Политика в отношении обработки персональных данных

Политика в отношении обработки персональных данных

1. Общие положения
1.1. Политика в отношении обработки персональных данных ООО «Новум мотус» разработана в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и предназначена для предоставления неограниченного доступа к информации в отношении обработки персональных данных, а также к сведениям о реализуемых требованиях к защите персональных данных в ООО «Новум мотус».
1.2. Реквизиты и контактная информация оператора:
Наименование организации: ООО «Новум мотус»; ИНН/КПП: 3666276769/366601001; ОГРН: 1253600015712; электронная почта для обращений: hello@novum-motus-vrn.ru; почтовый адрес для обращений: 394030, Воронежская обл., Воронеж г, Революции 1905 года ул., дом № 32, помещ. 1/1.
1.3. Настоящая Политика описывает порядок обработки и защиты персональных данных физических лиц в связи с реализацией трудовых отношений, заключением договоров и исполнением договорных обязательств ООО «Новум мотус», осуществлением уставной деятельности организации.
1.4. ООО «Новум мотус» обязано опубликовать или иным образом обеспечить неограниченный доступ к настоящей Политике в отношении обработки персональных данных в соответствии Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
1.5. Персональные данные относятся к категории конфиденциальной информации и защищены от несанкционированного, в том числе случайного, доступа к ним.

2. Основные понятия в области персональных данных
2.1. персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
2.2. оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
2.3. обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
2.4. автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
2.5. распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
2.6. предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
2.7. блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
2.8. уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
2.9. обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
2.10. информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
2.11. трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

3. Принципы и условия обработки персональных данных
3.1. Обработка персональных данных в ООО «Новум мотус» осуществляется на основе следующих принципов:
3.1.1. наличие законных оснований для обработки персональных данных;
3.1.2. ограниченность обработки персональных данных достижением конкретных, заранее определенных и законных целей;
3.1.3. недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в несовместимых между собой целях;
3.1.4. обработка только тех персональных данных, которые отвечают целям их обработки;
3.1.5. соответствие содержания и объема (недопущение избыточности) обрабатываемых персональных данных заявленным целям обработки;
3.1.6. обеспечение точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных;
3.1.7. хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством Российской Федерации, договором, стороной которого является субъект персональных данных.
3.2. Обработка персональных данных в ООО «Новум мотус» может осуществляться в следующих случаях:
3.2.1. получено согласие субъекта на обработку его персональных данных;
3.2.2. обработка персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
3.2.3. обработка персональных данных осуществляется в связи с участием субъекта персональных данных в гражданском и арбитражном судопроизводстве;
3.2.4. обработка персональных данных необходима для исполнения судебного акта в соответствии с законодательством Российской Федерации об исполнительном производстве;
3.2.5. обработка персональных данных необходима для исполнения договора, стороной которого является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных;
3.2.6. обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
3.2.7. обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта;
3.2.8. обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных;
3.2.9. осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством Российской Федерации.

4. Обрабатываемые персональные данные
4.1. С целью осуществления кадрового учета, в том числе содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества, выплаты заработной платы и иных, причитающихся работнику в соответствии с законодательством Российской Федерации или договором выплат, осуществления предусмотренных законодательством Российской Федерации налоговых и социальных отчислений в ООО «Новум мотус» обрабатываются персональные данные
4.1.1. Работников, уволенных работников:

Перечень персональных данных

Основание для обработки персональных данных

Способ обработки

персональных данных

Срок обработки и хранения персональных данных

1) Фамилия, имя, отчество, пол;

2) Дата и место рождения;

3) Сведения о гражданстве;

4) Сведения об образовании;

5) Профессия, квалификация, должность;

6) Семейное положение, состав семьи;

7) Паспортные данные;

8) Адрес фактического места проживания и регистрации по месту жительства и (или) по месту пребывания; телефон; адрес электронной почты;

9) Сведения о воинском учете;

10) Сведения о наградах, поощрениях, почетных званиях;

11) Сведения о социальном положении;

12) Сведения о судимости;

13) Данные пенсионного, медицинского страхования, ИНН, СНИЛС;

14) Доходы, суммы отчислений, реквизиты банковского счета;

15) Информация об отпусках.

Обработка сведений о состоянии здоровья работников осуществляется в отдельных случаях в соответствии с законодательством Российской Федерации о государственной социальной помощи, трудовым законодательством, пенсионным законодательством Российской Федерации;

16) - фото на бумажном (электронном носителе), видео изображение.

