ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Общество с ограниченной ответственностью «Травяные добавки»
- ОБЩИЕ ПОЛОЖЕНИЯ.
1.1. Настоящая Политика обработки персональных данных (далее – «Политика») разработана в соответствии с пунктом 2 части 1 статьи 18.1. Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет политику Общества с ограниченной ответственностью «Травяные добавки» (далее – «Организация») в области обработки и защиты персональных данных
(далее – «ПД»), а также раскрывает реализуемые в Организации меры, принимаемые для обеспечения безопасности ПД.
1.2. Настоящая политика распространяется на все процессы Организации, в рамках которых осуществляется обработка ПД, как с использованием средств вычислительной техники, в том числе с использованием официального сайта Организации в информационно-телекоммуникационной сети «Интернет» https://tradoclub.ru/ (далее – «Сайт»), так и без использования таких средств.
1.3 Используемые термины и определения.
1.3.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (далее по тексту – «ПД»).
1.3.2. Субъект персональных данных – физическое лицо, обладающее прямо или косвенно определяющими его персональными данными (далее по тексту – «Субъект ПД»).
1.3.3. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
- ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.
2.1. При организации обработки ПД Организация руководствуется следующими принципами:
- обработка ПД осуществляется на законной и справедливой основе, с согласия Субъектов ПД;
- обработка ПД ограничивается достижением конкретных, заранее определенных и законных целей;
- не допускается объединение баз данных, содержащих ПД, обработка которых осуществляется в целях, несовместимых между собой;
- обработке подлежат только ПД, которые отвечают целям их обработки;
- содержание и объем обрабатываемых ПД соответствуют заявленным целям обработки;
- при обработке ПД обеспечивается точность ПД, их достаточность и актуальность по отношению к целям обработки ПД;
- хранение ПД осуществляется в форме, позволяющей определить Субъекта ПД, не дольше, чем этого требуют цели обработки ПД, если срок хранения ПД не установлен Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект ПД. Обрабатываемые ПД подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей;
- обработка ПД без согласия Субъекта ПД не допускается.
- ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.
3.1. Организация производит обработку ПД в соответствии с договорными и иными обязательствами, хозяйственной деятельностью Организации, а также в соответствии с требованиями законодательства Российской Федерации в области ПД.
3.2. Обработка ПД производится Организацией в том случае, если персональные данные Субъекта персональных данных были получены посредством использования Субъектом ПД Сайта.
3.3. В Организации производится обработка ПД следующих категорий Субъектов ПД:
- кандидаты на вакантные должности;
- работники Организации;
- контрагенты Организации;
- клиенты – физические лица, с которыми Организацией заключаются договоры гражданско-правового характера;
- посетители Сайта, если предоставляемых ими данных достаточно для прямой либо косвенной идентификации конкретного физического лица.
3.4. Для каждой категории Субъектов ПД определены цели обработки их ПД:
3.4.1. Обработка ПД кандидатов на вакантные должности производится в целях подбора подходящих кандидатов, проведения собеседования, принятия решения о возможности приема на работу.
3.4.2. Обработка ПД работников Организации производится в следующих целях:
- обеспечение соблюдения требований трудового, пенсионного, страхового законодательства и иных требований действующего законодательства Российской Федерации в связи с возникновением, изменением и прекращением трудовых отношений, включая осуществление контроля качества и количества выполняемой работы, учета рабочего времени, обеспечения сохранности имущества, соблюдения пропускного режима в помещениях Организации;
- ведение единого кадрового учёта работников Организации, включая расчет и начисление заработной платы;
- ведение бухгалтерского учета Организации, включая оформление необходимых первичных документов (организация командировок, внутренних мероприятий Организации);
- обеспечение личной безопасности работников Организации;
- обеспечение выполнения внутренних политик и процедур Организации;
- участия в корпоративных мероприятиях.
3.4.3. Обработка ПД контрагентов Организации производится с целью взаимодействия с ними по вопросам, связанным с исполнением принятых обязательств, для отправки писем о наличии задолженности и иных юридически значимых сообщений, осуществления рассылок по электронной почте, обмена необходимыми сведениями.
