Политика обработки персональных данных

Политика ООО «Мебельный торговый дом» в отношении обработки персональных данных

  1. Общие положения

 1.1. Политика ООО «Мебельный торговый дом» (далее по тексту – Компания) в отношении обработки персональных данных (далее – Политика) определяет позицию и намерения Компании в области обработки и защиты персональных данных, с целью соблюдения и защиты прав и свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.

1.2. Основные понятия, используемые в Политике:

персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных). К такой информации, в частности, можно отнести: ФИО, год, месяц, дата и место рождения, адрес, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, сведения о состоянии здоровья, а также другую информацию;

  • оператор персональных данных – Компания, самостоятельно или совместно с другими лицами организующая и (или) осуществляющая обработку персональных данных;
  • обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение;
  • автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
  • распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
  • предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
  • блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
  • уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
  • обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
  • информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
  • трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
  • конфиденциальность персональных данных — обязательное для соблюдения Компанией или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания

1.3.  Субъект, персональные данные которого обрабатываются Компанией, имеет право:

  • получать от Компании:

– подтверждение факта обработки персональных данных Компанией;

– правовые основания и цели обработки персональных данных;

– сведения о применяемых Компанией способах обработки персональных данных;

– наименование и местонахождения Компании;

– сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Компанией или на основании федерального закона;

– перечень обрабатываемых персональных данных, относящихся к гражданину, от которого поступил запрос и источник их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом;

– сведения о сроках обработки персональных данных, в том числе о сроках их хранения;

– сведения о порядке осуществления гражданином прав, предусмотренных Федеральным законом «О персональных данных» № 152-ФЗ;

– информацию об осуществляемой или о предполагаемой трансграничной передаче персональных данных;

– наименование и адрес лица, осуществляющего обработку персональных данных по поручению Компании;

– иные сведения, предусмотренные Федеральным законом «О персональных данных» № 152-ФЗ или другими федеральными законами;

  • требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • отозвать свое согласие на обработку персональных данных;
  • требовать устранения неправомерных действий Компании в отношении его персональных данных;
  • обжаловать действия или бездействие Компании в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если гражданин считает, что Компания осуществляет обработку его персональных данных с нарушением требований Федерального закона № 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы;
  • на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.

1.4. Компания в процессе обработки персональных данных обязана:

  • ­предоставлять субъекту данных по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя; ­
  • разъяснить субъекту персональных данных юридические последствия отказа предоставить персональные данные, если предоставление персональных данных является обязательным в соответствии с федеральным законом; ­
  • до начала обработки персональных данных (если персональные данные получены не от субъекта персональных данных) предоставить субъекту персональных данных следующую информацию, за исключением случаев, предусмотренных частью 4 статьи 18 Федерального закона от 27.07.2006 N 152-ФЗ “О персональных данных”:

1) наименование либо фамилия, имя, отчество и адрес Компании или ее
представителя;

2) цель обработки персональных данных и ее правовое основание;

3) предполагаемые пользователи персональных данных;

4) установленные законом права субъектов персональных данных;

5) источник получения персональных данных. ­

  • принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении Данных; ­
  • опубликовать в сети Интернет и обеспечить неограниченный доступ с использованием сети Интернет к документу, определяющему ее политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных; ­
  • предоставить субъектам персональных данных и/или их представителям безвозмездно возможность ознакомления с персональными данными; ­
  • осуществить блокирование или прекращение неправомерно обрабатываемых персональных данных;
  • уточнить данные по запросу субъекта персональных данных.

1.5. В целях информационного обеспечения в Компании могут создаваться общедоступные источники персональных данных работников, в том числе справочники и адресные книги. В общедоступные источники персональных данных с согласия работника могут включаться его фамилия, имя, отчество, дата и место рождения, должность, номера контактных телефонов, адрес электронной почты. Сведения о работнике должны быть в любое время исключены из общедоступных источников персональных данных по требованию работника либо по решению суда или иных уполномоченных государственных органов.

 1.6. Политика неукоснительно исполняется руководителями и работниками всех структурных и обособленных подразделений Компании.

1.7. Действие Политики распространяется на все персональные данные субъектов, обрабатываемые в Компании с применением средств автоматизации и без применения таких средств.

1.8. К настоящей Политике имеет доступ любой субъект персональных данных.

1.9. В случае неисполнения положений настоящей Политики Компания несет ответственность в соответствии действующим законодательством Российской Федерации.

