Политика конфиденциальности - Вологда

УТВЕРЖДЕНА

приказом директора

ООО «Серебряная Роса»

01 января 2017 года


ПОЛИТИКА ООО «СЕРЕБРЯНАЯ РОСА»

В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ


ОГЛАВЛЕНИЕ


1. ОБЩИЕ ПОЛОЖЕНИЯ


2. КАТЕГОРИИ СУБЪЕКТОВ, ЧЬИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ ОБРАБАТЫВАЮТСЯ


3. ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ


4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ДАННЫХ


5. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ


6. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ. КАТЕГОРИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ


7. УСЛОВИЯ И СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ


8. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ. ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ


9. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ


10. СОГЛАСИЕ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ


11. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ


12. ОБЯЗАННОСТИ ОБЩЕСТВА


13. СРОКИ ОБРАБОТКИ (ХРАНЕНИЯ) ПЕРСОНАЛЬНЫХ ДАННЫХ


14. ОСОБЕННОСТИ ОБРАБОТКИ И ЗАЩИТЫ ДАННЫХ, СОБИРАЕМЫХ ОБЩЕСТВОМ С ИСПОЛЬЗОВАНИЕМ СЕТИ ИНТЕРНЕТ


15. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ


16. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ


1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. ООО «Серебряная Роса» (далее по тексту Общество, Оператор) в целях исполнения подпункта 2 части 1 статьи 18.1 Федерального закона Российской Федерации «О персональных данных» №152-ФЗ от 27 июля 2006 года (далее по тексту Закон) разработало настоящую Политику в отношении обработки персональных данных (далее по тексту Политика), в которой указана позиция ООО «Серебряная Роса» в области обработки и защиты персональных данных (далее по тексту Данные, Персональные данные).

1.2. Настоящая Политика распространяется на Данные, полученные как до, так и после ввода в действие настоящей Политики.

1.3. Действие Политики распространяется на все персональные данные субъектов, обрабатываемые Обществом с применением средств автоматизации и без применения таких средств.

1.4. Общество в целях соблюдения конституционных прав граждан Российской Федерации и граждан других государств обеспечивает надежную защиту Персональных данных.

1.5. Термины, используемые в настоящей Политике.

1.5.1. Персональные данные - любая информация, относящаяся прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), к которой в частности относятся: ФИО, дата, месяц и год рождения, место рождения, адрес (регистрации, проживания), паспортные данные, ИНН, СНИЛС, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, номер телефона, адрес электронной почты для связи, информация о кандидатах на вакантные должности, оставленная такими кандидатами при заполнение анкеты, включая информацию, содержащуюся в резюме кандидата, а также другая информация.

1.5.2. Субъект персональных данных – лицо, к которому относятся соответствующие персональные данные.

1.5.3. Оператор - юридическое, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

1.5.4. Обработка Персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.5.5. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

1.5.6. Доступ к персональным данным – ознакомление определенных лиц (в том числе работников) с персональными данными субъектов, обрабатываемыми оператором, при условии сохранения конфиденциальности этих сведений.

1.5.7. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

1.5.8. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

1.5.9. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

1.5.10. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

1.5.11. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

1.5.12. Конфиденциальность персональных данных – обязанность лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

1.5.13. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств:

- Информационная система является информационной системой, обрабатывающей специальные категории персональных данных, если в ней обрабатываются персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни субъектов персональных данных;

- Информационная система является информационной системой, обрабатывающей биометрические персональные данные, если в ней обрабатываются сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных, и не обрабатываются сведения, относящиеся к специальным категориям персональных данных;

- Информационная система является информационной системой, обрабатывающей общедоступные персональные данные, если в ней обрабатываются персональные данные субъектов персональных данных, полученные только из общедоступных источников персональных данных, созданных в соответствии со статьей 8 Федерального закона «О персональных данных»;

- Информационная система является информационной системой, обрабатывающей иные категории персональных данных, если в ней не обрабатываются персональные данные, указанные в абзацах 2-4 настоящего пункта.

- Информационная система является информационной системой, обрабатывающей персональные данные сотрудников Общества, если в ней обрабатываются персональные данные только указанных сотрудников. В остальных случаях информационная система персональных данных является информационной системой, обрабатывающей персональные данные субъектов персональных данных, не являющихся сотрудниками Общества.

1.5.14. Актуальная угроза безопасности персональных данных - совокупность условий и факторов, создающих актуальную опасность несанкционированного, в том числе случайного, доступа к персональным данным при их обработке в информационной системе, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия.

1.5.15. Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

1.5.16. Безопасность Персональных данных – состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных.