Трудовой кодекс Российской Федерации; Налоговый кодекс Российской Федерации; Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»; Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»; Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»; Договор; Согласие субъекта.

С использованием средств автоматизации или без использования таких средств.

Срок обработки персональных данных ограничивается достижением заявленной цели.

Срок хранения персональных данных составляет 50 лет ЭПК с момента прекращения трудовых отношений.

Уничтожение персональных данных осуществляется в установленные законодательством сроки по истечению периода их хранения либо при наступлении иных законных оснований.

4.1.2. Родственников работников:

Перечень персональных данных

Основание для обработки персональных данных

Способ обработки

персональных данных

Срок обработки и хранения персональных данных

1) Фамилия, имя, отчество;

2) Степень родства;

3) Год рождения.

Трудовой кодекс Российской Федерации.

С использованием средств автоматизации или без использования таких средств.

Срок обработки персональных данных ограничивается достижением заявленной цели.

Срок хранения персональных данных составляет 50 лет ЭПК с момента прекращения трудовых отношений.

4.2. С целью осуществления подбора персонала, в том числе прохождения отбора на замещение вакантных должностей; ведения кадрового резерва; трудоустройства успешно прошедших отбор на замещение вакантных должностей в ООО «Новум мотус» обрабатываются персональные данные претендентов (соискателей) на замещение вакантных должностей:

Перечень персональных данных

Основание для обработки персональных данных

Способ обработки

персональных данных

Срок обработки и хранения персональных данных

1) Фамилия, имя, отчество, пол;

2) Дата и место рождения;

3) Сведения о гражданстве;

4) Сведения об образовании;

5) Профессия, квалификация, должность;

6) Сведения о трудовой деятельности;

7) Семейное положение, состав семьи;

8) Паспортные данные;

9) Адрес фактического места проживания и регистрации по месту жительства и (или) по месту пребывания; телефон; адрес электронной почты;

10) Сведения о воинском учете;

11) Сведения о судимости;

12) Сведения о наградах, поощрениях, почетных званиях;

13) Сведения о социальном положении;

14) Данные пенсионного, медицинского страхования, ИНН, СНИЛС;

15) Фотоизображение.

Трудовой кодекс Российской Федерации; Согласие субъекта.

С использованием средств автоматизации или без использования таких средств.

Срок обработки персональных данных ограничивается достижением заявленной цели.

Срок хранения персональных данных претендентов, включенных в кадровый резерв, составляет 5 лет (в случае включения в кадровый резерв) с момента принятия соответствующего решения.

Уничтожение персональных данных осуществляется в установленные законодательством сроки по истечению периода их хранения, при поступлении отзыва согласия субъекта либо при наступлении иных законных оснований.

4.3. С целью оказания физическими лицами ООО «Новум мотус» услуг (выполнения работ) по гражданско-правовым договорам, обеспечения соблюдения законов и иных нормативных правовых актов, заключения и регулирования гражданско-правовых отношений и иных непосредственно связанных с ними отношений, начисления платы за оказанные услуги/выполненные работы, исчисления и уплаты, предусмотренных законодательством РФ налогов, сборов и взносов на обязательное социальное и пенсионное страхование (при необходимости), предоставления налоговых вычетов, контроля количества и качества выполняемой работы/оказываемых услуг, обеспечения безопасности, обеспечения сохранности имущества и служебных, корпоративных, коммерческих данных ООО «Новум мотус», оформление доверенностей, исполнение обязательств, предусмотренных договором, заключенным между физическими лицами и ООО «Новум мотус»:

Перечень персональных данных

Основание для обработки персональных данных

Способ обработки

персональных данных

Срок обработки и хранения персональных данных

1) Фамилия, имя, отчество;

2) Пол, возраст;

3) Дата и место рождения;

4) Паспортные данные;

5) Адрес фактического места проживания и регистрации по месту жительства и (или) по месту пребывания;

6) Номер телефона (домашний, мобильный);

7) Почтовый и электронный адреса для обмена документацией, связанной с выполнением обязательств по договору ГПХ;

8) Данные документов об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации;

9) Идентификационный номер налогоплательщика (ИНН), дата постановки его на учет, реквизиты свидетельства постановки на учет в налоговом органе;

10) Номер свидетельства обязательного пенсионного страхования (СНИЛС), дата регистрации в системе обязательного пенсионного страхования;

11) Сведения для расчета размера пособий по временной нетрудоспособности и других социальных выплат.

Согласие субъекта.

С использованием средств автоматизации или без использования таких средств.

Срок обработки персональных данных ограничивается достижением заявленной цели.

В случае утраты необходимости в достижении заявленной цели, персональные подлежат уничтожению.

Уничтожение персональных данных осуществляется в установленные законодательством сроки при поступлении отзыва согласия субъекта либо при наступлении иных законных оснований.

4.4. С целью оказания услуги по протезированию (изготовления технических средств реабилитации (ТСР), подгонки (настройки) ТСР, обучения безопасному и эффективному пользованию ТСР, технического (серийного) и гарантийного обслуживания ТСР, гарантийного ремонта ТСР, сопровождения в процессе пользования ТСР) клиентам, их представителям/сопровождающим, взаимодействия и обмена информацией в процессе оказания услуги по протезированию посредством телефонных звонков, смс-сообщений, мессенджеров, для отправки информации соисполнителям/субподрядчикам /поставщикам в рамках исполнения/соисполнения ООО «Новум мотус» любых договоров на оказание услуги по протезированию/на выполнение работ по изготовлению/ремонту технических средств реабилитации для достижения требуемого результата протезирования в рамках действующего законодательства Российской Федерации, для общения в социальных сетях (интернет-платформах, приложениях и мессенджерах), переписки по электронной почте, а также с целью статистических и исследовательских действий.

Перечень персональных данных

Основание для обработки персональных данных

Способ обработки

персональных данных

Срок обработки и хранения персональных данных

Клиент:

1) Фамилия, имя, отчество;

2) Дата, место рождения;

3) Паспортные данные;

4) Данные пенсионного, медицинского страхования, ИНН, СНИЛС;

5) Адреса регистрации или пребывания (фактический адрес проживания);

6) Контактные данные (телефон, e-mail);

7) Параметрические и физиологических данные: пол, возраст, вес, рост, иных физиологических параметров;

8) Уровня миоэлектрических потенциалов в культе, уровня активности, данных: о причине ампутации, об истории болезни, истории протезирования (дата протезирования, место протезирования, наименование и вид технического средства реабилитации);

9) Данные из справки об инвалидности, индивидуальной программы реабилитации и абилитации инвалида (ИПРА)/программы реабилитации пострадавшего в результате несчастного случая на производстве и профессионального заболевания (ПРП), выписного эпикриза из медицинского учреждения и иных медицинских документов, справок, фото/видео изображения и аудиозаписи голоса.

Представитель:

1) Фамилия, имя, отчество;

2) Дата, место рождения;

3) Паспортные данные;

4) Данные пенсионного, медицинского страхования, ИНН, СНИЛС;

5) Адреса регистрации или пребывания (фактический адрес проживания);

6) Контактные данные (телефон, e-mail);

7) Реквизиты документа подтверждающего полномочия представителя.

Сопровождающий:

1) Фамилия, имя, отчество;

2) Дата рождения;

3) Контактные данные (телефон, e-mail).

Федеральный закон от 24 ноября 1995 г. N 181-ФЗ

«О социальной защите инвалидов в Российской Федерации»; Постановление Правительства РФ от 15 мая 2006 г. N 286 «Об утверждении Положения об оплате дополнительных расходов на медицинскую, социальную и профессиональную реабилитацию застрахованных лиц, получивших повреждение здоровья вследствие несчастных случаев на производстве и профессиональных заболеваний»; Приказ Министерства труда и социальной защиты Российской Федерации от 21 июля 2025 г. N 449н «Об утверждении Стандарта оказания услуги по протезированию детей-инвалидов»; Приказ Министерства труда и социальной защиты Российской Федерации от 18 июня 2025 г. N 382н «Об утверждении Стандарта оказания услуги по протезированию инвалидов»; Приказ Министерства труда и социальной защиты Российской Федерации от 6 июня 2025 г. N 366н «Об утверждении Стандарта оказания услуги по протезированию инвалидов, получивших травму, ранение, контузию, увечье в связи с боевыми действиями»; Договор; Согласие субъекта.

С использованием средств автоматизации или без использования таких средств.

Срок обработки персональных данных ограничивается достижением заявленной цели.

Срок хранения персональных данных составляет (срок хранения медицинской карты пациента, получающего медицинскую помощь в амбулаторных условиях) 25 лет.

4.5. С целью осуществления налогового и бухгалтерского учета, в том числе осуществления расчетов с субъектами персональных данных; оформления первичных учетных документов; проявления должной осмотрительности в ООО «Новум мотус» обрабатываются персональные данные контрагентов и их представителей:

Перечень персональных данных

Основание для обработки персональных данных

Способ обработки

персональных данных

Срок обработки и хранения персональных данных

1) Фамилия, имя, отчество;

2) Организация, должность;

3) Дата, место рождения;

4) Адрес;

5) Паспортные данные;

6) ИНН, ОГРН (для ИП);

7) Контактные данные (телефон, e-mail);

8) Банковские реквизиты.