3.4.4. Обработка ПД физических лиц, с которыми Организацией заключаются договоры гражданско-правового характера, производится в целях обеспечения соблюдения требований гражданского, пенсионного, страхового, налогового законодательства и иных требований действующего законодательства Российской Федерации в связи с возникновением, изменением и прекращением гражданско-правовых отношений, включая осуществление контроля за качеством и объемом оказанных услуг, обеспечения сохранности имущества, соблюдения пропускного режима в помещениях Организации.
3.4.5. Обработка ПД посетителей Сайта производится в следующих целях:
3.4.5.1. Для осуществления регистрации на Сайте с целью изучения посетителями ассортимента товаров и услуг Организации и последующего заказа посетителем товаров и услуг Организации (в целях последующего заключения договора по инициативе посетителя и его исполнения).
3.4.5.2. Для продвижения и информирования посетителей Сайта о товарах и услугах Организации на рынке путем осуществления взаимодействия с посетителем Сайта с использованием следующих средств связи: по телефону, по электронной почте, с использованием мессенджеров и иных подобных программных средств.
3.4.5.3. Для повышения осведомленности посетителей Сайта о товарах, услугах и проводимых Организацией мероприятиях, а также для предоставления посетителям Сайта релевантной рекламной информации, связанной с Организацией.
3.4.5.4. Для предоставления посетителям Сайта эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта, а также при возникновении у посетителей Сайта вопросов, касающихся товаров и услуг, предлагаемых Оператором с использованием Сайта.
3.4.5.5. Для установления посетителями Сайта обратной связи с Организацией, включая направление уведомлений, запросов, касающихся использования Сайта, обработка запросов и заявок, связанных с товарами и услугами Оператора, в том числе в целях последующего заключения договора по моей инициативе и его исполнения.
- УСЛОВИЯ ПЕРЕДАЧИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ.
4.1. Передача ПД третьим лицам для выполнения договорных обязательств осуществляется только с согласия Субъекта ПД, а для выполнения требований законодательства Российской Федерации – в рамках установленной законодательством процедуры.
4.2. Организация может поручить обработку ПД другому лицу при выполнении следующих условий:
- получено в установленной форме согласие Субъекта ПД на поручение обработки ПД другому лицу;
- поручение обработки ПД осуществляется на основании заключаемого с этим лицом договора, разработанного с учетом требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
4.3. Лицо, осуществляющее обработку ПД по поручению Организации, обязано соблюдать принципы и правила обработки ПД и несет ответственность перед Организацией. Организация несет ответственность перед Субъектом ПД за действия уполномоченного лица, которому она поручила обработку ПД.
- ПРАВА И ОБЯЗАННОСТИ ОРГАНИЗАЦИИ.
5.1. В соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» Организация обязуется:
- осуществлять обработку ПД с соблюдением принципов и правил, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
- не раскрывать третьим лицам и не распространять ПД без согласия Субъекта ПД, если иное не предусмотрено Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
- представлять доказательства получения согласия Субъекта ПД на обработку его ПД или доказательство наличия оснований, в соответствии с которыми такое согласие не требуется;
- осуществлять обработку ПД только с согласия в письменной форме Субъекта ПД, в случаях, предусмотренных Федеральным законом от 27.07.2006 №1 52-ФЗ «О персональных данных»;
- представлять Субъекту ПД или его представителю по запросу информацию, касающуюся обработки ПД соответствующего Субъекта ПД, либо предоставить мотивированный отказ в предоставлении указанной информации, содержащий ссылку на положения Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», в срок, не превышающий тридцати дней со дня обращения Субъекта ПД или его представителя;
- разъяснять Субъекту ПД юридические последствия отказа предоставить его ПД, если предоставление ПД является обязательным в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
- принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД;
- вносить изменения в обрабатываемые ПД по требованию Субъекта ПД или его представителя, в случае подтверждения факта неточности обрабатываемых ПД соответствующего Субъекта ПД в течение семи рабочих дней;
- блокировать обработку ПД в случае выявления неправомерной обработки при обращении Субъекта ПД или его представителя, если блокирование ПД не нарушает права и законные интересы соответствующего Субъекта ПД или третьих лиц;
- вести журнал учета обращений Субъектов ПД, в котором фиксируются все запросы и обращения Субъекта ПД или его представителя;
- прекращать обработку и уничтожать ПД соответствующего Субъекта ПД, в случае достижения цели обработки ПД в срок, не превышающий тридцати дней с даты достижения цели обработки ПД, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект ПД, иным соглашением между Организацией и Субъектом ПД, либо Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» либо другими федеральными законами;
- прекращать обработку ПД и уничтожать ПД соответствующего Субъекта ПД, в случае отзыва Субъектом ПД согласия на обработку своих ПД в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект ПД, иным соглашением между Организацией и Субъектом ПД.
