Политика обработки персональных данных
Утверждена приказом директора ООО «Садовая коллекция»
ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫЙ ДАННЫХ
ООО «Садовая коллекция»
ГЛАВА 1
ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Политика обработки персональных данных в Обществе с ограниченной ответственностью «Садовая коллекция» (далее - Политика) определяет основные принципы, цели, условия и способы обработки персональных данных, перечень обрабатываемых в ООО «Садовая коллекция» персональных данных, функции ООО «Садовая коллекция» при обработке персональных данных, права субъектов персональных данных, а также реализуемые в ООО «Садовая коллекция» (далее – Компания) требования к защите персональных данных.
1.2. Настоящая Политика подготовлена в соответствии с требованиями Конституции Российской Федерации, Федеральным законом «О персональных данных» № 152-ФЗ от 27 июля 2006 г., а также иными нормативно-правовыми актами Российской Федерации в области защиты и обработки персональных данных и действует в отношении всех персональных данных, обрабатываемых в Компании, которые могут быть получены от субъекта либо от представителя субъекта персональных данных, являющегося стороной по гражданско-правовому договору с Компанией, либо от юридического лица, вступившего с Компанией в гражданско-правовой договор, от субъекта персональных данных, состоящего с Компанией в трудовых отношениях, от посетителя офиса Компании, а также от посетителей Интернет-сайтов Компании и любых иных субъектов персональных данных.
1.3. Основные термины и определения, используемые в настоящей Политике и иных локальных правовых актах и документах ООО «Садовая коллекция», регламентирующих вопросы обработки персональных данных:
Биометрические данные – сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных к конкретному субъекту персональных данных.
Обработка персональных данных – любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Сбор персональных данных – действия, направленные на получение персональных данных.
Субъект персональных данных – физическое лицо, к которому относятся персональные данные.
Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и/или в результате которых уничтожаются материальные носители персональных данных.
Хранение персональных данных – действия по обеспечению целостности, конфиденциальности и доступности персональных данных.
1.4. В целях реализации положений Политики в ООО «Садовая коллекция» разрабатываются соответствующие локальные правовые акты и иные документы.
1.5. Компания имеет право вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее утверждения, если иное не предусмотрено новой редакцией Политики.
ПРИНЦИПЫ, УСЛОВИЯ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. ООО «Садовая коллекция», являясь оператором персональных данных, осуществляет обработку персональных данных работников ООО «Садовая коллекция» и других субъектов персональных данных, не состоящих с ООО «Садовая коллекция» в трудовых отношениях.
2.2. Обработка персональных данных в ООО «Садовая коллекция» осуществляется с учетом необходимости обеспечения защиты прав и свобод субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
обработка персональных данных осуществляется на законной и справедливой основе;
обработка персональных данных осуществляется соразмерно заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц;
обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами;
обработка персональных данных носит прозрачный характер. Субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки исключительно его персональных данных;
оператор принимает меры по обеспечению достоверности, обрабатываемых им персональных данных, при необходимости обновляет их;
хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных;
обработка персональных данных осуществляется на основе конфиденциальности персональных данных ограниченного доступа.
2.3. Условия обработки персональных данных:
обработка персональных данных допускается только с согласия субъекта персональных данных на их обработку;
2.3.1. Обработка персональных данных допускается в следующих случаях:
обработка персональных данных необходима для использования интернет-ресурса Компании клиентом, пользователем и т.п.;
обработка персональных данных необходима для информирования субъекта персональных данных о товарах и услугах Компании, скидках и рекламных акциях, а также о профессиональных мероприятиях, выставках, маркетинговых исследованиях и прочее.
обработка персональных данных осуществляется в статистических или иных исследовательских целях, в том числе в целях продвижения товаров, работ, услуг Компании.
2.4. Персональные данные обрабатываются в ООО «Садовая коллекция» в целях:
подготовки, заключения, исполнения и прекращения договоров и иных отношений с контрагентами;
осуществления прав и законных интересов ООО «Садовая коллекция» в рамках осуществления его видов деятельности;
информирования и проведения ООО «Садовая коллекция» мероприятий, акций, опросов, исследований;
возможности взаимодействовать пользователям, клиентам и т.п. с интернет-ресурсом Компании;
информирования о товарах, услугах Компании, продвижения товаров и услуг Компании;
в иных законных целях, если это необходимо в связи с обеспечением соблюдения законодательства.
ГЛАВА 3
ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В ООО «САДОВАЯ КОЛЛЕКЦИЯ»
3.1. Перечень персональных данных, обрабатываемых в ООО «Садовая коллекция», определяется в соответствии с законодательством Российской Федерации и локальными правовыми актами ООО «Садовая коллекция» с учетом целей обработки персональных данных, указанных в настоящей Политике.
3.2. Персональные включают:
фамилию, имя, отчество;
дату рождения;
гражданство;
паспортные данные или данные иного документа, удостоверяющего личность;
сведения о регистрации по месту жительства;
сведения о месте фактического проживания;
контактные данные;
пол;
биометрические персональные данные (включая фотографии, изображения с камер видеонаблюдения, записи голоса);
реквизиты банковского счета;
иные данные, необходимые для исполнения взаимных прав и обязанностей.
