ПОЛИТИКА
ООО «ЖЕМЧУГ»
в ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
(ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ)
(работников,клиентов,контрагентов)
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. «Политика ООО «ЖЕМЧУГ» (далее — Общество) в отношении обработки персональных данных» (далее — Политика) определяет позицию и намерения Общества в области обработки персональных данных, при осуществлении деятельности Общества с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
ООО «ЖЕМЧУГ», ИНН 5610086270, КПП 561001001, ОГРН 1055610010532,
юридический адрес: 460000, г. Оренбург, ул. Советская, д.27. Тел +7 (3532) 77-24-44, электронный адрес: jemchug-oren@yandex.ru.
Настоящая Политика предоставляет информацию об основных принципах обработки персональных данных и реализуемых требованиях к защите Персональных данных. Политика разработана в соответствии с требованиями федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее – ФЗ 152).
Общество при осуществлении своей деятельности уделяет приоритетное внимание вопросам обеспечения информационной безопасности. В Обществе принят комплекс правовых, организационных и технических мер, направленных на защиту информации о клиентах, работниках и контрагентах и других субъектов персональных данных.
1.2. Требования и нормы в отношении обработки персональных данных, определённые в Политике обязательны к исполнению всеми сотрудниками Общества.
1.3. Действие Политики распространяется на все персональные данные субъектов, обрабатываемые в Обществе с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств.
1.4. Настоящая политика является общедоступным документом и подлежит к неограниченному распространению.
1.5. Персональные данные — любая информация, относящаяся к прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
1.6. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.7. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
1.8. Общество обрабатывает персональные данные следующих лиц:
-
работников Общества;
-
субъектов, с которыми заключены договоры гражданско-правового характера;
-
кандидатов на замещение вакантных должностей Общества;
-
клиентов Общества;
-
зарегистрированных пользователей сайта Общества;
-
представителей юридических лиц — контрагентов Общества.
2. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Обработка персональных данных в Обществе осуществляется на основе следующих принципов:
-
Обработка Персональных данных должна осуществляться на законной и справедливой основе.
-
Обработка Персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка Персональных данных, несовместимая с целями сбора Персональных данных.
-
Не допускается объединение баз данных, содержащих Персональных данных, обработка которых осуществляется в целях, несовместимых между собой.
-
Обработке подлежат только Персональные данные, которые отвечают целям их обработки.
-
Содержание и объем обрабатываемых Персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые Персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
-
При обработке Персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки Персональных данных.
-
Хранение Персональных данных должно осуществляться в форме, позволяющей определить субъекта Персональных данных, не дольше, чем этого требуют цели обработки Персональных данных, если срок хранения Персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект Персональных данных. Обрабатываемые Персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено ФЗ-152.
2.2. Все сотрудники Общества, имеющие доступ к персональным данным, должны соблюдать конфиденциальность персональных данных. Конфиденциальность персональных данных—такие условия обработки персональных данных, при которых сотрудники, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
2.3. Общество в лице руководства и сотрудников в пределах своей компетенции обязано обеспечивать безопасность персональных данных при их обработке. Под безопасностью персональных данных Общество понимает защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных и принимает необходимые правовые, организационные и технические меры для защиты персональных данных.
2.4. Общество обрабатывает персональные данные только при наличии хотя бы одного из следующих условий:
-
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
-
обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
-
обработка персональных данных необходима для исполнения договора, стороной которого, либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
-
обработка персональных данных необходима для осуществления прав и законных интересов Общества или третьих лиц либо для достижения общественно значимых 4целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
-
осуществляется обработка персональных данных, доступ неограниченного круга лиц, к которым предоставлен субъектом персональных данных либо по его просьбе;
-
осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
2.5. Общество вправе поручить обработку персональных данных граждан третьим лицам, на основании заключаемого с этими лицами договора. Лица, осуществляющие обработку персональных данных по поручению Общества, обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные Федеральным законом No152-ФЗ «О персональных данных». В поручении должны быть определены перечень действий с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных.
2.6. В случаях, установленных законодательством Российской Федерации, Общество вправе осуществлять передачу персональных данных граждан.
2.7. В целях информационного обеспечения в Обществе могут создаваться общедоступные источники персональных данных работников, в том числе справочники и адресные книги. В общедоступные источники персональных данных с согласия работника могут включаться его фамилия, имя, отчество, дата и место рождения, должность, номера контактных телефонов, адрес электронной почты. Сведения о работнике должны быть в любое время исключены из общедоступных источников персональных данных по требованию работника либо по решению суда или иных уполномоченных государственных органов.
3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Общество осуществляет обработку Персональных данных для достижения следующих целей:
-
исполнение договора, одной из сторон которого является субъект персональных данных, и иных обязательств, вытекающих из договора, включая трудовые договора с работниками общества;
-
предоставление отчетности государственным органам в соответствии с требованиями действующего законодательства Российской Федерации;
-
проведение мероприятий по урегулированию заявлений, претензий, сообщений субъектов персональных данных;
-
предоставление сведений уведомительного характера, в том числе, о новых продуктах, услугах, проводимых акциях, мероприятиях, поздравлений с праздниками;
-
продвижение услуг на рынке путем осуществления прямых контактов с контрагентами (клиентами);
-
формирование базы контрагентов ООО «ЖЕМЧУГ»;
-
анализ персональных данных контрагентов, пользователей сайта Общества с цель улучшения условий обслуживания и подготовки персональной настройки предложений товаров и услуг;
-
обработка персональных данных субъекта в соответствие с законодательными и нормативными актами, регулирующими деятельность ООО «ЖЕМЧУГ».
4. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Обработка Персональных данных осуществляется в соответствии с целями, заранее определенными и заявленными при сборе Персональных данных, а также полномочиями Общества, определенными действующим законодательством Российской Федерации и договорными отношениями с контрагентами.
4.2. Получение и обработка Персональных данных в случаях, предусмотренных ФЗ-152, осуществляется Обществом с письменного согласия субъекта Персональных данных.
4.3.Согласие на обработку Персональных данных может быть дано субъектом Персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено ФЗ-152.
4.4. Общество в праве обрабатывать Персональных данных без согласия субъекта Персональных данных(или при отзыве субъектом Персональных данных согласия на обработку Персональных данных) при наличии оснований, указанных в пунктах 2 -11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 ФЗ-152.
4.5. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Обществом не осуществляется.
4.6. Обработка сведений о состоянии здоровья осуществляется в соответствии с Трудовым кодексом РФ, Федеральным законом «Об обязательном медицинском страховании в РФ», требованиями Роспотребнадзора, а также п.2.3 ч.2 ст.10 ФЗ-152;
4.7. Сведения, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность (биометрические Персональных данных), могут обрабатываться только при наличии согласия в письменной форме субъекта Персональных данных.
4.8. Персональных данных субъекта могут быть получены Обществом от лица, не являющегося субъектом Персональных данных, при условии предоставления в подтверждения наличия оснований, указанных в п.п. 2 -11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 ФЗ -152 или иных оснований, предусмотренных федеральным законодательством.
4.9. Право доступа к Персональным данным субъектов Персональных данных на бумажных и электронных носителях имеют работники Общества в соответствии с их должностными обязанностями.
4.10. Передача Персональных данных третьим лицам осуществляется Обществом в соответствии с требованиями действующего законодательства.
4.11. Обработка персональных данных в целях продвижения розничных услуг на рынке путем осуществления прямых контактов с потенциальным клиентам и с помощью средств связи допускается только при условии предварительного согласия субъекта Персональных данных.
4.12. Передача персональных данных потенциальных покупателей, держателей дисконтных карт Общества для осуществления рассылки сообщений возможна только в обезличенном виде с согласия субъекта персональных данных.
5. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Субъект Персональных данных в праве требовать от Общества уточнения его Персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
5.2. Субъект Персональных данных имеет право на получение информации, касающейся обработки его Персональных данных, в том числе содержащей:
-
подтверждение факта обработки Персональных данных Обществом;
-
правовые основания и цели обработки Персональных данных;
-
цели и применяемые способы обработки Персональных данных;
-
наименование и место нахождения Общества, сведения о лицах (за исключением работников ООО «ЖЕМЧУГ»), которые имеют доступ к Персональным данным, или которым могут быть раскрыты на основании договора с Обществом или на основании ФЗ-152;
-
обрабатываемые Персональные данные, относящиеся к соответствующему субъекту Персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен ФЗ-152;
-
сроки обработки Персональных данных, в том числе сроки их хранения;
-
порядок осуществления субъектом Персональных данных прав, предусмотренных ФЗ-152;
-
информацию о ранее осуществленной или о предполагаемой трансграничной передаче Персональных данных;
-
наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку Персональных данных по поручению Общества, если обработка поручена или будет поручена такому лицу;
-
иные сведения, предусмотренные ФЗ-152 или другими федеральными законами.
5.3. ООО «ЖЕМЧУГ» обязано немедленно прекратить по требованию субъекта Персональных данных обработку его Персональных данных.
5.4. Если субъект Персональных данных считает, что ООО «ЖЕМЧУГ» осуществляет обработку его Персональных данных с нарушением требований ФЗ-152или иным образом нарушает его права и свободы, субъект Персональных данных в праве обжаловать действия или бездействие ООО «ЖЕМЧУГ» в уполномоченный орган по защите прав субъектов Персональных данных или в судебном порядке.
5.5. Субъект Персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
6. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Общество при обработке Персональных данных принимает необходимые правовые, организационные и технические меры, или обеспечивает их принятие для защиты Персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении Персональных данных.
6.2. Меры по обеспечению безопасности Персональных данных при их обработке, применяемые Обществом, планируются и реализуются в целях обеспечения соответствия требованиям, приведенным в статье 19 ФЗ-152.
6.3.В соответствии со статьей 18 ФЗ-152 Общество самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения требований законодательства, в частности приняло следующие меры:
-
назначен ответственный за организацию обработки Персональных данных;
-
разработаны и внедрены локальные акты по вопросам обработки Персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений установленных процедур по обработке Персональных данных и устранение последствий таких нарушений;
-
применяются правовые, организационные и технические меры по обеспечению безопасности Персональных данных в соответствии со статьей 19 ФЗ-152;
-
осуществляется внутренний контроль соответствия обработки Персональных данныхФЗ-152 и принятым в соответствии с ним нормативным правовым актам, требованиям к защите Персональных данных;
-
работники ООО «ЖЕМЧУГ», непосредственно осуществляющие обработку Персональных данных, ознакомлены с положениями законодательства Российской Федерации о Персональных данных, в том числе требованиями к защите Персональных данных, документами, определяющими политику ООО «ЖЕМЧУГ» в отношении обработки Персональных данных, локальными актами по вопросам обработки Персональных данных;
-
устанавливаются правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных;
6.4.В дополнение к требованиямФЗ-152, в ООО«ЖЕМЧУГ» осуществляется комплекс мероприятий, направленных на защиту информации о своих клиентах, сотрудниках и контрагентах. ООО «ЖЕМЧУГ» руководствуется требованиями и рекомендациями действующего законодательства Российской Федерации, ФСФР России, других регулирующих организаций, а также лучшими российскими и международными практиками.
6.5. Общество имеет право вносить изменения в настоящую Политику в любое время в одностороннем порядке. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено приказом по Обществу о введении в действие новой редакцией Политики.