  1. Цели сбора персональных данных

2.1. Целями сбора персональных данных в Компании являются: ­

  • осуществление финансовых операций и иной деятельности, предусмотренной Уставом Компании, действующим законодательством РФ;
  • заключения, исполнения и прекращения договоров с физическими, юридическим лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством и Уставом Компании;
  • осуществление возложенных на Компанию законодательством Российской Федерации функций в соответствии с Гражданским и Налоговым кодексами Российской Федерации, федеральными законами, нормативными актами Банка России, а также Уставом и локальными актами Компании;
  • организация учета работников Компании для обеспечения соблюдения законов и иных нормативно-правовых актов, содействия в трудоустройстве, обучении, продвижении по работе, пользования различного вида льготами в соответствии с Трудовым кодексом Российской Федерации, Налоговым кодексом Российской Федерации, федеральными законами.

2.2. Указанные выше цели обуславливают необходимость обработки персональных данных соискателей, работников и физических лиц – клиентов и представителей клиентов (юридических лиц), физических лиц – контрагентов и представителей контрагентов (юридических лиц) для выполнения следующих основных задач:

  • заключения договоров с субъектами персональных данных (их законными представителями) и их исполнения;
  • обеспечения юридической значимости документов, образующихся в процессе исполнения договоров с клиентами, работниками, партнерами, контрагентами и прочими сторонними по отношению к Компании лицами и организациями;
  • обеспечения возможности защиты имущественных и иных интересов Компании, ее работников, соискателей, клиентов и контрагентов;
  • ­организации кадровой работы и учета работников Компании для содействия в трудоустройстве, обучении, продвижении по работе, пользования различного вида льготами;
  • осуществления управленческой деятельности;
  • контроля количества и качества предоставляемых Компанией услуг;
  • осуществления административно-хозяйственной деятельности;
  • формирования отчетности.
  1. Правовые основания обработки персональных данных

3.1 Правовыми основаниями обработки персональных данных в Компании являются:

  • Конституция Российской Федерации;
  • Налоговый Кодекс Российской Федерации;
  • Трудовой Кодекс Российской Федерации;
  • Гражданский Кодекс Российской Федерации;
  • Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»,
  • иные федеральные законы и нормативно-правовые акты;
  • Устав Компании и локальные нормативные акты.
  • договоры, заключаемые между Компанией и субъектом персональных данных;
  • согласие на обработку персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям Компании).
  1. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

 4.1. Компания обрабатывает персональные данные следующих лиц:

  • работников Компании, родственников работников Компании, в пределах, определяемых законодательством Российской Федерации, если сведения о них предоставляются работником;
  • лиц, входящих в органы управления Компании и не являющимися работниками;
  • физических лиц – клиентов и представителей клиентов Компании;
  • физических лиц – контрагентов и представителей контрагентов Компании
  • субъектов, с которыми заключены договоры гражданско-правового характера;
  • кандидатов на вакантные должности Компании;
  • зарегистрированных пользователей сайтов Компании;
  • лиц, оставивших контактные данные в формах обратной связи на сайтах Компании.

4.2. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных, философских и иных убеждений, состояния здоровья, интимной жизни, в Компании не допускается.

4.3. Компания может осуществлять обработку данных о состоянии здоровья субъекта персональных данных в следующих случаях:

  • в соответствии с законодательством о государственной помощи, трудовым законодательством, законодательством Российской Федерации о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях;
  • для защиты жизни, здоровья или иных жизненно важных интересов работника либо для защиты жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта данных невозможно;
  • для установления или осуществления прав работника или третьих лиц, а равно и в связи с осуществлением правосудия;
  • в соответствии с законодательством об обязательных видах страхования, со страховым законодательством.

4.3.   Компания не осуществляет обработку биометрических персональных данных (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).

4.4.   Обработка персональных данных о судимости может осуществляться в соответствии с федеральными законами.

  1. Порядок и условия обработки персональных данных

5.1. При обработке персональных данных Компания осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных

5.2. В Компании используется смешанная обработка персональных данных. Под смешанной обработкой понимается автоматизированная и неавтоматизированная обработка персональных данных.

5.3. Компания не осуществляет трансграничную передачу персональных данных.

5.4. Компания обрабатывает персональные данные только при наличии хотя бы одного из следующих условий:

  • обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Компанию функций, полномочий и обязанностей;
  • обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
  • обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
  • обработка персональных данных необходима для осуществления прав и законных интересов Компании или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
  • осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
  • осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

5.5. Персональные данные относятся к категории конфиденциальной информации. Компания обязана не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

Компания вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

5.6. Компания вправе поручить обработку персональных данных граждан третьим лицам, на основании заключаемого с этими лицами договора.

