1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее - Политика) определяет политику ООО «Вологодская коммерческая компания» (далее – Общество) в отношении обработки и обеспечения безопасности персональных данных.
1.2. Настоящая Политика разработана в соответствии с требованиями Федерального закона Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных» (с изменениями и дополнениями) (далее - Федеральный закон от 27.07.2006 № 152-ФЗ) и обязательна для ознакомления и исполнения всеми работниками и представителями Общества осуществляющими обработку или имеющими доступ к персональным данным, и по отношению ко всем персональным данным, обрабатываемым в процессе экономической деятельности.
1.3. Действие настоящей Политики распространяется на все процессы, связанные с обработкой персональных данных.
1.4. Настоящая Политика является общедоступным документом, декларирующим основные принципы деятельности Общества при обработке и защите персональных данных, сведения о реализуемых требованиях к защите персональных данных, а также определяет условия обработки персональных данных, подлежат размещению на официальном сайте Общества в сети Интернет – «Строймаркет ЛИДЕР» https://lider35.ru
1.5. Во всех случаях, не охваченных положениями настоящей Политики, Общество руководствуется требованиями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, и внутренними нормативными документами, регулирующими отношения, связанные с обработкой персональных данных, в том числе с использованием средств автоматизации и без использования таких средств.
2. Термины и определения
2.1 Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
2.2 Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
2.3 Защищаемая информация - информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации;
2.4 Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
2.5 Конфиденциальность персональных данных - обязанность оператора, а также иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом;
2.6 Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
2.7 Обработка персональных данных/Обработка - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
2.8 Ответственный за организацию обработки персональных данных - лицо, организующее принятие правовых, организационных и технических мер в целях обеспечения надлежащего выполнения функций по организации обработки персональных данных в соответствии с положениями законодательства Российской Федерации в области персональных данных;
2.9 Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
2.10 Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
2.11 Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
2.12 Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных
3. Принципы и условия обработки персональных данных
3.1. Общество обрабатывает персональные данные:
- Покупателей в рамках своей экономической деятельности;
- штата сотрудников;
- посетителей сайта;
- иных субъектов персональных данных в установленных федеральным законодательством или договорными отношениями случаях.
3.2. Перечень сведений, обрабатываемых и содержащих персональные данные, содержит информацию о:
- составе обрабатываемых персональных данных;
- цели (целях) обработки;
3.3. Обработка персональных данных осуществляется на основе принципов:
- законности целей и способов обработки персональных данных;
- соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
- соответствия объема, характера и способов обработки персональных данных, заявленным целям;
- достоверности персональных данных, их достаточности для целей обработки.
- при обработке персональных данных соблюдение иных принципов и правил обработки, установленных законодательством Российской Федерации.
3.4. Общество руководствуется сроками обработки персональных данных в зависимости от категорий субъектов персональных данных и с учетом положений нормативных правовых актов Российской Федерации, а также с учетом условий договора, стороной которого является субъект персональных данных.
3.5. Общество осуществляет обработку персональных данных субъектов в случаях, установленных законодательством Российской Федерации в области персональных данных. Одним из таких случаев является предоставление субъектом согласия на обработку его персональных данных. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Общество обеспечивает получение конкретного, информированного и сознательного согласия субъекта на обработку его персональных данных. Если иное не предусмотрено федеральным законом, следующие действия осуществляются только при наличии согласия субъекта персональных данных:
- поручение обработки персональных данных другому лицу на основании заключаемого с этим лицом договора;
- раскрытие и распространение персональных данных третьим лицам;
- размещение персональных данных субъектов персональных данных в общедоступных источниках.
Кроме того, согласие субъекта персональных данных требуется в иных случаях, предусмотренных законодательством Российской Федерации.
Когда согласие необходимо, Общество его получает в любой позволяющей подтвердить факт его получения форме, за исключением случаев, когда в соответствии с федеральным законом обработка персональных данных осуществляется только с согласия в письменной форме.
3.6. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва согласия на обработку персональных данных Общество продолжает обработку персональных данных, если это не противоречит законодательству о персональных данных.
3.7. Не допускается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъектов персональных данных или иным образом затрагивающих их права и законные интересы, без их предварительного письменного согласия.
3.8. Общество не обрабатывает данные о расовой принадлежности, политических и религиозных убеждениях, состоянии здоровья, интимной жизни, судимости субъектов персональных данных, кроме случаев, установленных федеральным законодательством.
4. Цели обработки персональных данных
4.1. Обработка персональных данных Обществом ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
4.2. Общество осуществляет обработку полученных в установленном законом порядке персональных данных в целях, указанных в Приложении 1.
5. Права субъекта персональных данных
5.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных. Состав предоставляемых сведений, а также порядок, правила и сроки их предоставления установлены настоящей Политикой и иными положениями Закона. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма.
5.2. Субъект персональных данных вправе требовать уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
5.3. Иные права субъекта персональных данных, в том числе право на обжалование действий или бездействий Общества, установлены Законом.
6. Права и обязанности Общества
6.1. Общество вправе:
- предоставлять персональные данные третьим лицам при наличии согласия на это субъекта персональных данных;
- продолжать обработку персональных данных после отзыва согласия субъектом персональных данных в случаях, предусмотренных Законом;
- мотивированно отказать субъекту персональных данных (его представителю) в удовлетворении запроса о предоставлении информации, касающейся обработки персональных данных субъекта, при наличии оснований, предусмотренных законодательством Российской Федерации.
6.2. Обязанности Общества:
При обработке персональных данных Общество обязано соблюдать безопасность и конфиденциальность обрабатываемых персональных данных, а также выполнять иные требования, предусмотренные законодательством Российской Федерации в области персональных данных.
7. Сведения о реализуемых требованиях к защите персональных данных
7.1. Общество реализует следующие требования законодательства в области персональных данных:
- требования о соблюдении конфиденциальности персональных данных;
- требования об обеспечении реализации субъектом персональных данных своих прав (в т.ч. на доступ к информации);
- требования об обеспечении точности персональных данных, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных (с принятием (обеспечением принятия) мер по удалению или уточнению неполных или неточных данных);
- требования к защите персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
- иные требования законодательства.
7.2. В соответствии с действующим законодательством в области персональных данных Общество самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством в области персональных данных. В частности, защита персональных данных достигается путем:
- издания настоящей Политики, а также разработки иной документации с учетом требований законодательства в области персональных данных;
- организацией доступа работников к информации, содержащей персональные данные субъектов персональных данных, в соответствии с их должностными (функциональными) обязанностями;
- установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных;
- соблюдение работниками, допущенных к обработке персональных данных субъектов, требований, установленных законодательством Российской Федерации в области персональных данных и локальными нормативными актами.
8. Меры по обеспечению законности и безопасности обработки персональных данных
В целях выполнения требований, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», Общество принимает следующие меры:
8.1. осуществляется внутренний контроль соответствия обработки персональных данных законодательству Российской Федерации и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей политике, внутренним нормативным документам.
8.2. осуществление обучения работников, непосредственно осуществляющих обработку персональных данных, по вопросам обеспечения законности и безопасности их обработки.
8.3. с целью обеспечения безопасности обработки персональных данных реализуются требования нормативных документов Российской Федерации.
8.4. проводится оценка вреда, который может быть причинен субъектам персональных данных и определяются угрозы безопасности персональных данных.
8.5. в соответствии с выявленными актуальными угрозами применяются необходимые и достаточные организационные и технические меры, включающие:
- установление правил доступа к персональным данным;
- использование средств защиты информации;
- обнаружение фактов несанкционированного доступа;
- восстановление персональных данных;
- контроль и оценку эффективности применяемых мер;
8.6. Общество публикует и обеспечивает неограниченный доступ к настоящей Политике в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных, в том числе на страницах принадлежащего ему сайта в информационно- телекоммуникационной сети "Интернет".
