Политика обработки и обеспечения безопасности персональных данных

Политика обработки и обеспечения безопасности персональных данных

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее - Политика) определяет политику ООО «Вологодская коммерческая компания» (далее – Общество) в отношении обработки и обеспечения безопасности персональных данных.

1.2. Настоящая Политика разработана в соответствии с требованиями Федерального закона Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных» (с изменениями и дополнениями) (далее - Федеральный закон от 27.07.2006 № 152-ФЗ) и обязательна для ознакомления и исполнения всеми работниками и представителями Общества осуществляющими обработку или имеющими доступ к персональным данным, и по отношению ко всем персональным данным, обрабатываемым в процессе экономической деятельности.

1.3. Действие настоящей Политики распространяется на все процессы, связанные с обработкой персональных данных.

1.4. Настоящая Политика является общедоступным документом, декларирующим основные принципы деятельности Общества при обработке и защите персональных данных, сведения о реализуемых требованиях к защите персональных данных, а также определяет условия обработки персональных данных, подлежат размещению на официальном сайте Общества в сети Интернет – «Строймаркет ЛИДЕР» https://lider35.ru

1.5. Во всех случаях, не охваченных положениями настоящей Политики, Общество руководствуется требованиями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, и внутренними нормативными документами, регулирующими отношения, связанные с обработкой персональных данных, в том числе с использованием средств автоматизации и без использования таких средств.

2. Термины и определения

2.1 Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

2.2 Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

2.3 Защищаемая информация - информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации;

2.4 Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

2.5 Конфиденциальность персональных данных - обязанность оператора, а также иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом;

2.6 Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

2.7 Обработка персональных данных/Обработка - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

2.8 Ответственный за организацию обработки персональных данных - лицо, организующее принятие правовых, организационных и технических мер в целях обеспечения надлежащего выполнения функций по организации обработки персональных данных в соответствии с положениями законодательства Российской Федерации в области персональных данных;

2.9 Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

2.10 Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

2.11 Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

2.12 Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных

3. Принципы и условия обработки персональных данных

3.1. Общество обрабатывает персональные данные:

- Покупателей в рамках своей экономической деятельности;

- штата сотрудников;

- посетителей сайта;

- иных субъектов персональных данных в установленных федеральным законодательством или договорными отношениями случаях.

3.2. Перечень сведений, обрабатываемых и содержащих персональные данные, содержит информацию о:

- составе обрабатываемых персональных данных;

- цели (целях) обработки;

3.3. Обработка персональных данных осуществляется на основе принципов:

- законности целей и способов обработки персональных данных;

- соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;

- соответствия объема, характера и способов обработки персональных данных, заявленным целям;

- достоверности персональных данных, их достаточности для целей обработки.

- при обработке персональных данных соблюдение иных принципов и правил обработки, установленных законодательством Российской Федерации.

3.4. Общество руководствуется сроками обработки персональных данных в зависимости от категорий субъектов персональных данных и с учетом положений нормативных правовых актов Российской Федерации, а также с учетом условий договора, стороной которого является субъект персональных данных.

3.5. Общество осуществляет обработку персональных данных субъектов в случаях, установленных законодательством Российской Федерации в области персональных данных. Одним из таких случаев является предоставление субъектом согласия на обработку его персональных данных. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Общество обеспечивает получение конкретного, информированного и сознательного согласия субъекта на обработку его персональных данных. Если иное не предусмотрено федеральным законом, следующие действия осуществляются только при наличии согласия субъекта персональных данных:

- поручение обработки персональных данных другому лицу на основании заключаемого с этим лицом договора;

- раскрытие и распространение персональных данных третьим лицам;

- размещение персональных данных субъектов персональных данных в общедоступных источниках.

Кроме того, согласие субъекта персональных данных требуется в иных случаях, предусмотренных законодательством Российской Федерации.

Когда согласие необходимо, Общество его получает в любой позволяющей подтвердить факт его получения форме, за исключением случаев, когда в соответствии с федеральным законом обработка персональных данных осуществляется только с согласия в письменной форме.

3.6. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва согласия на обработку персональных данных Общество продолжает обработку персональных данных, если это не противоречит законодательству о персональных данных.

3.7. Не допускается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъектов персональных данных или иным образом затрагивающих их права и законные интересы, без их предварительного письменного согласия.

3.8. Общество не обрабатывает данные о расовой принадлежности, политических и религиозных убеждениях, состоянии здоровья, интимной жизни, судимости субъектов персональных данных, кроме случаев, установленных федеральным законодательством.