5.2. В соответствии с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» Организация имеет право:
- осуществлять обработку ПД без согласия Субъекта ПД при наличии оснований, указанных в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных»;
- отказать Субъекту ПД в выполнении запроса/повторного запроса, в случае, если Субъекту ПД был предоставлен мотивированный ответ об отказе выполнения такого запроса;
- осуществлять обработку ПД без уведомления Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) об обработке ПД в случаях обработки ПД, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»
- МЕРЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ.
6.1. Организация принимает необходимые и достаточные организационные и технические меры для защиты ПД Субъектов ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
6.2. Меры по обеспечению безопасности ПД, применяемые в Организации:
- назначение ответственного за организацию обработки ПД;
- издание документов, определяющих политику в отношении обработки ПД, локальных нормативных актов по вопросам обработки ПД, а также иные меры.
- ознакомление работников Организации, непосредственно осуществляющих обработку ПД, с положениями законодательства Российской Федерации в области ПД, в том числе требованиями к защите ПД, документами, определяющими политику в отношении обработки ПД, локальными нормативными актами по вопросам обработки ПД, и (или) обучение указанных работников;
- применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
- обнаружение фактов несанкционированного доступа к ПД и принятие мер;
- контроль за принимаемыми мерами по обеспечению безопасности ПД и уровня защищенности ПД.
- ЛИЦО, ОТВЕТСТВЕННОЕ ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ОРГАНИЗАЦИИ.
7.1. Организация назначает лицо, ответственное за организацию обработки ПД.
7.2. Лицо, ответственное за организацию обработки ПД, получает указания непосредственно от генерального директора Организации.
7.3. Лицо, ответственное за организацию обработки ПД обязано:
- осуществлять внутренний контроль за соблюдением Организацией и ее работниками законодательства Российской Федерации в области ПД, а также внутренних организационно-распорядительных документов Организации по вопросам обработки и защиты ПД;
- доводить до сведения работников Организации положения законодательства Российской Федерации в области ПД, локальных нормативных актов по вопросам обработки ПД, требований к защите ПД;
- участвовать в пересмотре внутренних организационно-распорядительных документов Организации по вопросам обработки и защиты ПД;
- организовывать прием и обработку обращений и запросов Субъектов ПД или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов;
- ОТВЕТСТВЕННОСТЬ ЗА РЕАЛИЗАЦИЮ ПОЛОЖЕНИЙ ПОЛИТИКИ.
8.1. Работники Организации, осуществляющие обработку ПД, а также ответственные лица за организацию и обеспечение безопасности ПД в Организации несут ответственность в соответствии с действующим законодательством Российской Федерации за нарушение положений настоящей Политики, локальных нормативных актов, иных требований, предусмотренных законодательством Российской Федерации в области ПД.
- ЗАКЛЮЧИТЕЛЬНЫЕ И ПЕРЕХОДНЫЕ ПОЛОЖЕНИЯ.
9.1. Настоящая Политика вступает в силу с момента ее утверждения генеральным директором Организации и действует бессрочно.
9.2. Пересмотр положений настоящей Политики и их актуализация по мере необходимости допускаются в следующих случаях:
- изменения положений законодательства Российской Федерации, включая законодательство в области ПД;
- в случаях выявления несоответствий, затрагивающих обработку и (или) защиту ПД;
- по результатам контроля выполнения требований по обработке и (или) защите ПД;
- по решению руководства Организации;
9.3. Субъект ПД может получить разъяснения по интересующим его вопросам, касающимся обработки ПД Организацией, посредством электронной почты info@tradoclub.ru.
9.4. Обеспечение неограниченного доступа к Политике реализуется путем ее публикации на Сайте.