Политика в отношении обработки и защиты персональных данных

Настоящая Политика в отношении обработки и защиты персональных данных (далее – «Политика») принята и действует в группе компаний Emerging Markets Group (ООО «Емерджинг Маркетс Груп Экаунтинг», ООО «Емерджинг Маркетс Груп Аудит»).

Мы собираем, используем и охраняем персональные данные, которые Вы предоставляете нам при использовании наших сайтов (далее – «сайты») с любого устройства и при коммуникации с нами в любой форме, в соответствии с данной Политикой.

Используя наши сайты и предоставляя нам свои персональные данные, Вы даете согласие на обработку Ваших персональных данных в соответствии с данной Политикой.

1. Политика обработки персональных данных в ООО «Емерджинг Маркетс Груп Экаунтинг»

1.1. Политика обработки персональных данных (далее – «Политика») в обществе с ограниченной ответственностью «Емерджинг Маркетс Груп Экаунтинг» (далее – «Общество», «ООО «ЕМГ Экаунтинг») определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых в Обществе персональных данных, функции ООО «ЕМГ Экаунтинг» при обработке персональных данных, права субъектов персональных данных, а также реализуемые в ООО «ЕМГ Экаунтинг» требования к защите персональных данных.
1.2. Политика разработана с учетом требований Конституции Российской Федерации, ФЗ от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее – «Закон о персональных данных»), иных законодательных и нормативных правовых актов Российской Федерации в области персональных данных.
1.3. Политика вступает в силу с момента ее утверждения Генеральным директором Общества и размещается на сайте ООО «ЕМГ Экаунтинг» в открытом доступе.
1.4. Нормы и правила, содержащиеся в настоящей Политике, действующие в отношении работников Общества, в равной степени распространяются на учеников Общества, если иное не предусмотрено законодательством Российской Федерации.

2. Категории субъектов, персональные данные которых обрабатываются ООО «ЕМГ Экаунтинг»

2.1. Общество осуществляет обработку персональных данных, принадлежащих следующим категориям субъектов:
2.1.1. работники, ученики и участники Общества;
2.1.2. соискатели на вакантные должности в Обществе;
2.1.3. физические лица - клиенты Общества;
2.1.4. физические лица, состоящие с юридическими лицами – клиентами Общества в трудовых и (или) гражданско-правовых отношениях, а также иные лица, указанные юридическими лицами – клиентами Общества;
2.1.5. физические лица - контрагенты по договорам с Обществом (за исключением клиентов Общества);
2.1.6. физические лица, не состоящие в отношениях с ООО «ЕМГ Экаунтинг», либо с клиентами ООО «ЕМГ Экаунтинг» (визовые и иные вопросы).

3. Перечень персональных данных, обрабатываемых ООО «ЕМГ Экаунтинг»

3.1. В отношении лиц, указанных в п. 2.1.1. Политики, Общество осуществляет обработку персональных данных, указанных в Положении Общества о работе с персональными данными работников Общества, а также предоставленных самими лицами. 
3.2. В отношении лиц, указанных в п. 2.1.2. 2.1.6. Политики, Общество осуществляет обработку персональных данных, содержащихся в резюме, предоставленных самими лицами.
3.3. В отношении лиц, указанных в п.п. 2.1.3., 2.1.5. Политики, Общество осуществляет обработку персональных данных, переданных субъектами Обществу в связи с исполнением договора между Обществом и субъектом. 
3.4. В отношении лиц, указанных в п. 2.1.4. Политики, Общество осуществляет обработку персональных данных, переданных клиентами Обществу, либо самими субъектами в связи с исполнением Обществом договора, заключенного с клиентом.

4. Основные принципы обработки персональных данных

4.1. Обработка персональных данных в ООО «ЕМГ Экаунтинг» осуществляется с учетом необходимости соблюдения прав и свобод субъектов персональных данных, в том числе права на неприкосновенность частной жизни, личную и семейную тайну.
4.2. Общество осуществляет обработку персональных данных на основе принципов:
4.2.1. законности целей и способов обработки персональных данных;
4.2.2. соответствия состава и объема обрабатываемых данных целям обработки;
4.2.3. невозможности объединения персональных данных, цели обработки которых несовместимы между собой; 
4.2.4. обеспечения при обработке точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных;
4.2.5. осуществления хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
4.2.6. уничтожения персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

5. Цели обработки персональных данных в ООО «ЕМГ Экаунтинг»

5.1. Персональные данные обрабатываются в Обществе в целях:
5.1.1. обеспечения соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации, локальных актов Общества;
5.1.2. осуществления функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Общество, как на оператора, работодателя и сторону по договорам, в том числе по предоставлению персональных данных в органы государственной власти, в Пенсионный фонд Российской Федерации, в Фонд социального страхования Российской Федерации, в Федеральный фонд обязательного медицинского страхования, органы статистики, а также в иные организации, государственные органы и органы местного самоуправления;
5.1.3. подбора кандидатов на вакантные должности Общества;
5.1.4. подготовки, заключения, исполнения и прекращения договоров с контрагентами;
5.1.5. рекламы и продвижения деятельности Общества;
5.1.6. в иных законных целях.