Налоговый кодекс Российской Федерации; Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»; Договор; Согласие субъекта.

С использованием средств автоматизации или без использования таких средств.

Срок обработки персональных данных ограничивается достижением заявленной цели.

Срок хранения персональных данных составляет 5 лет с момента оформления первичного учетного документа.

4.6. С целью осуществления уставной деятельности ООО «Новум мотус», в том числе заключения, исполнения и прекращения гражданско-правовых договоров; оказания платных и бесплатных услуг субъектам персональных данных; улучшения качества оказываемых услуг; осуществления связи с субъектами персональных данных для направления уведомлений, информации и запросов, связанных с деятельностью ООО «Новум мотус», а также обработки обращений, заявлений, заявок и иных сообщений субъектов персональных данных; предоставления субъектам персональных данных доступа к использованию Интернет-сайта ООО «Новум мотус» и его функционала; продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с субъектами персональных данных; проведения статистических и иных исследований на основе обезличенных персональных данных в ООО «Новум мотус» обрабатываются персональные данные клиентов и их представителей:

Перечень персональных данных

Основание для обработки персональных данных

Способ обработки

персональных данных

Срок обработки и хранения персональных данных

1) Фамилия, имя, отчество;

2) Место жительства;

3) Наименование организации, должность;

4) Контактные данные (телефон, e-mail);

5) Файлы «Cookie» посетителей сайта;

6) Данные метрических систем (сведения об операционной системе, браузере, местоположении устройства; тип устройства, разрешение экрана; источник перехода на сайт; действия на сайте; ip-адрес; идентификатор посетителей сайта в метрической системе).

Согласие субъекта.

С использованием средств автоматизации или без использования таких средств.

Срок обработки персональных данных ограничивается достижением заявленной цели.

В случае утраты необходимости в достижении заявленной цели, персональные подлежат уничтожению.

5. Сбор персональных данных
5.1. Сбор персональных данных осуществляется непосредственно у самого субъекта персональных данных. Если предоставление персональных данных и (или) получение оператором согласия на обработку персональных данных являются обязательными в соответствии с законодательством Российской Федерации, субъекту персональных данных разъясняются юридические последствия отказа в предоставлении таких данных и (или) согласия на их обработку.
5.2. Получение персональных данных у иных лиц возможно только при наличии законных оснований. При получении персональных данных у иных лиц, за исключением случаев, когда персональные данные получены в рамках поручения на обработку персональных данных или когда согласие получено передающей стороной, необходимо уведомить об этом субъекта.
5.3. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», обеспечивается запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

6. Обработка персональных данных
6.1. Правовые основания обработки персональных данных.
Правовыми основаниями обработки персональных данных в ООО «Новум мотус» являются:
- Трудовой кодекс Российской Федерации (Федеральный закон от 30.12.2001 № 197-ФЗ - Глава 14 «Защита персональных данных работника»);
- Федеральный закон Российской Федерации «О персональных данных» (далее – Закон № 152-ФЗ);
- договоры, заключаемые между ООО «Новум мотус» и физическими лицами, выступающими представителями контрагентов – юридических лиц, физическими лицами – работниками ООО «Новум мотус»;
- согласия на обработку персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям оператора персональных данных).
6.2. При обработке персональных данных в ООО «Новум мотус» осуществляются следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение.
6.3. Правила обработки персональных данных.
6.3.1. Обработка персональных данных допускается только на основании принципов и условий, определенных в Положении защиты и обработки персональных данных ООО «Новум мотус».
6.3.2. Персональные данные субъекта персональных данных не сообщаются третьей стороне без письменного согласия самого субъекта персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации.
6.3.3. Обработка персональных данных разрешается только лицам, получившим доступ в соответствии с установленными правилами предоставления доступа к персональным данным.
6.3.4. Работники ООО «Новум мотус», допущенные к обработке персональных данных, и третьи лица, обладающие правом доступа к персональным данным в рамках договорных отношений с ООО «Новум мотус», обязаны не раскрывать и не распространять персональные данные, если иное не предусмотрено федеральным законодательством.
Обработка персональных данных может быть поручена третьему лицу с согласия субъекта персональных данных либо по основаниям, предусмотренным законодательством Российской Федерации. Лицо, осуществляющее обработку персональных данных по поручению, не обязано получать согласие субъекта на обработку его персональных данных.
6.3.5. Со всеми работниками ООО «Новум мотус», в должностные обязанности которых входит обработка и/или защита персональных данных, заключается Обязательство о неразглашении информации.
6.3.6. При обработке персональных данных третьим лицом в обязательном порядке заключается Соглашение о неразглашении информации, одним из обязательных условий которого является обязанность третьего лица обеспечить конфиденциальность и безопасность обрабатываемых персональных данных.
6.3.7. Перед началом обработки персональных данных работники ООО «Новум мотус», допущенные к обработке персональных данных, в установленном порядке проходят обучение и ознакомление с установленными правилами обработки персональных данных и законодательством в области персональных данных.
6.3.8. При обработке персональных данных работники ООО «Новум мотус», допущенные к обработке персональных данных, руководствуются Памяткой работника по работе с персональными данными, а также настоящей Политикой и Положением в области защиты и обработки персональных данных ООО «Новум мотус».
6.3.9. Оператор вправе обрабатывает персональные данные в программах amoCRM, 1С:Бухгалтерия, облачных сервисах Yandex Cloud.
6.4. В случае подтверждения факта неточности персональных данных, такие персональные данные подлежат актуализации в течение семи рабочих дней.
6.5. В случае выявления факта неправомерности обработки персональных данных, такие персональные данные подлежат уничтожению в трехдневный срок.

7. Хранение персональных данных
7.1. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством Российской Федерации либо договором, стороной которого является субъект персональных данных.
7.2. Хранение персональных данных осуществляется с учетом обеспечения режима их конфиденциальности.
7.3. Персональные данные хранятся на материальных носителях.
7.4. Материальные носители персональных данных ООО «Новум мотус» хранятся в запирающихся помещениях, принадлежащих ООО «Новум мотус», в шкафах или сейфах.
7.5. Уничтожение материальных носителей персональных данных осуществляется комиссией по уничтожению.
7.6. По факту уничтожения материального носителя персональных данных составляется Акт уничтожения.
7.7. Персональные данные субъектов могут также храниться в электронном виде в локальной компьютерной сети. Доступ к электронным базам данных, содержащим персональные данные субъектов, обеспечивается двухступенчатой системой паролей: на уровне локальной компьютерной сети и на уровне баз данных. Пароли устанавливаются системным администратором и сообщаются индивидуально работникам, имеющим доступ к персональным данным субъектов.
7.8. Персональные данные передаются на архивное хранение в соответствии с законодательством Российской Федерации об архивном деле, уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации либо договором, стороной которого является субъект персональных данных.

8. Передача персональных данных
8.1. Передача персональных данных третьему лицу осуществляется только с согласия субъекта персональных данных или в случаях, прямо предусмотренных законодательством Российской Федерации.
8.2. Передача персональных данных органу государственной власти, органу местного самоуправления, органу безопасности и правопорядка, государственному учреждению и фонду, а также иному уполномоченному органу допускается по основаниям, предусмотренным законодательством Российской Федерации.
8.3. Раскрытие персональных данных третьему лицу без согласия соответствующего субъекта не допускается, за исключением случаев, когда это необходимо для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных.
8.4. Раскрытие персональных данных третьему лицу в коммерческих целях без согласия соответствующего субъекта запрещено. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке осуществляется только при условии предварительного согласия на это субъекта.
8.5. В случае если лицо, обратившееся с запросом, не уполномочено федеральным законом на получение информации, относящейся к персональным данным субъекта, ООО «Новум мотус» обязано отказать лицу в выдаче информации. Лицу, обратившемуся с запросом, выдается уведомление об отказе в выдаче информации.
8.6. Трансграничная передача персональных данных на территории иностранных государств не осуществляется.
8.7. ООО «Новум мотус» обеспечивает ведение журнала учета выданных персональных данных субъекта, в котором регистрируются запросы, фиксируются сведения о лице, направившем запрос, дата передачи персональных данных или дата уведомления об отказе в предоставлении персональных данных, а также отмечается, какая именно информация была передана.

9. Распространение персональных данных
9.1. Обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется с учетом выполнения требований, предусмотренных законодательством Российской Федерации о персональных данных.
9.2. Субъект дает согласие на обработку персональных данных, разрешенных для распространения, отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
9.3. В случае если субъект сам раскрывает свои персональные данные неопределенному кругу лиц при помощи функционала Интернет-сайта или сервиса ООО «Новум мотус» без предоставления соответствующего согласия, дальнейшее распространение другими операторами персональных данных возможно только на основании согласия соответствующего субъекта на обработку персональных данных, разрешенных для распространения.
9.4. В согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения, субъект персональных данных вправе установить запреты на передачу (кроме предоставления доступа) этих персональных данных оператором неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих персональных данных неограниченным кругом лиц.

10. Условия и порядок прекращения обработки персональных данных
10.1. В случае достижения цели обработки персональных данных обработка таких персональных данных должна быть прекращена, а персональные данные должны быть уничтожены в тридцатидневный срок с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных законодательством Российской Федерации.
10.2. В случае отзыва субъектом согласия на обработку его персональных данных обработка таких персональных данных должна быть прекращена, и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, такие персональные данные подлежат уничтожению в течение тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных законодательством Российской Федерации.
10.3. В случае выявления неправомерной обработки персональных данных обработка таких персональных данных должна быть прекращена в течение трех рабочих дней. Если обеспечить правомерность обработки персональных данных невозможно, персональные данные подлежат уничтожению в течение дести рабочих дней с даты выявления неправомерной обработки.
10.4. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в пунктах 10.1-10.3, должно быть обеспечено блокирование таких персональных данных и их уничтожение в срок не более шести месяцев, если иной срок не установлен законодательством Российской Федерации.

11. Структура и описание ролей и обязанностей участников процесса обработки персональных данных
11.1. Определение ответственных лиц, вовлеченных в процесс обработки персональных данных.
В ООО «Новум мотус» определена структура ответственных лиц, вовлеченных в обработку и обеспечение безопасности персональных данных, в состав которых входят:
- лицо, ответственное за организацию обработки персональных данных и за обеспечение безопасности персональных данных в информационных системах персональных данных;
- другие лица, участвующие в обработке и обеспечении безопасности персональных данных.
11.2. Лицо, ответственное за организацию обработки персональных данных.
11.2.1. В ООО «Новум мотус» распорядительным порядком (приказом) назначено лицо, ответственное за организацию обработки персональных данных и за обеспечение безопасности персональных данных в информационных системах персональных данных.
11.2.2. В обязанности ответственного за организацию обработки персональных данных и за обеспечение безопасности персональных данных в информационных системах персональных данных входит:
- организация обработки персональных данных в ООО «Новум мотус» в соответствии с требованиями законодательства Российской Федерации;
- организация проведения внутреннего контроля за соблюдением ООО «Новум мотус» и ее работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
- организация приема и обработки обращений и запросов субъектов персональных данных или их представителей и осуществление контроля за приемом и обработкой таких обращений и запросов;
- организация и контроль работ по определению уровней защищенности персональных данных в информационных системах персональных данных;
- организация и контроль работ по выявлению угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- организация и контроль работ по выбору и реализации методов и способов защиты персональных данных в информационных системах персональных данных;
- организация и контроль работ по оценке эффективности принимаемых мер по обеспечению безопасности персональных данных;
- организация и контроль управления инцидентами в области обработки персональных данных;
- выполнение иных обязанностей, определенных внутренними нормативными документами ООО «Новум мотус» по вопросам обработки и обеспечения безопасности персональных данных.
На время отсутствия ответственного за организацию обработки персональных данных его обязанности исполняет работник, замещающий его по штатному расписанию, либо назначенный отдельным приказом генерального директора ООО «Новум мотус».
11.3. Другие лица, участвующие в обработке и обеспечении безопасности персональных данных.
11.3.1. В обработке персональных данных в ООО «Новум мотус» участвуют работники в рамках выполнения своих должностных обязанностей.
11.3.2. Работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства в области персональных данных, в том числе с требованиями к защите персональных данных, внутренними нормативными документами ООО «Новум мотус», определяющими политику в отношении обработки и защиты персональных данных.

