ПОЛИТИКА

Обработки персональных данных ООО «САЛТ»

1. Общие положения

1. 1 Настоящая Политика «Обработки персональных данных ООО «САЛТ» (далее - Политика) разработана в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

1. 2 Целью Политики является определение принципов и целей обработки персональных данных, а также обеспечение защиты прав и свобод субъектов персональных данных при обработке их персональных данных ООО «САЛТ» (далее - Общество).

1. 3 Положения Политики распространяются на все отношения, связанные с обработкой персональных данных, осуществляемой Обществом.

1. 4 Политикой должны руководствоваться все работники Общества, осуществляющие обработку персональных данных или имеющие к ним доступ.

1. 5 Политика вступает в силу с даты ее утверждения генеральным директором Общества.

1. 6 Политика подлежит пересмотру в случаях изменения законодательства Российской Федерации в области персональных данных и/или изменения процессов обработки персональных данных в Обществе.

1. 7 Политика подлежит опубликованию на официальном сайте Общества - https://shop.geizer.com/.

2. Основные понятия

2. 1 Персональные данные - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).

2. 2 Персональные данные, разрешенные субъектом персональных данных для распространения ^- персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом «О персональных данных».

2. 3 Субъект персональных данных - физическое лицо, которое прямо или косвенно определено, или определяемо с помощью персональных данных.

2. 4 Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2. 5 Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

2. 6 Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

2. 7 Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

2. 8 Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2. 9 Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2. 10 Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

2. 11 Информационная система персональных данных ^- совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2. 12 Конфиденциальность информации ^- обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя.

2. 13 Трансграничная передача персональных данных ^- передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

3. Принципы обработки персональных данных

3. 1 Обработка персональных данных осуществляется Обществом в соответствии со следующими принципами:

- обработка персональных данных осуществляется на законной и справедливой основе;

- обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей; не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;

- обработке подлежат только персональные данные, которые отвечают целям их обработки;

- содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки;

- обрабатываемые персональные данные не избыточны по отношению к заявленным целям их обработки;

- при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;

- Общество принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;

- хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;

- обрабатываемые персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4. Правовые основания обработки персональных данных

4.1 Правовыми основаниями обработки персональных данных в Обществе являются:

- Конституция Российской Федерации;

- Налоговый кодекс Российской Федерации;

- Гражданский кодекс Российской Федерации;

- Трудовой кодекс Российской Федерации;

- Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;

- Федеральный закон от 15.12.2001 № 166-ФЗ «О государственном пенсионном обеспечении в Российской Федерации»;

- Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»;

- Федеральный закон от 29.11.2010№ 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;

- Федеральный закон от 22.10.2004№ 125-ФЗ «Об архивном деле в Российской Федерации»;

- Федеральный закон от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»;

- Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;

- Федеральный закон от 24.07.1998 № 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний»;

- Закон Российской Федерации от 07.02.1992 N 2300-1 «О защите прав потребителей»;

- иные нормативные правовые акты Российской Федерации и уполномоченных органов государственной власти;

- договор, заключенный между ООО «САЛТ» и субъектом персональных данных либо третьим лицом, по которым субъект персональных данных является выгодоприобретателем или поручителем;

- согласие субъекта персональных данных на обработку персональных данных, оформленное с учетом требований законодательства Российской Федерации для соответствующей категории персональных данных.

5. Цели обработки персональных данных

5.1 Обработка персональных данных осуществляется Обществом в следующих целях:

- организация и обеспечение трудовых и непосредственно связанных с ними отношений;

- подбор персонала (соискателей) на вакантные должности;

- осуществление пропускного режима;

- предоставление посетителю сайта информации об Обществе, производимых Обществом товарах, оказываемых услугах, получение обратной связи;

- проведение рекламных, маркетинговых и других мероприятий;

- подготовка, заключение и исполнение договоров, стороной по которым является Общество;

- защита прав и законных интересов Общества в административном и судебном порядке;

- исполнение судебных актов;

- рассмотрение обращений граждан Российской Федерации и иных физических лиц;

- обеспечение соблюдения требований законов и иных нормативных правовых актов Российской Федерации.

6. Перечень действий с персональными данными и способы их обработки

6.1 Общество осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление и уничтожение персональных данных.

6.2. Для каждой цели обработки персональных данных, указанной в статье 5 настоящей Политики, используется один из способов обработки персональных:

- автоматизированный (с применением средств вычислительной техники);

- неавтоматизированный (путем ведения журналов, дел и/или иной фиксации персональных данных на бумажных носителях);

- смешанный (совокупность вышеуказанных способов).

7. Категории субъектов, персональные данные которых обрабатываются Обществом, категории обрабатываемых персональных данных

7.1. В Обществе обрабатываются персональные данные следующих категорий субъектов:

- работники;

- соискатели;

- родственники работников;

- уволенные работники;

- контрагенты и их представители;

- клиенты и/или выгодоприобретатели по договорам;

- физические лица, участвующие в судебных делах, касающихся защиты прав и законных интересов Общества;

- посетители, пропускаемые на объекты Общества;

- физические лица, направляющие обращения в Общество;

- посетители сайта.

