ПЕРСОНАЛЬНЫЕ ДАННЫЕ

ПОЛИТИКА ООО «ЦЭББ» В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Введение

1.1. Обеспечение конфиденциальности и безопасности обработки персональных данных в ООО «ЦЭББ» (далее – Общество) является одной из приоритетных задач организации.

1.2. В Обществе для этих целей введен в действие комплект организационно-распорядительной документации, обязательный к исполнению всеми сотрудниками компании, допущенными к обработке персональных данных.

1.3. Обработка, хранение и обеспечение конфиденциальности и безопасности персональных данных осуществляется в соответствии с действующим законодательством РФ в сфере защиты персональных данных, и в соответствии с локальными актами Общества.

1.4. Настоящая Политика определяет принципы, порядок и условия обработки персональных данных Субъектов персональных данных Общества и иных лиц, чьи персональные данные обрабатываются организацией, с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также устанавливает ответственность должностных лиц Общества, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.

1. Понятие и состав персональных данных.

2.1. Перечень персональных данных, подлежащих защите в Обществе определятся Федеральным законом «О защите персональных данных», Трудовым кодексом РФ и другими нормативно-правовыми актами.

2.2. Сведениями, составляющими персональные данные, в Обществе является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

1. Правовые основания обработки персональных данных

3.1. Законодательство Российской Федерации в области персональных данных основанное на Конституции Российской Федерации и международных договорах Российской Федерации и состоящем из Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и других определяющих случаи и особенности обработки персональных данных федеральных законов;

3.2. согласие на обработку персональных данных условия которого подтверждаются субъектом персональных данных при работе с формой обратной связи, а равно иными формами, на сайте Общества;

3.3. договоры гражданско-правового характера, которые заключает Общество с контрагентами.

1. Цели обработки персональных данных

4.1. Общество осуществляет обработку персональных данных в следующих целях осуществления возложенных на Общество законодательством Российской Федерации функций, полномочий и обязанностей в соответствии с федеральными законами, в том числе, но не ограничиваясь: Гражданским кодексом Российской Федерации, Налоговым кодексом Российской Федерации, Трудовым кодексом Российской Федерации, Семейным кодексом Российской Федерации, Федеральным законом от 01.04.1996 г. №27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», Федеральным законом от 28.03.1998 г. № 53-ФЗ «О воинской обязанности и военной службе», Федеральным законом от 26.02.1997 г. № 31-ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации», Федеральным законом от 8.02.1998 г. №14-ФЗ «Об обществах с ограниченной ответственностью», Федеральным законом от 07.02.1992 №2300-1 «О защите прав потребителей», Федеральным законом от 21.11.1996 г. №129-ФЗ «О бухгалтерском учете», Федеральным законом от 29.11.2010 г. № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации», а также уставом и локальными актами Общества.

4.2. Общество обрабатывает персональные данные следующих субъектов в связи со следующими конкретными целями:

4.2.1. Работников в целях соблюдения трудового, налогового и пенсионного законодательства Российской Федерации, а именно:

1. o содействия работникам в трудоустройстве, обучении и продвижении по службе;
2. o расчета и начисления заработной платы;
3. o организация деловых поездок (командировок) работников;
4. o оформления доверенностей (в том числе для представления интересов Общества перед третьими лицами);
5. o обеспечения личной безопасности работников;
6. o контроля количества и качества выполняемой работы;
7. o обеспечения сохранности имущества;
8. o соблюдения пропускного режима в помещениях Общества;
9. o учета рабочего времени;
10. o пользования различного вида льготами в соответствии с Трудовым кодексом Российской Федерации, Налоговым кодексом Российской Федерации, федеральными законами, а также Уставом и нормативными актами Общества;
11. o добровольного страхования жизни, здоровья и/или от несчастных случаев.

4.2.2. Кандидатов на вакантные должности в целях:

1. принятия решения о возможности заключения трудового договора с лицами, претендующими на открытые вакансии;

4.2.3. Лиц, входящих в органы управления Общества, не являющихся работниками, в целях:

1. выполнения требований, предусмотренных законодательством, в т.ч. обязательное раскрытие информации, аудит, проверка возможности совершения сделок, в том числе сделок с заинтересованностью и/или крупных сделок.