12. Описание общих мер, направленных на выполнение требований законодательства
12.1. Издание внутренних нормативных документов в области персональных данных.
12.1.1. В ООО «Новум мотус» изданы внутренние нормативные документы по вопросам обработки и обеспечения безопасности персональных данных, в состав которых входит Положение защиты и обработки персональных данных ООО «Новум мотус».
12.1.2. В ООО «Новум мотус» для всех работников, участвующих в обработке или обеспечении безопасности персональных данных, обеспечен доступ к актуальным версиям необходимых внутренних нормативных документов.
12.1.3. ООО «Новум мотус» в области обработки и обеспечению безопасности персональных данных подлежат регулярному пересмотру и актуализации в случаях:
- изменения требований законодательства в области персональных данных;
- наличия несоответствий внутренних нормативных документов требованиям законодательства, выявленных в ходе внутреннего контроля;
- изменения технологий и методологий работы структурных подразделений ООО «Новум мотус»;
- организационно-штатных изменений в ООО «Новум мотус»;
- выявления нарушений контрольно-надзорными органами в области персональных данных.
12.1.4. ООО «Новум мотус» может предоставлять копии внутренних нормативных документов в области персональных данных уполномоченному органу по защите прав субъектов персональных данных на основании официального запроса или при проведении проверки.
12.2. Внутренний контроль и аудит.
12.2.1. В целях осуществления внутреннего контроля и обеспечения безопасности персональных данных, в ООО «Новум мотус» на основании приказа генерального директора могут проводиться периодические проверки условий обработки персональных данных.
12.2.2. Проверки условий обработки персональных данных осуществляются комиссией, утвержденной Приказом генерального директора ООО «Новум мотус».
12.2.3. Проверки условий обработки персональных данных в ООО «Новум мотус» могут быть как плановыми, так и внеплановыми, инициированными на основании поступившей информации о нарушениях правил обработки персональных данных.
12.4. Ознакомление работников с требованиями ООО «Новум мотус» в области персональных данных.
12.5. В день приема на работу работник в обязательном порядке изучает внутренние нормативные документы ООО «Новум мотус» по персональным данным.

13. Правила допуска к персональным данным
13.1. Допуск к персональным данным осуществляется только для лиц, входящих в перечень должностей работников, допущенных к работе с персональными данными. Данный перечень актуализируется в режиме реального времени. При изменении должностных обязанностей или кадровых перестановках, в перечень вносятся изменения.
13.2. Перечень должностей работников, допущенных к работе с персональными данными и вид допуска, утверждается приказом генерального директора ООО «Новум мотус».
13.2.2. Допуск работников к персональным данным подразделяется на полный и частичный.
13.2.3. При получении сведений, составляющих персональные данные, указанные лица имеют право получать только те персональные данные, которые необходимы для выполнения их обязанностей.
13.2.4. Осуществлять копирование документов, содержащих персональные данные, или делать выписки персональных данных работнику разрешается исключительно в служебных целях.
13.2.5. Доступ третьих лиц к персональным данным, обрабатываемым в ООО «Новум мотус», осуществляется только в целях исполнения договора с ООО «Новум мотус», а также при условии принятия третьим лицом письменного обязательства об обеспечении конфиденциальности персональных данных.
13.2.6. До предоставления доступа к персональным данным третьим лицам ответственный за организацию обработки персональных данных принимает решение о необходимости информирования субъектов персональных данных об этом и при необходимости получения их письменных согласий.
13.2.7. Доступ к персональным данным может быть прекращен или ограничен в случае:
- нарушения требований настоящей Политики и других внутренних нормативных документов ООО «Новум мотус» по обработке персональных данных;
- изменения должностных обязанностей или увольнения работника.
13.3. Всем работникам ООО «Новум мотус» предоставляется доступ к должностям и ФИО других работников ООО «Новум мотус», а также к информации, которая содержится в унифицированных формах групповых приказов по личному составу в целях ознакомления с локальными нормативные документами или подписанием приказов, которые ООО «Новум мотус» оформляет на несколько человек.