7.2. Категории персональных данных, обработка которых может осуществляться в ООО «САЛТ»: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные водительского удостоверения; данные документа, удостоверяющего личность за пределами Российской Федерации; данные документа, содержащиеся в свидетельстве о рождении; реквизиты банковской карты; номер лицевого счета; профессия; должность; сведения о трудовой деятельности; отношение к воинской обязанности, сведения о воинском учете; сведения, собираемые посредством метрических программ; сведения об образовании; фотография; иные персональные данные.

7.3. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных, цели и правовые основания обработки персональных данных, а также сроки хранения персональных данных приведены в Реестре персональных данных на сайте Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), в отношении Общества, доступны по ссылке - https://pd.rkn.gov.ru/operators-registry/operators-list/?id=78-25-131471

8. Сроки обработки и хранения персональных данных. Порядок уничтожения персональных данных

8. 1 Хранение персональных данных в Обществе осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

8. 2 Обрабатываемые персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

8. 3 Сроки хранения персональных данных в Обществе определяются с учетом Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения, утвержденным приказом Федерального архивного агентства от 20 декабря 2019 г. N 236.

8.4. В Обществе осуществляется систематический мониторинг и в случаях, предусмотренных законодательством Российской Федерации в области персональных данных, уничтожаются документы, иные материальные носители, содержащие персональные данные, уничтожаются персональные данные, содержащиеся в информационных системах персональных данных Общества.

9. Рассмотрение запросов субъектов персональных данных

9.1. Субъекты персональных данных имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:

1) подтверждение факта обработки персональных данных Обществом;

2) правовые основания и цели обработки персональных данных;

3) цели и применяемые Обществом способы обработки персональных данных;

4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;

5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

6) сроки обработки персональных данных, в том числе сроки их хранения;

7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом "О персональных данных";

8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;

9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Общества, если обработка поручена или будет поручена такому лицу;

10) информацию о способах исполнения Обществом обязанностей, установленных статьей 18.1 Федерального закона "О персональных данных";

11) иные сведения, предусмотренные Федеральным законом "О персональных данных" или другими федеральными законами.

9.2. Субъекты персональных данных вправе требовать от Общества уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

9.3. Сведения, указанные в п. 9.1 настоящей статьи, предоставляются субъекту персональных данных или его представителю Обществом в течение десяти рабочих дней с момента обращения либо получения Обществом запроса субъекта персональных данных или его представителя. Запрос должен содержать:

1) номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;

2) сведения, подтверждающие участие субъекта персональных данных в отношениях с Обществом (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения) либо сведения, иным образом подтверждающие факт обработки персональных данных Обществом;

3) подпись субъекта персональных данных или его представителя.

9.4. В случае если сведения, указанные в п. 9.1 настоящей статьи, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в Общество или направить ему повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.

9.5. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

10. Контроль за соблюдением законодательства Российской Федерации и локальных нормативных актов Общества в области обработки персональных данных, в том числе требований к защите персональных данных

10. 1. Контроль за соблюдением структурными подразделениями Общества законодательства Российской Федерации, локальных нормативных актов Общества в области обработки персональных данных, в том числе требований к защите персональных данных, осуществляется с целью проверки соответствия обработки персональных данных в Обществе законодательству Российской Федерации, локальным нормативным актам Общества в области обработки персональных данных, а также принятых мер, направленных на предотвращение и выявление нарушений законодательства Российской Федерации в области обработки персональных данных, выявления возможных каналов утечки персональных данных и несанкционированного доступа к персональным данным, устранения последствий таких нарушений.

10. 2. В Обществе осуществляется контроль за сроками обработки и хранения персональных данных.

10. 3. Документы и (или) иные материальные носители, содержащие персональные данные, а также персональные данные, содержащиеся в информационных системах персональных данных или на внешних перезаписываемых электронных носителях, уничтожаются по достижении целей обработки или при наступлении иных законных оснований.

10. 4. Порядок и способы уничтожения персональных данных определяются локальными нормативными актами Обществе в области персональных данных в зависимости от способов обработки персональных данных и материальных носителей персональных данных, на которых осуществляются запись и хранение персональных данных.

10. 5. Внутренний контроль за соблюдением структурными подразделениями Общества законодательства Российской Федерации, локальных нормативных актов Общества в области обработки персональных данных, в том числе требований к защите персональных данных, осуществляет лицо, ответственное за организацию обработки персональных данных, в порядке, определенном локальными нормативными актами Общества в области персональных данных.

10. 6. Работники Общества несут персональную ответственность за соблюдение требований законодательства Российской Федерации, локальных нормативных актов Общества в области обработки персональных данных, в том числе требований к защите персональных данных.

10. 7. Лица, виновные в нарушении положений законодательства Российской Федерации и локальных нормативных актов в области персональных данных, несут дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с законодательством Российской Федерации.