Лица, осуществляющие обработку персональных данных по поручению Компании, обязаны соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных». Для каждого лица определяется перечень действий (операций) с персональными данными, которые будут совершаться юридическим лицом, осуществляющим обработку персональных данных, цели обработки, устанавливается обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, а также указываются требования к защите обрабатываемых персональных данных.

5.7.  Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.

Обработка персональных данных прекращается при истечении срока действия согласия или при поступлении отзыва согласия субъекта персональных данных на обработку его персональных данных, а также при выявлении неправомерной обработки персональных данных.

5.8. При обработке персональных данных Компания принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

К таким мерам в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» относятся:

  • определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
  • применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
  • применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
  • оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
  • обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;
  • восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
  • контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
  • учет машинных носителей персональных данных;
  • организация пропускного режима на территорию Компании;
  • размещение технических средств обработки персональных данных в пределах охраняемой территории;
  • поддержание технических средств охраны, сигнализации в постоянной готовности;
  • проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных;
  • учет обращений субъектов персональных данных, в котором должны фиксироваться запросы субъектов персональных данных на получение персональных данных, а также факты предоставления персональных данных по этим запросам.

В целях координации действий по обеспечению безопасности персональных данных в Компании назначены лица, ответственные за обеспечение безопасности персональных данных.

5.9. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети “Интернет”, Компания обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации, используя базы данных, находящиеся на территории Российской Федерации.

5.10.  На сайтах, принадлежащих Компании, обрабатываются файлы cookie и веб-отметки.

Файл cookie представляет собой небольшой файл c информацией о просмотренных страницах и настройках, который сохраняется на компьютерах пользователей. В целях сделать сайты Компании наиболее удобным и привлекательным для клиентов Компания использует файлы cookie различных типов (технические, функциональные, коммерческие и аналитические).

Пользователь сайтов Компании в любое время может удалить установленные на его компьютер файлы cookies и настроить свой веб-браузер таким образом, чтобы заблокировать сохранение новых файлов cookies и получать уведомление каждый раз перед их установкой. Для получения дополнительных сведений об активации и отключении этих функций пользователю необходимо обратиться к справочной информации по используемому веб-браузеру.

Веб-отметки. На определенных веб-страницах или электронных письмах Компания может использовать распространенную в Интернете технологию «веб-отметки» (также известную как «тэги» или «точная GIF-технология»). Веб-отметки помогают анализировать эффективность веб-сайтов, например, с помощью измерения числа посетителей сайта или количества «кликов», сделанных на ключевых позициях страницы сайта.

  1. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

 6.1. При обработке персональных данных в Компании обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.  Компания принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных, или неточных данных.

6.2. Компания обязана предоставить субъектам персональных данных и/или их представителям безвозмездно возможность ознакомления с персональными данными при обращении с соответствующим запросом в течение 30 дней с даты получения подобного запроса.

6.3. Компания обязана осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Компании) с момента обращения или получения запроса на период проверки, в случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных.

6.4. Компания обязана уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Компании) в течение 7 рабочих дней со дня представления сведений и снять блокирование персональных данных, в случае подтверждения факта неточности персональных данных на основании сведений, представленных субъектом персональных данных или его представителем.

6.5. Компания обязана прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению Компании, в случае выявления неправомерной обработки персональных данных, осуществляемой Компанией или лицом, действующим на основании договора с Компанией, в срок, не превышающий 3 рабочих дней с даты этого выявления.

­6.6. Компания обязана прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по договору с Компанией) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по договору с Компанией) по достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, в случае достижения цели обработки персональных данных.

6.7. Компания обязана прекратить обработку персональных данных или обеспечить ее прекращение и уничтожить персональные данные или обеспечить их уничтожение в случае отзыва субъектом персональных данных согласия на обработку персональных данных, если Компания не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных. ­

ОБРАЩАЕМ ВАШЕ ВНИМАНИЕ!

Получить разъяснения по интересующим Вас вопросам обработки Ваших персональных данных, Вы можете, обратившись лично в ООО «Мебельный торговый дом» либо направив официальный запрос по Почте России по адресу: 347879, Ростовская область, г. Гуково, ул. Комсомольская д. 57

В случае направления официального запроса в тексте запроса необходимо указать:

  1. ФИО;
  2. номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
  3. сведения, подтверждающие Ваше участие в отношениях с ООО «Мебельный торговый дом» либо сведения, иным способом подтверждающие факт обработки персональных данных ООО «Мебельный торговый дом»;
  4. подпись гражданина (или его законного представителя). Если запрос отправляется в электронном виде, то он должен быть оформлен в виде электронного документа и подписан электронной подписью в соответствии с законодательством РФ.