Приложение №1

от 11 октября 2022 г.

 

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Общие положения:

1.1.Настоящая Политика определяет принципы, порядок и условия обработки персональных данных Субъектов персональных данных Оператора и иных лиц, чьи персональные данные  обрабатываются организацией, с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также устанавливает ответственность должностных лиц Оператора, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.

 

  1. Понятие и состав персональных данных:

2.1. Перечень персональных данных, подлежащих защите у Оператора, определятся Федеральным законом «О защите персональных данных», Трудовым кодексом РФ и другими нормативно-правовыми актами. Сведениями, составляющими персональные данные, у Оператора является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

 

  1. Цели обработки персональных данных:

Оператор осуществляет обработку персональных данных в следующих целях:

3.1 для осуществления возложенных на Оператора законодательством Российской Федерации функций, полномочий и обязанностей в соответствии с Федеральными законами, в том числе, но не ограничиваясь: Гражданским кодексом Российской Федерации, Налоговым кодексом Российской Федерации, Трудовым кодексом Российской Федерации, Семейным кодексом Российской Федерации, Федеральным законом от 01.04.1996 г. №27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», Федеральным законом от 28.03.1998 г. № 53-ФЗ «О воинской обязанности и военной службе», Федеральным законом от 26.02.1997 г. № 31-ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации», Федеральным законом от 8.02.1998 г. №14-ФЗ «Об Операторах с ограниченной ответственностью», Федеральным законом от 07.02.1992 №2300-1 «О защите прав потребителей», Федеральным законом от 21.11.1996 г. №129-ФЗ «О бухгалтерском учете», Федеральным законом от 29.11.2010 г. № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации», а также локальными актами Оператора;

3.2 В целях соблюдения трудового, налогового и пенсионного законодательства Российской Федерации по отношению к работникам, а именно:

3.2.1.  содействия работникам в трудоустройстве, обучении и продвижении по службе;

3.2.2.  расчета и начисления заработной платы;

3.2.3.  организация деловых поездок (командировок) работников;

3.2.4.  оформления доверенностей (в том числе для представления интересов Оператора перед третьими лицами);

3.2.5.  обеспечения личной безопасности работников;

3.2.6.  контроля количества и качества выполняемой работы;

3.2.7.  обеспечения сохранности имущества и материальных ценностей;

3.2.8.  соблюдения пропускного режима в помещениях Оператора;

3.2.9.  учета рабочего времени;

3.2.10.  пользования различного вида льготами в соответствии с Трудовым кодексом Российской Федерации, Налоговым кодексом Российской Федерации, федеральными законами, а также Уставом и нормативными актами Оператора;

3.2.11.  добровольного страхования жизни, здоровья и/или от несчастных случаев.

3.3. В интересах соискателей на вакантные должности:

3.3.1. принятия решения о возможности заключения трудового договора с лицами, претендующими на открытые вакансии;

3.4.   В отношении лиц, входящих в органы управления Оператора, не являющихся работниками, в целях:

3.4.1. выполнения требований, предусмотренных законодательством, в т.ч. обязательное раскрытие информации, аудит, проверка возможности совершения сделок, в том числе сделок с заинтересованностью и/или крупных сделок.

3.5. По отношению к контрагентам- физическим лицам в целях:

3.5.1. заключения и исполнения договора, одной из сторон которого является физическое лицо;

3.5.2. рассмотрения возможностей дальнейшего сотрудничества.

3.6. По отношению к родственникам работников Оператора и в целях:

3.6.1. исполнения требований законодательства Российской Федерации;

3.6.2. предоставления дополнительных льгот;

3.6.3. участия в корпоративных мероприятиях.

3.7. В отношении участников программ лояльности в целях:

3.7.1. предоставления информации по товарам, проходящим акциям, состоянию лицевого (бонусного) счета;

3.7.2. идентификация участника в программе лояльности; обеспечение процедуры

учета накопления и использования бонусов (баллов);

3.7.3. исполнения Оператором обязательств по программе лояльности.

3.8. В отношении клиентов – потребителей в целях:

3.8.1. предоставления информации по предоставляемым услугам;

3.8.2. направления уведомлений, касающихся предоставляемых услуг/работ,

информирования о статусе заказа в оффлайн и онлайн-магазинах;

3.8.3. исполнения договора, в т.ч. договоров оказания услуг, поручения, агентирования и любых других видов договоров, в т.ч. заключенного дистанционным способом;

3.8.4. подготовки и направления ответов на запросы пользователей сайта, оффлайн и онлайн-магазина Оператора;

3.8.5. анализа качества предоставляемого Оператором сервиса и в целях улучшения качества обслуживания клиентов Оператора;

3.8.6. предоставления услуги обратного звонка;

3.8.7. снижение временных затрат пользователей на заполнение идентичных форм и полей на веб-сайте (интернет-магазине/ онлайн-магазине) Оператора путём автоматического заполнения таких данных ранее введёнными и запомненными данными (автозаполнение форм);

3.8.8. направление в адрес пользователя информации, в том числе рекламной, о мероприятиях/услугах/работах Оператора.

 

  1. Правовые основания обработки персональных данных:

4.1. Законодательство Российской Федерации в области персональных данных основанное на Конституции Российской Федерации и международных договорах Российской Федерации и состоящем из Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и других определяющих случаи и особенности обработки персональных данных федеральных законов;

4.2. согласие на обработку персональных данных условия которого подтверждаются субъектом персональных данных при работе с формой обратной связи, а равно иными формами, на сайте (в интернет-магазине / онлайн-магазине) Оператора;

4.3. договоры гражданско-правового характера, которые заключает Оператор с контрагентами.

 

  1. Сроки обработки персональных данных, порядок и условия обработки.

5.1 Сроки обработки персональных данных определяются в соответствии со сроком действия договора (соглашения) с субъектом персональных данных, сроком исковой давности, а также иными требованиями законодательства РФ, а равно до достижения оператором целей обработки персональных данных или до утраты необходимости в достижении этих целей, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных. В случаях, когда сроки действия договора, оказания услуг или согласие на обработку персональных данных не содержат точной даты прекращения хранения данных субъекта персональных данных, информация может быть сохранена в течении 2 (двух) лет с момента согласия объекта персональных данных и подлежит уничтожению по наступлению срока.

У Оператора создаются и хранятся документы, содержащие сведения о субъектах персональных данных в электронном и бумажном виде. Требования к использованию у Оператора данных типовых форм документов установлены Постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации». Оператор осуществляет хранение с учетом конфиденциальности персональных данных в соответствии с ст. 7 Федерального закона «О персональных данных» и при обеспечении мер, предусмотренных ч. 2 ст. 18.1, ч.1 ст. 19 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».

 

  1. Права и обязанности.

Оператор как оператор персональных данных в праве:

предусмотрено действующим законодательством (налоговые, правоохранительные

законодательством;

предусмотренных законодательством.

Субъект персональных данных имеет право:

 

  1. Принципы и условия обработки персональных данных.

Обработка персональных данных у Оператора производится на основе соблюдения

принципов:

- законности целей и способов обработки персональных данных;

- соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;

- соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;

- достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

- недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;

- хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;

- уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении.

Отказ клиента Оператора от предоставления согласия на обработку его персональных данных влечет за собой невозможность достижения целей обработки.

  1. Передача персональных данных третьим лицам:

Для достижения целей обработки персональных данных и с согласия субъектов персональных данных Оператор предоставляет персональные данные или поручает их обработку следующим лицам:

7.1. государственным органам;

7.2. физическим лицам, состоящим в трудовых и гражданско-правовых отношениях с контрагентами Оператора.

7.3. физическим лицам, состоящим в трудовых и гражданско-правовых отношениях с Оператором.

В целях выполнения договорных обязательств или требований федерального законодательства Оператор получает персональные данные от следующих третьих сторон:

- партнеры или иные лица в соответствии с договором гражданско-правового характера

 

  1. Обеспечение безопасности персональных данных.

Оператор предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. В целях координации действий по обеспечению безопасности персональных данных у Оператора назначен ответственный за организацию защиты персональных данных.

 

  1. Заключительные положения

Настоящая Политика предназначена для размещения в информационных ресурсах общественного пользования Оператора. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не реже одного раза в три года. Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных Оператора. Ответственность должностных лиц Оператора, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Оператора.