№ п/п | Цель обработки персональных данных | Перечень персональных данных | Основания обработки персональных данных | Категория субъектов персональных данных | Способы обработки персональных данных | Сроки обработки и хранения персональных данных |
---|---|---|---|---|---|---|
1. | Обеспечение соблюдения законов и иных нормативных правовых актов, в том числе исполнение требований трудового, пенсионного, страхового и социального законодательства РФ | Фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес; данные паспорта гражданина Российской Федерации и/или иного документа, удостоверяющего личность в соответствии с законодательством Российской Федерации (серия, номер, дата и место выдачи, наименование и код орган, выдавшего паспорт или иной документ, удостоверяющий личность); идентификационный номер налогоплательщика (ИНН); контактная информация (номера городских и мобильных телефонов, номера факсов; адреса электронной почты (e-mail)). | По требованию полномочных государственных органов в случаях, предусмотренных федеральным законом. | Покупатели, пользователи сайта, сотрудники | С использованием средств автоматизации и на бумажных носителях | По достижении цели |
2. | Рассмотрение резюме соискателей на должность и принятие решения о возможности заключения трудового договора с ними | Фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес; информация об образовании; сведения о трудовом стаже и трудовой деятельности; сведения о воинской обязанности; сведения о наличии (отсутствии) права управления транспортными средствами; контактная информация (номера городских и мобильных телефонов, номера факсов; адреса электронной почты (e-mail)). | Трудовой кодекс РФ, локальные нормативные документы | Кандидаты на работу и лица, имевшие ранее трудовые отношения с Обществом, лица, проходящие различного рода практику (стажировку) | С использованием средств автоматизации и на бумажных носителях | По достижении цели |
3. | Заключение и исполнение трудовых договоров | Фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес; семейное положение; социальное положение; имущественное положение; образование; профессия; доходы; а также: Сведения о смене фамилии, имени или отчества; пол; гражданство; данные паспорта гражданина Российской Федерации и/или иного документа, удостоверяющего личность в соответствии с законодательством Российской Федерации (серия, номер, дата и место выдачи, наименование и код орган, выдавшего паспорт или иной документ, удостоверяющий личность); идентификационный номер налогоплательщика (ИНН); страховой номер индивидуального лицевого счета, указанный в страховом свидетельстве обязательного страхования (СНИЛС); сведения об обязательствах заемщика; сведения о ближайших родственниках, иждивенцах; сведения о трудовом стаже и трудовой деятельности; сведения о воинской обязанности; сведения о наличии (отсутствии) права управления транспортными средствами. Сведения о наличии долей (акций) в уставном капитале юридических лиц, сведения о наличии в собственности недвижимого имущества, автотранспорта, иного имущества, в т.ч. вкладов в банках (номера счетов); место работы (должность); среднемесячный (ежемесячный) доход, удержания; наличие имущественных обязательств (поручительства, кредиты и т.д.); контактная информация (номера городских и мобильных телефонов, номера факсов; адреса электронной почты (e-mail)). | Трудовой кодекс РФ, локальные нормативные документы | Работники (персонал, имеющий трудовые отношения с Обществом), и лица, имевшие ранее трудовые отношения с Обществом | С использованием средств автоматизации и на бумажных носителях | По достижении цели |
4. | Ведение кадрового делопроизводства и организация учета работников | Фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес; семейное положение; социальное положение; имущественное положение; образование; профессия; доходы; а также: Сведения о смене фамилии, имени или отчества; пол; гражданство; данные паспорта гражданина Российской Федерации и/или иного документа, удостоверяющего личность в соответствии с законодательством Российской Федерации (серия, номер, дата и место выдачи, наименование и код орган, выдавшего паспорт или иной документ, удостоверяющий личность); идентификационный номер налогоплательщика (ИНН); страховой номер индивидуального лицевого счета, указанный в страховом свидетельстве обязательного страхования (СНИЛС); сведения об обязательствах заемщика; сведения о ближайших родственниках, иждивенцах; сведения о трудовом стаже и трудовой деятельности; сведения о воинской обязанности; сведения о наличии (отсутствии) права управления транспортными средствами. Сведения о наличии долей (акций) в уставном капитале юридических лиц, сведения о наличии в собственности недвижимого имущества, автотранспорта, иного имущества, в т.ч. вкладов в банках (номера счетов); место работы (должность); среднемесячный (ежемесячный) доход, удержания; наличие имущественных обязательств (поручительства, кредиты и т.д.); контактная информация (номера городских и мобильных телефонов, номера факсов; адреса электронной почты (e-mail)). | Трудовой кодекс РФ, локальные нормативные документы | Работники (персонал и лица,имевшие ранее трудовые отношения с Обществом) | С использованием средств автоматизации и на бумажных носителях | По достижении цели |
5. | Принятие решения о заключении договора с контрагентом | Фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес; данные паспорта гражданина Российской Федерации и/или иного документа, удостоверяющего личность в соответствии с законодательством Российской Федерации (серия, номер, дата и место выдачи, наименование и код орган, выдавшего паспорт или иной документ, удостоверяющий личность); идентификационный номер налогоплательщика (ИНН); контактная информация (номера городских и мобильных телефонов, номера факсов; адреса электронной почты (e-mail)). | Нормативные документы | Покупатели/ клиенты (физические лица и их представители, представители юридических лиц (лица, действующие по доверенности и др.); | С использованием средств автоматизации и на бумажных носителях | По достижении цели |