6. Организация обработки персональных данных в ООО «ЕМГ Экаунтинг»

6.1. Общество осуществляет обработку персональных данных как с использованием средств автоматизации, включая Интернет-сайт Общества, так и без использования средств автоматизации..
6.2. Обработка персональных данных в Обществе осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных.
6.3. Общество не вправе распространять или передавать третьим лицам персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
6.4. Общество вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании договора, заключаемого с этим лицом в порядке ст. 6 Закона о персональных данных.

7. Права субъектов персональных данных при их обработке

7.1. Субъект персональных данных имеет право:
7.1.1. получать полную информацию о его персональных данных и обработке этих данных;
7.1.2. осуществлять свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные, за исключением случаев, предусмотренных федеральным законом;
7.1.3. требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением требований к обработке персональных данных. При отказе Общества исключить или исправить персональные данные субъекта он имеет право заявить в письменной форме Обществу о своем несогласии с соответствующим обоснованием такого несогласия;
7.1.4. требовать извещения Обществом всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях;
7.1.5. отозвать согласие на обработку персональных данных;
7.1.6. определять своих представителей для защиты своих персональных данных;
7.1.7. обжаловать в суд любые неправомерные действия или бездействия Общества при обработке и защите его персональных данных.

8. Меры по выполнению ООО «ЕМГ Экаунтинг» обязанностей оператора при обработке персональных данных

8.1. ООО «ЕМГ Экаунтинг» предпринимает необходимые и достаточные организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.
8.2. Меры, необходимые и достаточные для обеспечения выполнения Обществом обязанностей оператора, предусмотренных законодательством Российской Федерации в области персональных данных, включают:
8.2.1. назначение лица, ответственного за организацию обработки персональных данных, а также лиц, осуществляющих обработку персональных данных в Обществе. 
8.2.2. назначение администратора безопасности информационной системы;
8.2.3. принятие локальных актов в области обработки и защиты персональных данных; 
8.2.4. ознакомление лиц, осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, а также с локальными актами Общества в области персональных данных;
8.2.5. получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
8.2.6. обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности путем их фиксации на отдельных материальных носителях;
8.2.7. обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных;
8.2.8. хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
8.2.9. установление правил доступа к персональным данным, обрабатываемым в информационной системе, а также обеспечение сохранности персональных данных и исключение несанкционированного доступа к ним;
8.2.10. осуществление внутреннего контроля соответствия обработки персональных данных Закону о персональных данных, принятыми в соответствии с ним нормативными правовыми актами, а также требованиям, установленным настоящей Политикой и локальными актами Общества.

9. Порядок рассмотрения запросов субъектов персональных данных или их представителей

9.1. Поступающий в Общество запрос субъекта персональных данных или его представителя касательно персональных данных данного субъекта должен содержать:
9.1.1. номер основного документа, удостоверяющего личность субъекта персональных данных и его представителя (при его наличии), сведения о дате выдачи указанного документа и выдавшем его органе;
9.1.2. почтовый адрес для направления субъекту персональных данных (или его представителю) ответа в соответствии с п. 9.2. настоящей Политики;
9.1.3. подпись субъекта персональных данных или его представителя. 
9.2. Общество в течение 30 (тридцати) календарных дней со дня получения запроса субъекта персональных данных обязано направить последнему (или его представителю):
9.2.1. ответ на соответствующий запрос, и (или) 
9.2.2. информацию о наличии персональных данных, относящихся к соответствующему субъекту, и предоставить возможность ознакомления с ними, или
9.2.3. отказ в предоставлении информации о наличии персональных данных 
о соответствующем субъекте персональных данных, а также самих персональных данных.
9.3. В срок, не превышающий 7 (семи) рабочих дней со дня предоставления субъектом персональных данных сведений, подтверждающих, что персональные данные, которые относятся к соответствующему субъекту и обработку которых осуществляет Общество, являются неполными, неточными или неактуальными, Общество обязано внести в них необходимые изменения, а также направить субъекту персональных данных уведомление о соответствующих изменениях. 
9.4. В случае отсутствия в запросе, полученном Обществом от субъекта персональных данных (или его представителя), почтового адреса для направления ответа в соответствии с п. 9.2. Политики, Общество освобождается от ответственности за любые последствия, связанные с невозможностью направить субъекту персональных данных или его представителю соответствующий ответ или информацию в соответствии с п. 9.2. Политики.

10. Контроль за исполнением законодательства Российской Федерации и локальных актов ООО «ЕМГ Экаунтинг» в области персональных данных

10.1. Контроль за исполнением законодательства Российской Федерации и локальных актов Общества в области персональных данных, в том числе требований к защите персональных данных, осуществляется лицами, ответственными за организацию обработки персональных данных, в Обществе.

11. Как Вы можете связаться с нами

Вы можете обратиться к нам с запросом, касающимся обработки Ваших персональных данных, на адрес электронной почты: mail@emg.spb.ru или на адрес: 190013, Россия, Санкт-Петербург, Московский пр., д. 60/129, литер Б, Бизнес-Центр «Сенатор»