1.5.17. Контрагент Общества – сторона по договору с Обществом.

1.5.18. Общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц к которым предоставлен на основании федерального закона, субъектом персональных данных либо по его просьбе, в том числе данные, которые в соответствии с законодательством подлежат обязательному раскрытию или опубликованию.

1.5.19. Специальная категория персональных данных – персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

1.5.20. Биометрические персональные данные - сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются оператором для установления личности субъекта персональных данных.

1.5.21. Клиент Общества - посетитель (пользователь) сайта (лицо, имеющее доступ к Сайту, посредством сети Интернет и использующее Сайт), пользователь мобильных приложений.

1.5.22. Администрация Сайта – сотрудники, уполномоченные на управления сайтом, действующие от имени ООО «Серебряная Роса», которые организуют и (или) осуществляют обработку персональных данных, а также определяют цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

1.5.23. Cookies — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.

1.5.24. IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.


2. КАТЕГОРИИ СУБЪЕКТОВ, ЧЬИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ ОБРАБАТЫВАЮТСЯ

2.1. Общество является оператором персональных данных в отношении персональных данных следующих физических лиц:

2.1.1. Работников Общества – лица, работающих в ООО «Серебряная Роса» на основе трудового договора.

2.1.2. Родственников работников - близких родственники работников Общества.

2.1.2. Кандидатов на вакантные должности Общества - лица, представившие лично и/или через специализированные организации по подбору персонала (кадровые агентства), и/или посредством электронной почты свои резюме или анкеты.

2.1.3. Исполнителей - физические лица, выполняющие работы в интересах ООО «Серебряная Роса» в соответствии с заключенными с ними гражданско-правовыми договорами и хозяйственными договорами.

2.1.4. Физических лиц, входящих в органы управления Общества, не являющихся его работниками.

2.1.5. Акционеров – физических лиц – владельцев акций Общества.

2.1.6. Контрагентов Общества – юридические, физические лица, индивидуальные предприниматели (их представители) являющиеся стороной по договору, заключенному с Обществом.

2.1.7. Аффилированных лиц - физические лица, способные оказывать влияние на деятельность Общества.

2.1.8. Выгодоприобретателей – лиц, не являющихся непосредственно участниками сделки, к выгоде которых действует контрагент, в том числе на основании агентского договора, договоров поручения, комиссии и доверительного управления, при проведении операций с денежными средствами и иным имуществом.

2.1.9. Физических лиц, Данные которых обрабатываются в интересах третьих лиц – операторов Данных на основании договора (поручения операторов Данных).

2.1.10. Клиентов - посетителей сайта, пользователи мобильных приложений.


3. ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

3.2. Общество осуществляет обработку Персональных данных в целях:

3.2.1. Работников:

- соблюдения норм трудового, налогового и пенсионного законодательства Российской Федерации, в т.ч., но не ограничивая:

- содействия работникам в трудоустройстве, обучении и продвижении по службе;

- расчета и начисления заработной платы;

- организация командировок работников;

- оформления доверенностей на работников;

- контроля количества и качества выполняемой работы;

- обеспечения сохранности имущества;

- учета рабочего времени;

- использования льгот, установленных трудовым, налоговым законодательством РФ, федеральными законами, а также Уставом и локальными актами Общества;

3.2.2. Родственников работников:

- соблюдения норм трудового, налогового и пенсионного законодательства Российской Федерации, а также выполняется Обществом как работодателем в соответствии с требованиями органов государственного статистического учета;

- предоставление льгот и гарантий, установленных действующим законодательством.

3.2.3. Кандидатов на вакантные должности в целях:

- принятия решения о возможности заключения трудового договора с лицами, претендующими на открытые вакансии.

3.2.4. Исполнителей:

- соблюдения норм гражданского, налогового и пенсионного законодательства Российской Федерации.

3.2.5. Акционеров, а также лиц, входящих в органы управления Общества, не являющихся его работниками:

- выполнения требований, предусмотренных законодательством РФ, в т.ч., но не ограничиваясь, обеспечения возможности участия в общих собраниях акционеров, выплата дивидендов, обязательное раскрытие информации, аудит, проверка возможности совершения сделок, в том числе сделок с заинтересованностью и/или крупных сделок.

3.2.6. Контрагентов Общества (представителей):

- ведения переговоров, заключения и исполнения договора, одной из сторон которого является Контрагент;

- ведения переговоров, заключение и исполнение договоров, по которым предоставляются Данные работников такого юридического лица для целей исполнения договора по различным направлениям хозяйственной деятельности.

- дальнейшего сотрудничества.