14. Порядок взаимодействия с субъектами персональных данных
14.1. Любой субъект, персональные данные которого обрабатываются в ООО «Новум мотус», имеет право доступа к своим персональным данным, в том числе к следующей информации:
14.1.1. подтверждение факта обработки персональных данных;
14.1.2. правовые основания и цели обработки персональных данных;
14.1.3. цели и применяемые способы обработки персональных данных;
14.1.4. наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании законодательства Российской Федерации;
14.1.5. перечень обрабатываемых персональных данных, относящиеся к соответствующему субъекту, и источник их получения;
14.1.6. сроки обработки персональных данных и сроки их хранения;
14.1.7. порядок осуществления субъектом прав, предусмотренных законодательством Российской Федерации;
14.1.8. информацию об осуществленной или о предполагаемой трансграничной передаче данных;
14.1.9. наименование лица, осуществляющего обработку персональных данных по поручению оператора, в случае если обработка поручена третьему лицу;
14.1.10. информацию о способах исполнения оператором обязанностей, установленных статьей 18.1 Федерального закона № 152-ФЗ «О персональных данных».
14.2. ООО «Новум мотус» предоставляет сведения, указанные в п.14.1, в течение десяти рабочих дней с момента получения запроса субъекта или его законного представителя в форме, в которой получен соответствующий запрос (если иное не указано в запросе). В ответе на запрос не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных. Срок ответа на запрос может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта мотивированного уведомления с указанием причин продления срока предоставления запрашиваемых сведений.
14.3. Запрос субъекта или его представителя должен содержать:
1) номер основного документа, удостоверяющего личность субъекта или его представителя;
2) сведения о дате выдачи указанного документа и выдавшем его органе;
3) сведения, подтверждающие участие субъекта в отношениях с ООО «Новум мотус» (номер договора, дата заключения договора или иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных ООО «Новум мотус»;
4) подпись субъекта персональных данных или его представителя.
14.4. Субъект вправе повторно обратиться в ООО «Новум мотус» с запросом сведений, указанных в п.14.1, не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса.
14.5. Субъект вправе требовать уточнения его персональных данных, их блокирования или уничтожения в случае, если обрабатываемые в ООО «Новум мотус» персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной ООО «Новум мотус» цели обработки.
14.6. Субъект вправе отозвать свое согласие на обработку персональных данных, если такое было дано. Отзыв согласия направляется субъектом в адрес ООО «Новум мотус» и должен содержать сведения, указанные в п.14.3. В случае отзыва субъектом согласия на обработку персональных данных ООО «Новум мотус» вправе продолжить обработку персональных данных без согласия субъекта при наличии оснований, предусмотренных законодательством Российской Федерации или договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

15. Выполнение предусмотренных законодательством обязанностей
15.1. С целью выполнения ООО «Новум мотус» обязанностей, предусмотренных законодательством Российской Федерации о персональных данных, принимаются следующие меры:
1) назначение лица, ответственного за организацию обработки персональных данных;
2) издание документов, определяющих политику в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
3) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
4) осуществление внутреннего контроля соответствия обработки персональных требованиям законодательства Российской Федерации;
5) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства Российской Федерации;
6) ознакомление работников ООО «Новум мотус» с положениями законодательства Российской Федерации и локальными актами ООО «Новум мотус».
15.2. В случае выявления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, ООО «Новум мотус» уведомляет Роскомнадзор:
1) в течение 24 часов с момента выявления о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, включая сведения о лице, уполномоченном на взаимодействие по вопросам, связанным с выявленным инцидентом;
2) в течение 72 часов с момента выявления о результатах внутреннего расследования инцидента, а также о лицах, действия которых стали причиной инцидента (при наличии).

16. Защита персональных данных
16.1. При обработке персональных данных принимаются необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
16.2. С целью обеспечения безопасности персональных данных в ООО «Новум мотус» осуществляются следующие мероприятия:
16.2.1. определение угроз безопасности персональных данных при их обработке в информационных системах;
16.2.2. применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах, которые обеспечивают выполнение требований к установленным уровням защищенности;
16.2.3. оценка эффективности принимаемых мер по обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных;
16.2.4. учет машинных носителей персональных данных;
16.2.5. обнаружение фактов несанкционированного доступа к персональным данным и реагирование на данные инциденты;
16.2.6. восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
16.2.7. установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных;
16.2.8. регистрация и учет действий, совершаемых с персональными данными в информационных системах персональных данных;
16.2.9. контроль за принимаемыми мерами по обеспечению безопасности персональных данных в соответствии с установленным уровнем защищенности персональных данных.

17. Ответственность
17.1. За нарушение требований, установленных законодательством Российской Федерации, Положением об обработке и защите персональных данных и другими локальными актами ООО «Новум мотус», работники и иные лица, получившие доступ к персональным данным, несут дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с Федеральными законами Российской Федерации.

18. Дополнительные положения
18.1. При необходимости проведения видеонаблюдения на территории ООО «Новум мотус», ООО «Новум мотус» обязано получить согласие субъекта персональных данных на осуществление фото/видеосъемки на территории ООО «Новум мотус».

19. Заключительные положения
19.1. К настоящей политике обеспечивается неограниченный доступ всех заинтересованных лиц, в том числе субъектов персональных данных и органов власти, осуществляющих контрольно-надзорную функцию в области персональных данных.
19.2. Настоящая Политика вступает в силу с момента ее утверждения и действует бессрочно. Изменения в Политику вносятся отдельными актами ООО «Новум мотус». Актуальная редакция Политики, а также уведомления об изменениях Политики размещаются на официальном Интернет-сайте ООО «Новум мотус».