3.3. Обработка специальных персональных данных, касающихся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или интимной жизни, привлечения к административной или уголовной ответственности в ООО «Садовая коллекция» не осуществляется.
ГЛАВА 4
ПЕРЕЧЕНЬ ДЕЙСТВИЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ И СПОСОБЫ ИХ ОБРАБОТКИ
4.1. ООО «Садовая коллекция» осуществляет обработку персональных данных, которая включает в себя сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление и удаление персональных данных.
4.2. Обработка персональных данных осуществляется следующими способами:
с использованием средств автоматизации;
без использования средств автоматизации, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (списки, базы данных, журналы и др.).
4.3. Трансграничная передача персональных данных на территории иностранных государств, являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, а также иных иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных, осуществляется в соответствии с законодательством Российской Федерации и может быть запрещена или ограничена в целях защиты основ конституционного строя Российской Федерации, нравственности, здоровья, прав и законных интересов граждан, обеспечения обороны страны и безопасности государства.
ГЛАВА 5
ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Субъекты персональных данных имеют право:
на получение сведений о Компании, о месте ее нахождения, о наличии у Компании персональных данных, относящихся к конкретному субъекту персональных данных, а также на ознакомление с такими персональными данными, за исключением случаев, предусмотренных частью 8 статьи 14 Федерального закона «О персональных данных»;
на получение от Компании при личном обращении либо при получении Компанией письменного запроса от субъекта персональных данных следующей информации, касающейся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных Компанией, а также цель такой обработки;
- правовые основания и цели обработки персональных данных;
- цели и применяемые Компанией способы обработки персональных данных;
- наименование и место нахождения Компании, сведения о лицах (за исключением работников), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Компанией или на основании Федерального закона о защите персональных данных;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок предоставления таких данных не предусмотрен Федеральным законом о защите персональных данных;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом о защите персональных данных;
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- иные сведения, предусмотренные законодательством Российской Федерации;
- требовать изменения, уточнения, уничтожения информации о самом себе;
- на дополнение персональных данных оценочного характера заявлением, выражающим его собственную точку зрения;
- определять представителей для защиты своих персональных данных;
- требовать от Компании уведомления обо всех произведенных в них изменениях или исключениях из них.
5.2. Субъект персональных данных имеет право обжаловать в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке действия или бездействие Компании, если считает, что последняя осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы.
5.3. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
5.4. Субъект персональных данных обязан:
предоставлять Компании достоверные персональные данные;
своевременно сообщать Компании об изменениях и дополнениях своих персональных данных;
исполнять иные обязанности, предусмотренные законодательством Российской Федерации.
ГЛАВА 6
МЕРЫ, ПРИНИМАЕМЫЕ ООО «САДОВАЯ КОЛЛЕКЦИЯ» ДЛЯ ОБЕСПЕЧЕНИЯ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ ОПЕРАТОРА ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Меры, необходимые и достаточные для обеспечения выполнения обязанностей оператора, предусмотренных законодательством Российской Федерации в области персональных данных, включают:
предоставление субъектам персональных данных необходимой информации до получения их согласий на обработку персональных данных;
разъяснение субъектам персональных данных их прав, связанных с обработкой персональных данных;
получение письменных согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
назначение лица, ответственного за ответственного за организацию обработки персональных данных;
издание документов, определяющих политику Компании в отношении обработки персональных данных;
ознакомление работников, непосредственно осуществляющих обработку персональных данных с положениями законодательства о персональных данных;
установление порядка доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе;
осуществление технической защиты персональных данных;
прекращение обработки персональных данных при отсутствии оснований для их обработки;
осуществление изменения, блокирования, удаления недостоверных или полученных незаконным путем персональных данных;
ограничение обработки персональных данных достижением конкретных, заранее заявленных законных целей;
осуществление хранения персональных данных в форме, позволяющей идентифицировать субъектов персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.
ГЛАВА 7
ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
7.1. Настоящая Политика является локальным нормативным актом Компании. Настоящая Политика является общедоступной. Общедоступность настоящей Политики обеспечивается публикацией на интернет-ресурсе Компании.
7.2. Настоящая Политика может быть пересмотрена:
при изменении законодательства Российской Федерации в области обработки и защиты персональных данных;
в случаях получения предписаний от компетентных государственных органов на устранение несоответствий, затрагивающих область действия Политики;
по решению руководства Компании;
при изменении целей и сроков обработки персональных данных;
при появлении необходимости в изменении процесса обработки персональных данных, связанной с деятельностью Компании.
7.3. В случае неисполнения положений настоящей Политики Компания и ее работники несут ответственность в соответствии с действующим законодательством Российской Федерации.
7.4. Контроль исполнения требований настоящей Политики осуществляется лицами, ответственными за организацию обработки персональных данных Компании, а также за безопасность персональных данных.
Оригинал документа: СМОТРЕТЬ
Сортировать по:
