Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
Субъект персональных данных – физическое лицо, которое прямо или косвенно определено, или определяемо с помощью персональных данных
Оператор персональных данных (Оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
Информационная система персональных данных (ИСПДн) - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств; 

2.1. Настоящая Политика общества с ограниченной ответственностью «СП «КУБ» (ОГРН 1156682000078, ИНН 6682007624, 620014, г. Екатеринбург, пр. Ленина, д. 25, оф. 5.118) в отношении обработки персональных данных (далее – Политика) разработана во исполнение требований п.2 ч.1 ст.18.1 Федерального закона «О персональных данных» №152-ФЗ от 27 июля 2006 года (далее - Закон) в целях обеспечения защиты персональных данных при их обработке.

2.2. Политика действует в отношении всех персональных данных, которые обрабатывает общество с ограниченной ответственностью «СП «КУБ» (далее – Оператор, Общество, ООО «СП «КУБ»).

2.3. Во исполнение требований ч.2 ст.18.1 Закона настоящая Политика публикуется в свободном доступе на корпоративных сайтах Оператора https://spcube.ru/, https://cubestart.ru/ (далее - Сайт).

2.4. Порядок и условия обработки персональных данных в ООО «СП «КУБ» регулируется настоящей Политикой в соответствии с требованиями действующего законодательства Российской Федерации.

2.5. Настоящая Политика распространяется на персональные данные, полученные как до её ввода в действие, так и после.

2.6. Организация хранения, учета и использования персональных данных в ООО «СП «КУБ» осуществляется в соответствии с Законом и локальными нормативными актами Оператора.

3.1. Оператор имеет право:
- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом или другими нормативно-правовыми актами;
- поручать обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено Законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющие обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом;
- в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе;
- защищать свои права и законные интересы в судебном порядке.

3.2. Оператор обязан:
- организовывать обработку персональных данных в соответствии с требованиями Закона;
- применять правовые, организационные и технические меры для защиты персональных данных субъектов персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;
- отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона;
- сообщать по запросу в уполномоченный орган по защите прав субъектов персональных данных необходимую информацию в сроки, указанные в Законе;
- разъяснять субъектам персональных данных юридические последствия отказа предоставить их персональные данные, если их предоставление является обязательным в соответствии с законодательством Российской Федерации;
- в случаях, предусмотренных действующим законодательством Российской Федерации, осуществлять обработку персональных данных только с согласия в письменной форме;
- блокировать неправомерно обрабатываемые персональные данные;
- принимать меры по обеспечению конфиденциальности и безопасности персональных данных.

4.1. Субъект персональных данных, обладает правами, предусмотренными законодательством Российской Федерации, в том числе:

4.1.1. Получать информацию, касающуюся обработки его персональных данных, в соответствии с ч. 7 ст. 14 Закона, в том числе содержащую:
- подтверждение факта обработки персональных данных Оператором;
- правовые основания, цели и способы обработки персональных данных;
- цели и применяемые оператором способы обработки персональных данных;
- наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
- состав обрабатываемых персональных данных, источник их получения;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных Законом;
- наименование и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
- информацию о способах исполнения Оператором обязанностей, установленных статьей 18.1 Закона;
- иные сведения, предусмотренные Законом или другими нормативно-правовыми актами;

4.1.2. Требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

4.1.3. Обжаловать в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных.

5.1. В ООО «СП «КУБ» обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

5.2. ООО «СП «КУБ» осуществляет обработку персональных данных в следующих целях:

6.1. Правовым основанием обработки персональных данных является совокупность нормативно-правовых актов, во исполнение которых и в соответствии с которыми ООО «СП «КУБ» осуществляет обработку персональных данных. К правовым основаниям для обработки персональных данных Оператором относятся:
- Конституция Российской Федерации,
- Гражданский кодекс Российской Федерации,
- Налоговый кодекс Российской Федерации,
- Трудовой кодекс Российской Федерации,
- Федеральный закон от 22.10.2004 №125-ФЗ «Об архивном деле в Российской Федерации»,
- Федеральный закон от 01.04.1996 №27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»,
- Федеральный закон от 15.12.2001 N 167-ФЗ "Об обязательном пенсионном страховании в Российской Федерации",
- Федеральный закон от 16.07.1999 N 165-ФЗ "Об основах обязательного социального страхования",
- Федеральный закон от 21.11.2011 N 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации",
- Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»,
- Приказ Министерства культуры Российской Федерации от 25.08.2010 №558 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения»,
- учредительные документы Оператора,
- договоры, заключаемые между ООО «СП «КУБ» и физическими лицами,
- договоры, заключаемые между ООО «СП «КУБ» и юридическими лицами,
- согласия субъектов персональных данных, соответствующие полномочиям Оператора

7.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.

7.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.

7.3. В ходе своей деятельности ООО «СП «КУБ» не осуществляет трансграничную передачу персональных данных.

7.4. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение.

7.5. Работники Оператора, осуществляющие обработку персональных данных, несут ответственность за исполнение требований законодательства, настоящей Политики и иных внутренних документов ООО «СП «КУБ», разработанных в дополнение к настоящей Политике.

7.6. Не допускается раскрытие третьим лица и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено Законом.

7.7. Передача персональных данных в Федеральную налоговую службу, Социальный фонд России и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российский Федерации.

7.8. В соответствии со ст. 18.1 Закона ООО «СП «КУБ» принимает следующие необходимые меры для выполнения своих обязанностей:
- внутренним приказом назначает ответственного за организацию обработки персональных данных в ООО «СП «КУБ»,
- издаёт локальные акты в отношении обработки и защиты персональных данных, в том числе Политику в отношении обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений,
- осуществляется внутренний контроль соответствия обработки персональных данных требованиям Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» и внутренних нормативных документов ООО «СП «КУБ» в области обработки и защиты персональных данных,
- проводит оценку вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». Осуществляется соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных»,
- ознакомляет работников ООО «СП «КУБ», непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими Политику в отношении обработки персональных данных ООО «СП «КУБ», инструкциями, локальными актами в области обработки и защиты персональных данных, обучает правильной обработке персональных данных.

7.9. В соответствии со ст. 19 Закона ООО «СП «КУБ» принимает следующие необходимые меры по обеспечению безопасности персональных данных при их обработке:
- определяет угрозы безопасности персональных данных при их обработке в информационной системе персональных данных,
- применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимые для выполнения требований к защите персональных данных,
- применяет прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации,
- проводит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных,
- организует учет машинных носителей персональных данных.
- принимает меры по предупреждению и обнаружению фактов несанкционированного доступа к персональным данным.
- обеспечивает восстановление ПДн, модифицированных/уничтоженных вследствие несанкционированного доступа.
- устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивает регистрацию и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных,
- обеспечивает контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

7.10. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше чем этого требуют цели обработки, если срок хранения персональных данных не установлен федеральным законом.

7.11. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.

7.12. Официальные Сайты Оператора, расположенные в сети Интернет по адресам https://spcube.ru/, https://cubestart.ru/, используют технологии cookie, необходимые для полноценного функционирования Сайтов и просмотра их веб-страниц. Информация, полученная с помощью файлов cookie, не позволяет однозначно идентифицировать пользователя Сайта. Если пользователи Сайта предпочитают не получать файлы cookie при просмотре веб-страниц Сайта, они могут настроить свой браузер соответствующим образом.

8.1. Подтверждение факта обработки персональных данных Оператором, правовые основание и цели обработки персональных данных, а также иные сведения, указанные в ч.7 ст. 14 Закона, предоставляются Оператором субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.
В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
При обращении к Оператору с запросом о предоставлении информации, касающейся обработки его персональных данных, субъект персональных данных обязан указывать в запросе номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
Оператор предоставляет сведения субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
Если в обращении (запросе) субъекта персональных данных не отражены все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч.8 ст. 14 Закона, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

8.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных документов уточняет персональные данные в течении семи рабочих дней со дня предоставления таких сведений и снимает блокирование персональных данных.

8.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса

8.4. Оператор прекращает обработку персональных данных, а сами сведения, содержащие персональные данные, подлежат уничтожению в следующих случаях:
- ликвидация Общества или реорганизация Общества, влекущая прекращение его деятельности,
- отсутствие правовых оснований на обработку персональных данных и/или достижение целей обработки персональных данных.
При автоматизированной обработке уничтожение персональных данных из информационной системы происходит с использованием встроенных средств информационной системы, при неавтоматизированной обработке - с помощью шредирования документов, содержащих персональные данные.

8.5. Обращения субъектов персональных данных по вопросам, связанным с обработкой персональных данных, могут быть направлены по адресу: 620014, г. Екатеринбург, пр. Ленина, д. 25, оф. 5.118.

9.1. Настоящая Политика подлежит пересмотру, дополнению в случае изменения законодательных актов и нормативных документов по обработке и защите персональных данных.

9.2. Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных Оператора.