4. Цели обработки персональных данных

4.1. Обработка персональных данных Обществом ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

4.2. Общество осуществляет обработку полученных в установленном законом порядке персональных данных в целях, указанных в Приложении 1.

5. Права субъекта персональных данных

5.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных. Состав предоставляемых сведений, а также порядок, правила и сроки их предоставления установлены настоящей Политикой и иными положениями Закона. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма.

5.2. Субъект персональных данных вправе требовать уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

5.3. Иные права субъекта персональных данных, в том числе право на обжалование действий или бездействий Общества, установлены Законом.

6. Права и обязанности Общества

6.1. Общество вправе:

- предоставлять персональные данные третьим лицам при наличии согласия на это субъекта персональных данных;

- продолжать обработку персональных данных после отзыва согласия субъектом персональных данных в случаях, предусмотренных Законом;

- мотивированно отказать субъекту персональных данных (его представителю) в удовлетворении запроса о предоставлении информации, касающейся обработки персональных данных субъекта, при наличии оснований, предусмотренных законодательством Российской Федерации.

6.2. Обязанности Общества:

При обработке персональных данных Общество обязано соблюдать безопасность и конфиденциальность обрабатываемых персональных данных, а также выполнять иные требования, предусмотренные законодательством Российской Федерации в области персональных данных.

7. Сведения о реализуемых требованиях к защите персональных данных

7.1. Общество реализует следующие требования законодательства в области персональных данных:

- требования о соблюдении конфиденциальности персональных данных;

- требования об обеспечении реализации субъектом персональных данных своих прав (в т.ч. на доступ к информации);

- требования об обеспечении точности персональных данных, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных (с принятием (обеспечением принятия) мер по удалению или уточнению неполных или неточных данных);

- требования к защите персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

- иные требования законодательства.

7.2. В соответствии с действующим законодательством в области персональных данных Общество самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством в области персональных данных. В частности, защита персональных данных достигается путем:

- издания настоящей Политики, а также разработки иной документации с учетом требований законодательства в области персональных данных;

- организацией доступа работников к информации, содержащей персональные данные субъектов персональных данных, в соответствии с их должностными (функциональными) обязанностями;

- установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных;

- соблюдение работниками, допущенных к обработке персональных данных субъектов, требований, установленных законодательством Российской Федерации в области персональных данных и локальными нормативными актами.

8. Меры по обеспечению законности и безопасности обработки персональных данных

В целях выполнения требований, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», Общество принимает следующие меры:

8.1. осуществляется внутренний контроль соответствия обработки персональных данных законодательству Российской Федерации и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей политике, внутренним нормативным документам.

8.2. осуществление обучения работников, непосредственно осуществляющих обработку персональных данных, по вопросам обеспечения законности и безопасности их обработки.

8.3. с целью обеспечения безопасности обработки персональных данных реализуются требования нормативных документов Российской Федерации.

8.4. проводится оценка вреда, который может быть причинен субъектам персональных данных и определяются угрозы безопасности персональных данных.

8.5. в соответствии с выявленными актуальными угрозами применяются необходимые и достаточные организационные и технические меры, включающие:

- установление правил доступа к персональным данным;

- использование средств защиты информации;

- обнаружение фактов несанкционированного доступа;

- восстановление персональных данных;

- контроль и оценку эффективности применяемых мер;

8.6. Общество публикует и обеспечивает неограниченный доступ к настоящей Политике в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных, в том числе на страницах принадлежащего ему сайта в информационно- телекоммуникационной сети "Интернет".