4.2.4. Контрагентов-физических лиц в целях:

1. заключения и исполнения договора, одной из сторон которого является физическое лицо;
2. рассмотрения возможностей дальнейшего сотрудничества.

4.2.5. Представителей юридических лиц – контрагентов Общества в целях:

1. ведения переговоров, заключение и исполнение договоров, по которым предоставляются персональные данные работников такого юридического лица для целей исполнения договора по различным направлениям хозяйственной деятельности Общества.

4.2.6. Физических лиц, персональные данные которых обрабатываются в интересах третьих лиц – операторов персональных данных на основании договора в целях:

1. исполнения договоров с операторами персональных данных;

4.2.7. Родственников работников Общества и в целях:

1. исполнения требований законодательства Российской Федерации;
2. предоставления дополнительных льгот;
3. участия в корпоративных мероприятиях.

4.2.8. Клиентов – потребителей в целях:

1. предоставления информации по товарам/услугам;
2. исполнения договоров, в т.ч. заключенных дистанционным способом, возмездного оказания услуг;
3. учета оказанных потребителям услуг для осуществления взаиморасчетов;
4. подготовка и направление ответов на запросы пользователя сайта Общества;
5. анализа качества предоставляемого Обществом сервиса и улучшению качества обслуживания клиентов Общества;
6. предоставление услуги обратного звонка;
7. снижение временных затрат пользователей на заполнение идентичных форм и полей в информационных системах Общества путём автоматического заполнения таких данных ранее введёнными и запомненными данными;
8. направление в адрес пользователя информации, в том числе рекламной, о мероприятиях/товарах/услугах/работах Общества.
9. Сроки обработки персональных данных.

5.1. Сроки обработки персональных данных определяются в соответствие со сроком действия договора (соглашением) с субъектом персональных данных, Приказом Минкультуры РФ от 25.08.2010 № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», сроком исковой давности, а также иными требованиями законодательства РФ, а равно до достижения оператором целей обработки персональных данных или до утраты необходимости в достижении этих целей.

5.2. В Обществе создаются и хранятся документы, содержащие сведения о субъектах персональных данных. Требования к использованию в Обществе данных типовых форм документов установлены Постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

1. Права и обязанности.

6.1. Общество как оператор персональных данных в праве:

6.1.1. отстаивать свои интересы в суде;

6.1.2. предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);

6.1.3. отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;

6.1.4. использовать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством.

6.2. Субъект персональных данных имеет право:

6.2.1. требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

6.2.2. требовать перечень своих персональных данных, обрабатываемых Обществом и источник их получения;

6.2.3. получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;

6.2.4. требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;

6.2.5. обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных.

1. Принципы и условия обработки персональных данных.

7.1. Обработка персональных данных в Обществе производится на основе соблюдения принципов:

7.1.1. законности целей и способов обработки персональных данных;

7.1.2. соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;

7.1.3. соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;

7.1.4. достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

7.1.5. недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;

7.1.6. хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;

7.1.7. уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении.

7.2. Отказ клиента Общества от предоставления согласия на обработку его персональных данных влечет за собой невозможность достижения целей обработки.

1. Передача персональных данных третьим лицам

8.1. Для достижения целей обработки персональных данных и с согласия субъектов персональных данных Общество предоставляет персональные данные или поручает их обработку следующим лицам:

8.1.1. государственным органам;

8.1.2. физическим лицам, состоящим в трудовых и гражданско-правовых отношениях с контрагентами Общества.

8.1.3. физическим лицам, состоящим в трудовых и гражданско-правовых отношениях с Обществом.

8.2. В целях выполнения договорных обязательств или требований федерального законодательства Общество получает персональные данные от следующих третьих лиц:

8.2.1. партнеры или иные лица в соответствии с договором гражданско-правового характера

1. Обеспечение безопасности персональных данных.

9.1. Общество предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.

9.2. В целях координации действий по обеспечению безопасности персональных данных в Обществе назначен ответственный за организацию защиты персональных данных.

1. Заключительные положения

10.1. Настоящая Политика предназначена для размещения в информационных ресурсах общественного пользования Общества.

10.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не реже одного раза в три года.

10.3. Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных Общества.

10.4. Ответственность должностных лиц Обществе, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Общества.