3.2.7. Аффилированных лиц:

- выполнения требований, предусмотренных действующим законодательством РФ, в т.ч. раскрытие информации о лицах, оказывающих существенное (прямое, косвенное) влияние на решения органов управления Обществом, выполнение требований законодательства о порядке заключения сделок, в совершении которой имеется заинтересованность.

3.2.8. Выгодоприобретателей:

- выполнения требований, предусмотренных действующим законодательством РФ, в т.ч. выполнение норм гражданского законодательства о сделках, имеющих выгодоприобретателей.

3.2.9. Физических лиц, Данные которых обрабатываются в интересах третьих лиц – операторов Данных на основании договора (поручения операторов Данных) в целях:

- исполнения договоров – поручений операторов Данных;

3.2.10. Клиентов - посетителей сайта, пользователи мобильных приложений с целью:

- Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг (поставки Товара), обработка запросов и заявок от Пользователя, предоставления информации по товарам/услугам, проходящим акциям и специальным предложениям;

- контроль качества предоставляемого Обществом сервиса и улучшению качества обслуживания клиентов;

- исполнения договора, в т.ч. договора оказания услуг, поставки, купли-продажи;

- подготовки договора и доставки заказанного товара клиенту, совершившему заказ на Сайте;

- Идентификации Клиента, зарегистрированного на сайте, для оформления заказа и (или) заключения Договора купли-продажи товара (оказания услуг) с Обществом;

- Предоставления Пользователю доступа к персонализированным ресурсам Сайта;

- Определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества;

- Подтверждения достоверности и полноты персональных данных, предоставленных Пользователем;

- Создания учетной записи для совершения покупок, если Пользователь дал согласие на создание учетной записи;

- Обработки и получения платежей;

- Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем связанных с использованием Сайта;

- Предоставления доступа Пользователю на сайты или сервисы партнеров Сайта с целью поставки товара (оказания услуг).

3.3. Общество является лицом, организующим обработку Данных для нижеуказанных Операторов:

3.3.1. органы власти, государственные внебюджетные фонды, в которые перечисляются средства Работников или средства для зачисления на счет Работников (органы федеральной налоговой службы РФ, органы пенсионного форда РФ, федерального фонда обязательного медицинского страхования, фонда социального страхования и т.д.).

3.3.2. военные комиссариаты, которым персональные данные передаются в случаях, предусмотренных действующим законодательством РФ.

Указанным выше Операторам персональные данные предоставляются (передаются) в объеме, определенном федеральными законами, соответствующими органами власти и государственными внебюджетными фондами в пределах их полномочий.


4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ДАННЫХ

4.1. Обработка и обеспечение безопасности Данных в Обществе осуществляется в соответствии с требованиями Конституции Российской Федерации, действующего законодательства РФ, а также иных руководящих и методических документов ФСТЭК России и ФСБ России.

4.2. Общество осуществляет обработку Данных субъектов в целях осуществления возложенных на Общество законодательством Российской Федерации функций, полномочий и обязанностей в соответствии с федеральными законами, в том числе, но не ограничиваясь: Гражданским кодексом Российской Федерации, Налоговым кодексом Российской Федерации, Трудовым кодексом Российской Федерации, Семейным кодексом Российской Федерации, Федеральным законом от 01.04.1996 N 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», Федеральным законом от 28.03.1998 г. № 53-ФЗ «О воинской обязанности и военной службе», Федеральным законом от 26.02.1997 г. № 31-ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации», Федеральный закон от 26.12.1995 N 208-ФЗ «Об акционерных обществах», Федеральный закон от 06.12.2011 N 402-ФЗ «О бухгалтерском учете», Федеральным законом от 29.11.2010 N 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации», а также операторами Данных, уставом и локальными актами Общества.

4.3. Обработка Данных осуществляется с согласия субъекта на обработку персональных данных, за исключением случаев, установленных законодательством РФ, в которых согласие субъекта не является обязательным условием обработки Данных.


5. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. При обработке Персональных данных Общество придерживается следующих принципов:

- обработка персональных данных осуществляться на законной и справедливой основе;

- обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

- обработке подлежат только персональные данные, которые отвечают целям их обработки;

- содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки и не являются избыточными по отношению к заявленным целям их обработки;

- при обработке персональных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки;

- общество обязуется принимать необходимые меры (обеспечивать их принятие) по удалению или уточнению неполных или неточных данных;

- хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если иной срок хранения персональных данных не установлен законодательством РФ и/или договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;

- обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством РФ.


6. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ. КАТЕГОРИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, и не быть избыточными по отношению к заявленным целям их обработки.