№ п/п Цель обработки персональных данных Перечень персональных данных Основания обработки персональных данных Категория субъектов персональных данных Способы обработки персональных данных Сроки обработки и хранения персональных данных
1. Обеспечение соблюдения законов и иных нормативных правовых актов, в том числе исполнение требований трудового, пенсионного, страхового и социального законодательства РФ Фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес; данные паспорта гражданина Российской Федерации и/или иного документа, удостоверяющего личность в соответствии с законодательством Российской Федерации (серия, номер, дата и место выдачи, наименование и код орган, выдавшего паспорт или иной документ, удостоверяющий личность); идентификационный номер налогоплательщика (ИНН); контактная информация (номера городских и мобильных телефонов, номера факсов; адреса электронной почты (e-mail)). По требованию полномочных государственных органов в случаях, предусмотренных федеральным законом. Покупатели, пользователи сайта, сотрудники С использованием средств автоматизации и на бумажных носителях По достижении цели
2. Рассмотрение резюме соискателей на должность и принятие решения о возможности заключения трудового договора с ними Фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес; информация об образовании; сведения о трудовом стаже и трудовой деятельности; сведения о воинской обязанности; сведения о наличии (отсутствии) права управления транспортными средствами; контактная информация (номера городских и мобильных телефонов, номера факсов; адреса электронной почты (e-mail)). Трудовой кодекс РФ, локальные нормативные документы Кандидаты на работу и лица, имевшие ранее трудовые отношения с Обществом, лица, проходящие различного рода практику (стажировку) С использованием средств автоматизации и на бумажных носителях По достижении цели
3. Заключение и исполнение трудовых договоров Фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес; семейное положение; социальное положение; имущественное положение; образование; профессия; доходы; а также: Сведения о смене фамилии, имени или отчества; пол; гражданство; данные паспорта гражданина Российской Федерации и/или иного документа, удостоверяющего личность в соответствии с законодательством Российской Федерации (серия, номер, дата и место выдачи, наименование и код орган, выдавшего паспорт или иной документ, удостоверяющий личность); идентификационный номер налогоплательщика (ИНН); страховой номер индивидуального лицевого счета, указанный в страховом свидетельстве обязательного страхования (СНИЛС); сведения об обязательствах заемщика; сведения о ближайших родственниках, иждивенцах; сведения о трудовом стаже и трудовой деятельности; сведения о воинской обязанности; сведения о наличии (отсутствии) права управления транспортными средствами. Сведения о наличии долей (акций) в уставном капитале юридических лиц, сведения о наличии в собственности недвижимого имущества, автотранспорта, иного имущества, в т.ч. вкладов в банках (номера счетов); место работы (должность); среднемесячный (ежемесячный) доход, удержания; наличие имущественных обязательств (поручительства, кредиты и т.д.); контактная информация (номера городских и мобильных телефонов, номера факсов; адреса электронной почты (e-mail)). Трудовой кодекс РФ, локальные нормативные документы Работники (персонал, имеющий трудовые отношения с Обществом), и лица, имевшие ранее трудовые отношения с Обществом С использованием средств автоматизации и на бумажных носителях По достижении цели
4. Ведение кадрового делопроизводства и организация учета работников Фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес; семейное положение; социальное положение; имущественное положение; образование; профессия; доходы; а также: Сведения о смене фамилии, имени или отчества; пол; гражданство; данные паспорта гражданина Российской Федерации и/или иного документа, удостоверяющего личность в соответствии с законодательством Российской Федерации (серия, номер, дата и место выдачи, наименование и код орган, выдавшего паспорт или иной документ, удостоверяющий личность); идентификационный номер налогоплательщика (ИНН); страховой номер индивидуального лицевого счета, указанный в страховом свидетельстве обязательного страхования (СНИЛС); сведения об обязательствах заемщика; сведения о ближайших родственниках, иждивенцах; сведения о трудовом стаже и трудовой деятельности; сведения о воинской обязанности; сведения о наличии (отсутствии) права управления транспортными средствами. Сведения о наличии долей (акций) в уставном капитале юридических лиц, сведения о наличии в собственности недвижимого имущества, автотранспорта, иного имущества, в т.ч. вкладов в банках (номера счетов); место работы (должность); среднемесячный (ежемесячный) доход, удержания; наличие имущественных обязательств (поручительства, кредиты и т.д.); контактная информация (номера городских и мобильных телефонов, номера факсов; адреса электронной почты (e-mail)). Трудовой кодекс РФ, локальные нормативные документы Работники (персонал и лица,имевшие ранее трудовые отношения с Обществом) С использованием средств автоматизации и на бумажных носителях По достижении цели
5. Принятие решения о заключении договора с контрагентом Фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес; данные паспорта гражданина Российской Федерации и/или иного документа, удостоверяющего личность в соответствии с законодательством Российской Федерации (серия, номер, дата и место выдачи, наименование и код орган, выдавшего паспорт или иной документ, удостоверяющий личность); идентификационный номер налогоплательщика (ИНН); контактная информация (номера городских и мобильных телефонов, номера факсов; адреса электронной почты (e-mail)). Нормативные документы Покупатели/ клиенты (физические лица и их представители, представители юридических лиц (лица, действующие по доверенности и др.); С использованием средств автоматизации и на бумажных носителях По достижении цели

Согласно ФЗ-152 уведомляем вас, что для функционирования наш сайт собирает cookie, данные об IP-адресе и местоположении пользователей. Если вы не хотите, чтобы эти данные обрабатывались, пожалуйста, покиньте сайт.