМ ЛЕКС»

Никиткова М.Г.

11 апреля 2025 г.


Политика общества с ограниченной ответственностью «ЛАГОМ ЛЕКС» в отношении обработки персональных данных

1.1. Настоящая Политика общества с ограниченной ответственностью «ЛАГОМ ЛЕКС» (ОГРН 1247700548930) в отношении обработки персональных данных (далее - «Политика») разработана и действует в ООО «ЛАГОМ ЛЕКС» (далее – «Оператор») в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»  (далее - Закон о персональных данных) и иных нормативных правовых актов Российской Федерации в области персональных данных. Политика определяет порядок и условия обработки персональных данных, меры по обеспечению безопасности персональных данных и права субъектов персональных данных, а также устанавливает гарантии соблюдения прав и свобод человека при обработке его персональных данных, в целях обеспечения их защиты при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Оператор выступает в качестве оператора персональных данных и осуществляет обработку персональных данных как с использованием средств автоматизации, так и без использования таких средств. Политика действует в отношении всех персональных данных, которые обрабатывает Оператор. Политика действует бессрочно после утверждения и до ее замены новой версией.
1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики и на все операции, как осуществляемые сотрудниками Оператора, так и осуществляемые с привлечением третьих лиц по поручению Оператора. Все работники Оператора, допущенные к обработке персональных данных, обязаны соблюдать требования настоящей Политики и законодательства Российской Федерации о персональных данных.
1.4. Во исполнение требований Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора https://lagomlex.com/ и предусматривает свободное ознакомление с ней любых лиц.
1.5. Основные понятия, используемые в Политике:
персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), которые Оператор может получить от субъекта персональных данных, пользующегося сайтом Оператора и (или) чатом Telegram (далее — Пользователь), находящегося по адресу Telegram (https://t.me/lagomlex_com);
оператор персональных данных (оператор) - юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение,
автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
субъект персональных данных – физическое лицо, персональные данные которого обрабатываются;
материальный носитель персональных данных – материальный носитель (дела, журналы учета, договоры, машинные носители информации) с зафиксированной на нем в любой форме информацией, содержащей персональные данные субъектов персональных данных;
конфиденциальность персональных данных – обязательное для Оператора и иных лиц, получивших доступ к персональным данным, требование не раскрывать третьим лицам и не распространять персональные данные.
 

2. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА ПЕРСОНАЛЬНЫХ ДАННЫХ

 

2.1. Оператор
имеет право:
1)   самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
2)   поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных. В поручении Оператора должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных»;
3)   в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
2.2. Оператор
обязан:
1)   организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных и принятыми в соответствии с ним нормативными правовыми актами;
2)   Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
3)   отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных, в том числе обязан предоставить субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных.
4)   если в соответствии с федеральным законом предоставление персональных данных и (или) получение оператором согласия на обработку персональных данных являются обязательными, оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку.;
5)   сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса;
6)   Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к настоящей Политике, к сведениям о реализуемых требованиях к защите персональных данных. Оператор в случае осуществления сбора персональных данных с использованием информационно-телекоммуникационных сетей обязан опубликовать в соответствующей информационно-телекоммуникационных сетях Политику и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием соответствующих информационно-телекоммуникационных сетях.
7)    при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных Законом о персональных данных.
 

3. ОСНОВНЫЕ ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

 

3.1. Субъект персональных данных имеет право:
1)   получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
2)   требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
3)   на отзыв согласия, если обработка персональных данных осуществляется на основании согласия субъекта, субъект вправе в любой момент отозвать свое согласие. Отзыв согласия не имеет обратной силы: Оператор прекращает обработку соответствующих персональных данных со дня получения отзыва, если иное не предусмотрено законом. После отзыва согласия Оператор обязан прекратить обработку данных или, если хранение персональных данных необходимо в силу требований закона (например, бухгалтерские документы, данные по сделкам), перевести их в режим хранения и исключить из активной обработки.
4)   выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
5)   если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
6)   на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
3.2. Если субъект направляет требование об уточнении, блокировании или уничтожении персональных данных, Оператор обязуется рассмотреть данное требование в срок не более 7 рабочих дней. При подтверждении факта того, что обрабатываемые персональные данные являются неполными, неточными или неактуальными, Оператор в указанный срок вносит необходимые изменения. В случае подтверждения факта незаконной обработки персональных данных Оператор прекращает такую обработку и уничтожает соответствующие данные в срок, не превышающий 7 рабочих дней с даты обнаружения нарушения или получения требования субъекта. О принятом решении (об удовлетворении требования либо об отказе с обоснованием причин) Оператор уведомляет субъект персональных данных в письменной форме или в форме электронного документа.
3.3. Принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы разрешается только при наличии согласия в письменной форме субъекта персональных данных или в случаях, предусмотренных федеральными законами, устанавливающими также меры по обеспечению соблюдения прав и законных интересов субъекта персональных данных.
3.4. Субъект персональных данных обязан:
1)   предоставлять Оператору только достоверные данные о себе, а также предоставлять документы, содержащие персональные данные в объеме, необходимом для цели обработки;
2)   сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
3.5. Лицо, передавшее Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несет ответственность в соответствии с законодательством Российской Федерации.


4. ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ

 
4.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Если требуется начать обработку персональных данных в целях, не совместимых с изначально заявленными, Оператор запрашивает дополнительное согласие субъекта персональных данных либо осуществляет такую обработку на ином законном основании, предусмотренном законодательством РФ.
4.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
4.3. Обработка Оператором персональных данных осуществляется в следующих целях:
·   Осуществление уставной деятельности и предоставление услуг клиентам. Персональные данные обрабатываются для заключения и исполнения договоров с клиентами и контрагентами Оператора, оказания юридических и консалтинговых услуг, а также для иных целей, непосредственно связанных с исполнением заключенных договоров.
·   Управление персоналом и выполнение требований трудового законодательства. Персональные данные работников Оператора обрабатываются в целях обеспечения кадрового учета, расчета заработной платы, выполнения требований Трудового кодекса РФ и иных нормативных актов (например, ведение воинского учета, уплата налогов и взносов, предоставление отчетности в государственные органы).
·   Обработка обращений и поддержание связи. Персональные данные субъектов, обратившихся к Оператору (в том числе через сайт, электронную почту либо иными способами), обрабатываются для рассмотрения запросов, обратной связи, предоставления консультаций и информации о работе Оператора, а также для улучшения качества обслуживания.
·   Выполнение обязанностей, предусмотренных законодательством. Оператор обрабатывает персональные данные в случаях, когда такая обработка необходима для соблюдения требований законодательства Российской Федерации (например, для предоставления информации по законным запросам уполномоченных государственных органов, выполнения обязанностей по противодействию легализации доходов, полученных преступным путем, и финансированию терроризма, хранения бухгалтерской документации в установленные сроки и т.д.).
·   обеспечение соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации;
·   осуществление своей деятельности в соответствии с уставом ООО «ЛАГОМ ЛЕКС»;
·   ведение кадрового делопроизводства;
·   содействие работникам в трудоустройстве, получении образования и продвижении по службе, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы, обеспечение сохранности имущества;
·   привлечение и отбор кандидатов на работу у Оператора на имеющиеся вакансии, а также вакансии, которые могут возникнуть в будущем;
·   оценка уровня знаний, умений и профессиональных навыков сотрудников компании Оператора;
·   содействие в организации обучения и повышения квалификации сотрудников;
·   организация постановки на индивидуальный (персонифицированный) учет работников в системе обязательного пенсионного страхования;
·   заполнение и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности;
·   осуществление гражданско-правовых отношений, в том числе подготовка, заключение и исполнение гражданско-правового договора;
·   выдача доверенностей;
·   осуществление хозяйственной деятельности, включая поддержание внутреннего порядка, защиту имущества и собственности, отправку и получение корреспонденции, организацию пропускного режима;
·   ведение бухгалтерского учета;
·   публикация информации на сайтах Оператора;
·   осуществление пропускного режима;
·   реализация прав и обязанностей в связи с заключенными с субъектами персональных данных договорами оказания услуг;
·   коммуникация с субъектами персональных данных, в том числе приём и обработка их запросов и обращений;
·   осуществление иных функций, полномочий и обязанностей, возложенных на Оператора законодательством Российской Федерации и внутренними регулирующими документами Оператора;
4.4. Обработка персональных данных работников может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.
4.5. Оператор в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в ст. 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
 

5. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 
5.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
·   Конституция Российской Федерации;
·   Гражданский кодекс Российской Федерации;
·   Трудовой кодекс Российской Федерации;
·   Налоговый кодекс Российской Федерации;
·   Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных"
·   Федеральный закон от 08.02.1998 №14-ФЗ "Об обществах с ограниченной ответственностью";
·   Федеральный закон от 06.12.2011 №402-ФЗ "О бухгалтерском учете";
·   Федеральный закон от 15.12.2001 №167-ФЗ "Об обязательном пенсионном страховании в Российской Федерации";
·   иные федеральные законы и нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
5.2. Правовым основанием обработки персональных данных также являются:
·   устав ООО «ЛАГОМ ЛЕКС»;
·   договоры, заключаемые между Оператором и субъектами персональных данных. Обработка персональных данных необходима для исполнения договора, стороной которого либо заказчиком, выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных (ст. 6 ч.1 п.5 ФЗ-152);
·   согласие субъектов персональных данных на обработку их персональных данных. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его данных (ст. 6 ч.1 п.1 ФЗ-152). Согласие предоставляется субъектом добровольно, конкретно, информированно и сознательно. Оператор запрашивает согласие в письменной форме или в форме электронного документа, подписанного квалифицированной электронной подписью (в том числе проставление галочек в соответствующих полях или чек-боксах), в случаях, предусмотренных законом.
5.3. Иные основания, предусмотренные законодательством: в необходимых случаях Оператор руководствуется также иными основаниями, установленными ст. 6 Федерального закона № 152-ФЗ, при условии их применимости к деятельности Оператора. В частности, обработка персональных данных может осуществляться для защиты жизни, здоровья или иных жизненно важных интересов субъекта либо иных лиц, если получение согласия субъекта персональных данных невозможно (ст. 6 ч.1 п.4 ФЗ-152), а равно в иных предусмотренных законом случаях.
5.4. Оператор не осуществляет обработку персональных данных, свободно распространенных субъектом персональных данных в общедоступных источниках, без получения на то предусмотренного законом согласия. В соответствии с требованиями законодательства, если персональные данные сделаны общедоступными самим субъектом, их дальнейшая обработка Оператором или третьими лицами допускается только при наличии законных оснований. Оператор соблюдает запрет на обработку персональных данных в случаях, не предусмотренных законодательством, и не ссылается на факт их общедоступности как на самостоятельное основание для свободной обработки без согласия субъекта.
 

6. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ,

КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

 
6.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разд. 4 настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
6.2. Оператор может обрабатывать персональные данные следующих категорий субъектов персональных данных.
6.2.1. Кандидаты для приема на работу к Оператору:
·   фамилия, имя, отчество;
·   пол;
·   гражданство;
·   дата и место рождения;
·   контактные данные;
·   сведения об образовании, опыте работы, квалификации;
·   иные персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах.
6.2.2. Работники и бывшие работники Оператора:
·   фамилия, имя, отчество;
·   пол;
·   гражданство;
·   дата и место рождения;
·   изображение (фотография);
·   паспортные данные;
·   адрес регистрации по месту жительства;
·   адрес фактического проживания;
·   контактные данные;
·   индивидуальный номер налогоплательщика;
·   страховой номер индивидуального лицевого счета (СНИЛС);
·   сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации;
·   семейное положение, наличие детей, родственные связи;
·   сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий;
·   данные о регистрации брака;
·   сведения о воинском учете;
·   сведения об инвалидности;
·   сведения об удержании алиментов;
·   сведения о доходе с предыдущего места работы;
·   номер банковского счета; 
·   иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.
6.2.3. Члены семьи работников Оператора:
·   фамилия, имя, отчество;
·   степень родства;
·   год рождения;
·   иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.
6.2.4. Клиенты и контрагенты Оператора (физические лица):
·   фамилия, имя, отчество;
·   дата и место рождения;
·   паспортные данные;
·   адрес регистрации по месту жительства;
·   контактные данные;
·   замещаемая должность;
·   индивидуальный номер налогоплательщика;
·   номер банковского счета;
·   иные персональные данные, предоставляемые клиентами и контрагентами (физическими лицами), необходимые для заключения и исполнения договоров.
6.2.5. Представители (работники) клиентов и контрагентов Оператора (юридических лиц):
·   фамилия, имя, отчество;
·   паспортные данные;
·   контактные данные;
·   замещаемая должность;
·   иные персональные данные, предоставляемые представителями (работниками) клиентов и контрагентов, необходимые для заключения и исполнения договоров.
6.2.6. Посетители интернет-ресурса https://lagomlex.com/:
·   фамилия, имя, отчество;
·   пол, возраст;
·   дата и место рождения;
·   контактный телефон;
·   адрес электронной почты; 
·   псевдоним в социальных сетях
6.2.7. Пользователи телеграм-бота https://t.me/lagomlex_com
·   фамилия, имя, отчество;
·   пол, возраст;
·   дата и место рождения;
·   контактный телефон;
·   адрес электронной почты; 
·   псевдоним в социальных сетях
6.2.8 В рамках указанных категорий субъектов Оператор обрабатывает в том числе и следующие основные категории персональных данных:
–      Общие персональные данные. Контактные данные (номер телефона, адрес электронной почты, почтовый адрес); данные документа, удостоверяющего личность (серия, номер, дата выдачи, наименование выдавшего органа); должность, место работы; иные данные, сообщаемые субъектом персональных данных Оператору в целях исполнения договоров или рассмотрения обращений.
–      Данные, необходимые по законодательству. Сведения, обработка которых требуется по закону для конкретных категорий субъектов: например, для работников – данные трудовой книжки, СНИЛС, ИНН, сведения о воинском учете, сведения о квалификации и образовании; для контрагентов – данные, необходимые для выставления счетов, актов, выполнения требований налогового законодательства.
–      Данные, собираемые автоматически при посещении сайта. При посещении официального сайта Оператора могут автоматически собираться некоторые данные технического характера (включая файлы cookie, информацию о IP-адресе, настройках браузера, времени доступа и др.), которые относятся к персональным данным в случае, если они позволяют идентифицировать субъект. Обработка таких данных осуществляется в соответствии с целями улучшения работы сайта и статистического анализа, при этом Оператор уведомляет пользователей о применении cookie и аналогичных технологий.
6.3. Обработка Оператором биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) осуществляется в соответствии с законодательством Российской Федерации.
6.4. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.

7. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 
7.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
7.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
7.3. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.
7.4. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.
7.5. Обработка персональных данных осуществляется Оператором следующими способами: сбор (получение) персональных данных от самих субъектов персональных данных (в том числе через интернет-сайт, по электронной почте, при личном предоставлении документов); запись, систематизация, накопление данных в информационных системах персональных данных; хранение на электронных носителях и (или) на бумажных носителях; уточнение (обновление, изменение) по мере необходимости; использование в соответствии с целями обработки; передача (предоставление, доступ) ограниченному кругу лиц при наличии законных оснований (например, передача государственным органам при исполнении их запросов в порядке, установленном законом, или организациям-партнерам по заключенному с субъектом договору); обезличивание персональных данных; блокирование и уничтожение по окончании сроков хранения или в иных предусмотренных случаях; получение персональных данных в устной и письменной форме непосредственно от субъектов персональных данных; получение персональных данных из общедоступных источников; внесение персональных данных в журналы, реестры и информационные системы Оператора; использование иных способов обработки персональных данных.
При обработке обеспечиваются точность, достаточность и актуальность персональных данных по отношению к целям их обработки. При обнаружении неточных или неполных персональных данных производится их актуализация.
7.6. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных. Согласие на распространение персональных данных запрашивается Оператором в случаях, когда предполагается размещение персональных данных субъекта в общедоступных источниках или их раскрытие неопределенному кругу лиц. В частности, такое согласие требуется, если Оператор планирует опубликовать сведения о субъекте (например, о работнике или клиенте) на своем вебсайте, в социальных сетях, рекламных материалах, либо передать персональные данные субъекта третьим лицам для неопределенного круга пользователей. Без получения указанного согласия распространение персональных данных субъектов не производится – все полученные от субъекта персональные данные используются Оператором исключительно для внутренних целей или для целей исполнения конкретных договоров и не становятся общедоступными без разрешения субъекта.
Требования к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, утверждены Приказом Роскомнадзора от 24.02.2021 N 18.
Согласие на распространение персональных данных содержит, помимо прочего, следующие сведения: фамилия, имя, отчество субъекта и его контактные данные; наименование (имя) и адрес Оператора, получающего согласие; перечень персональных данных (по категориям), которые разрешаются субъектом для распространения; перечень действий с персональными данными, на совершение которых дается разрешение (включая, собственно, распространение, передачу, предоставление доступа неограниченному кругу лиц); указание на запреты или условия обработки персональных данных в рамках распространения, если они установлены субъектом; срок, на который дается согласие, и порядок его отзыва. Оператор обязан не позднее чем через 3 рабочих дня с момента получения согласия субъекта на распространение персональных данных опубликовать сведения об условиях обработки таких персональных данных, о наличии установленных субъектом запретов и условий их обработки для неограниченного круга лиц (например, разместить соответствующую информацию на своем официальном сайте либо иным доступным способом довести до неопределенного круга лиц условия обработки распространенных данных). Если субъект персональных данных установил в согласии запрет на передачу определенных данных неограниченному кругу лиц или запрет на их обработку указанными категориями лиц, Оператор при распространении данных обеспечивает соблюдение таких условий и ограничений.
7.7. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
7.8. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
·   определяет угрозы безопасности персональных данных при их обработке;
·   принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
·   назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
·   создает необходимые условия для работы с персональными данными;
·   организует учет документов, содержащих персональные данные;
·   организует работу с информационными системами, в которых обрабатываются персональные данные;
·   хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
·   организует обучение работников Оператора, осуществляющих обработку персональных данных.
7.9. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором. Сроки хранения персональных данных определяются в соответствии со следующими критериями:
Длительность договора или использования услуг. Персональные данные клиентов и контрагентов хранятся в течение срока действия договора, заключенного с субъектом, а также в течение необходимого дополнительного срока после окончания договора – например, до полного исполнения взаимных обязательств, окончания сроков исковой давности по возможным претензиям или спорам, связанных с договором (как правило, 3 года, если иное не установлено законом), и/или иного срока хранения, требуемого законодательством для отдельных видов документов.
Срок трудовых отношений. Персональные данные работников обрабатываются и хранятся на протяжении всего периода действия трудового договора. После увольнения работника необходимые сведения включаются в архив и хранятся в соответствии с требованиями архивного законодательства и трудового законодательства РФ. Например, личные дела уволенных сотрудников хранятся 50–75 лет (в зависимости от категории документов), сведения о начислении и выплате заработной платы – не менее 50 лет, иные документы – в установленные законодательством сроки.
Законодательные требования о хранении. Для отдельных видов персональных данных законом установлены минимальные сроки хранения, которые Оператор строго соблюдает. Так, первичные бухгалтерские документы, содержащие персональные данные, должны храниться не менее 5 лет; документы налогового учета – не менее 5 лет; договоры с контрагентами – не менее 5 лет после их исполнения и т.д. Персональные данные хранятся не меньше указанного периода, даже если цели обработки уже достигнуты, если закон требует их хранения.
Отсутствие необходимости в дальнейшем хранении. Персональные данные, по которым достигнута цель обработки и более не требуется их хранение (если нет законных требований о хранении), подлежат уничтожению либо обезличиванию (деперсонификации) Оператором в разумный срок. Оператор регулярно (не реже одного раза в год) проводит проверку актуальности персональных данных и необходимости их дальнейшего хранения. Если выясняется, что цель обработки достигнута или срок хранения истек, Оператор уничтожает соответствующие данные. Во всех случаях Оператор хранит персональные данные в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки или срок хранения персональных данных, если такой срок установлен федеральным законом или договором. По истечении срока хранения персональные данные должны быть обезличены либо уничтожены в течение срока, не превышающего 30 дней, если иное не предусмотрено требованием законодательства или распоряжением уполномоченного органа.
7.10. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
7.11. Отзыв согласия на распространение. Субъект персональных данных вправе в любое время отозвать свое согласие на обработку персональных данных, разрешенных им для распространения. Для отзыва согласия субъект направляет Оператору соответствующее требование в письменной форме (либо в форме электронного документа, подписанного электронной подписью), содержащее фамилию, имя, отчество субъекта, его контактные данные (телефон, адрес электронной почты или почтовый адрес) и перечень персональных данных, распространение которых необходимо прекратить. Субъект персональных данных обязан отправить соответствующее требование в соответствии с пунктом 9.1 Политики. Оператор прекращает передачу (распространение, предоставление, доступ) соответствующих персональных данных не позднее 3 рабочих дней с момента получения требования об отзыве согласия либо в более короткий срок, установленный законодательством или договором с субъектом. С момента поступления требования об отзыве согласия действие ранее данного субъектом согласия на распространение считается прекращенным (отмененным) . В случае отзыва согласия на распространение персональных данных, Оператор вправе продолжить обработку соответствующих персональных данных только в объеме, необходимом для достижения целей обработки, не связанных с их распространением, либо должен уничтожить такие данные. Если Оператору требование об отзыве согласия поступило от субъекта, чьи персональные данные уже были распространены неограниченному кругу лиц (например, опубликованы в интернете), Оператор предпринимает возможные меры к прекращению дальнейшего распространения таких данных, а также уведомляет лиц, которым эти данные были ранее раскрыты, о необходимости прекратить их обработку (если это возможно).
7.12. Трансграничная передача персональных данных не осуществляется. Оператор не передает персональные данные на территорию иностранных государств; обработка всех персональных данных осуществляется на территории Российской Федерации. В случае, если в будущем возникнет необходимость трансграничной передачи персональных данных (например, при использовании облачных сервисов, размещенных за рубежом, либо при взаимодействии с иностранными партнерами), Оператор будет осуществлять такую передачу только при соблюдении требований законодательства РФ и при наличии достаточных гарантий защиты прав субъектов персональных данных, включая, при необходимости, получение отдельного согласия субъектов на трансграничную передачу.
 
 

8. ПОРЯДОК УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

8.1.Уничтожение персональных данных Оператором осуществляется в соответствии с требованиями законодательства и локальных актов Оператора.
8.2. Персональные данные подлежат уничтожению в следующих случаях: достижение целей обработки или истечение установленных сроков хранения; отзыв субъектом персональных данных согласия (если обработка осуществлялась на основании согласия и нет иных законных оснований для обработки); выявление факта незаконной обработки персональных данных (если сохранение данных не требуется для целей доказательства и привлечения к ответственности виновных); ликвидация Оператора или иные предусмотренные законом случаи.
8.3. Уничтожение персональных данных производится способом, исключающим дальнейшую возможность восстановления содержания персональных данных.
8.4. Для персональных данных, хранящихся в электронной форме в информационных системах, уничтожение достигается путем удаления соответствующих файлов и записей из систем с последующим невозможным восстановлением (в том числе путем перезаписи или применения специализированного программного обеспечения для безвозвратного удаления информации).
8.5. Для персональных данных, зафиксированных на бумажных носителях, применяется механическое уничтожение носителей (шредирование, сжигание) либо иные способы, не позволяющие восстановить информацию.


 

9. ОТЗЫВ СОГЛАСИЯ, АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, БЛОКИРОВАНИЕ, УДАЛЕНИЕ

ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ

НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

 

9.1. Субъект вправе отозвать согласие на обработку его персональных данных, обратившись к Оператору. Такой отзыв должен содержать сведения, позволяющие достоверно установить личность такого субъекта и факт обработки его персональных данных Оператором.
Обращения (запросы) субъектов персональных данных по вопросам обработки персональных данных в ООО «ЛАГОМ ЛЕКС» могут быть направлены на адрес электронной почты office@lagomlex.com и почтовый адрес: 123112, Г.МОСКВА, ВН.ТЕР.Г. МУНИЦИПАЛЬНЫЙ ОКРУГ ПРЕСНЕНСКИЙ, НАБ ПРЕСНЕНСКАЯ, Д. 12, ПОМЕЩ. 2/25.
9.2. В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат их актуализации Оператором, или их обработка должна быть прекращена соответственно.
9.3. По запросу субъекта персональных данных или его представителя Оператор обязан сообщить информацию об осуществляемой им обработке персональных данных указанного субъекта. В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
9.4. Если иное не предусмотрено законодательством Российской Федерации, запрос должен содержать:
·   номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
·   сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
·   подпись субъекта персональных данных или его представителя.
9.5. Запрос может быть направлен в электронной форме, в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
9.6. Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
9.7. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
9.8. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
 

10. ОТВЕТСТВЕННОСТЬ

 
10.1 Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут ответственность, предусмотренную законодательством Российской Федерации, локальными актами Оператора и договорами (соглашениями), регламентирующими правоотношения Оператора с третьими лицами.
 

11. ДОСТУП К ПОЛИТИКЕ

 
11.1. Действующая редакция Политики на бумажном носителе хранится по адресу: 123112, Г.МОСКВА, ВН.ТЕР.Г. МУНИЦИПАЛЬНЫЙ ОКРУГ ПРЕСНЕНСКИЙ, НАБ ПРЕСНЕНСКАЯ, Д. 12, ПОМЕЩ. 2/25.
11.2. Актуальная редакция Политики доступна для ознакомления любым субъектам персональных данных – электронная версия действующей редакции Политики опубликована в свободном доступе на сайте Оператора в сети «Интернет» по адресу https://lagomlex.com/policy
11.3. Копия Политики может быть предоставлена по запросу субъекта в печатном либо электронном виде.
11.4. Любые вопросы, связанные с положениями настоящей Политики или обработкой персональных данных в ООО «ЛАГОМ ЛЕКС», субъекты персональных данных могут направить на электронный адрес Оператора и по почтовому адресу: 123112, Г.МОСКВА, ВН.ТЕР.Г. МУНИЦИПАЛЬНЫЙ ОКРУГ ПРЕСНЕНСКИЙ, НАБ ПРЕСНЕНСКАЯ, Д. 12, ПОМЕЩ. 2/25.
Оператор рассмотрит обращение и предоставит ответ в срок, установленный законодательством или в
максимально короткий разумный срок.
 
 

12. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

 

12.1. Политика утверждается и вводится в действие Генеральным директором Оператора.
12.2. Настоящая Политика вступает в силу с даты ее утверждения Генеральным директором ООО «ЛАГОМ ЛЕКС» – 11 апреля 2025 года – и действует бессрочно до замены новой редакцией.
12.3. Оператор имеет право вносить изменения в Политику без уведомления об этих изменениях Субъектов персональных данных. При внесении изменений в заголовке Политики указывается дата утверждения действующей редакции Политики.
12.4. Политика подлежит пересмотру и актуализации в случае изменений законодательства Российской Федерации в области персональных данных, изменений локальных актов у Оператора или появления новых процессов обработки персональных данных у Оператора.
12.5. Предыдущие редакции Политики хранятся у Оператора в архиве и доступны для ознакомления в случае необходимости.
12.6. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.
12.7. Все отношения, касающиеся обработки персональных данных, не получившие отражения в настоящей Политике, регулируются согласно положениям законодательства Российской Федерации.
 
 
 
 
 
Генеральный директор Никиткова Марина Геннадьевна

11.04.2025