6.2. Общество не осуществляет обработку Данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных, философских и иных убеждений, интимной жизни, членства в общественных объединениях, в том числе в профессиональных союзах.

6.3. Общество может осуществлять обработку данных о состоянии здоровья субъекта Персональных данных в следующих случаях:

6.3.1. в соответствии с действующим законодательством РФ, в т.ч. о государственной социальной помощи, трудовым, о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях, об обязательных видах страхования, со страховым законодательством;

6.3.2. для осуществления прав работника или третьих лиц, а равно и в связи с осуществлением правосудия;

6.4. Биометрические Данные Обществом не обрабатываются.

6.5. Субъектами Персональных данных, обрабатываемых Обществом, а также перечень обрабатываемых персональных данных для каждой категории субъекта являются:

6.5.1. Работников Общества – ФИО, дата, месяц и год рождения, место рождения, адрес (проживания, регистрации), паспортные данные, сведения о семейном, социальном, имущественном положении, составе семьи, сведения об образовании, профессии, о предыдущих местах работы, доходах, номер телефона, адрес электронной почты для связи, ИНН, СНИЛС, сведения о воинской обязанности, данные водительского удостоверения, данные расчётного счета.

6.5.2. Родственников работников - ФИО, дата, месяц и год рождения, место рождения, адрес (проживания, регистрации).

6.5.3. Кандидатов на вакантные должности Общества - ФИО, дата, месяц и год рождения, место рождения, адрес (проживания, регистрации), сведения о семейном, сведения об образовании, профессии, о предыдущих местах работы, номер телефона, адрес электронной почты для связи, информация о кандидатах на вакантные должности, оставленная такими кандидатами при заполнение анкеты, включая информацию, содержащуюся в резюме кандидата.

6.5.4. Исполнителей - ФИО, дата, месяц и год рождения, место рождения, адрес (проживания, регистрации), паспортные данные, номер телефона, адрес электронной почты для связи, ИНН, СНИЛС, данные расчётного счета.

6.5.5. Физических лиц, входящих в органы управления Общества, не являющихся его работниками - ФИО, дата, месяц и год рождения, место рождения, адрес (проживания, регистрации), паспортные данные, номер телефона, адрес электронной почты для связи, ИНН, СНИЛС, данные расчётного счета.

6.5.6. Акционеров – ФИО, дата, месяц и год рождения, место рождения, адрес (проживания, регистрации), паспортные данные, номер телефона, адрес электронной почты для связи, ИНН, СНИЛС, данные расчётного счета.

6.5.7. Контрагентов Общества (их представителей) - номер телефона, адрес электронной почты для связи, данные расчётного счета, а также:

 – ФИО, дата, месяц и год рождения, место рождения, адрес (проживания, регистрации), паспортные данные, ИНН, СНИЛС - для физических лиц;

- ФИО, дата, месяц и год рождения, место рождения, адрес (проживания, регистрации), паспортные данные, ИНН, ОГРНИП - для индивидуальных предпринимателей;

- наименование, ИНН, ОГРН, адрес местонахождения - для юридических лиц.

6.5.8. Аффилированных лиц - ФИО, дата, месяц и год рождения, адрес (проживания, регистрации), паспортные данные, ИНН.

6.5.9. Выгодоприобретателей – ФИО, дата, месяц и год рождения, место рождения, адрес (проживания, регистрации), паспортные данные, номер телефона, адрес электронной почты для связи, ИНН, СНИЛС.

6.5.10. Физических лиц, Данные которых обрабатываются в интересах третьих лиц – данные предусмотренные договором, на основании которого осуществляется обработка.

6.5.11. Клиентов - ФИО, дата, месяц и год рождения, адрес (регистрации, проживания), номер телефона, адрес электронной почты для связи.


7. УСЛОВИЯ И СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Обработка персональных данных осуществляется с условием соблюдения принципов обработки, установленных действующим законодательством РФ и настоящей Политикой.

7.2. Обработка персональных данных Обществом допускается в следующих случаях: 

- при наличии согласия субъекта персональных данных на обработку его персональных данных;

- обработка персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей. К таким случаям, в том числе относится, но не ограничивается, обработка Данных Работников для достижения целей, предусмотренных Трудовым кодексом Российской Федерации, обработка персональных данных Лиц, действующих в интересах и по поручению клиентов, Представителей контрагентов и др.;

- для исполнения договора, стороной которого или выгодоприобретателем является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем;

- для преддоговорной работы - работы по подбору персонала, в которой согласие субъекта на обработку подтверждается собственноручно заполненной анкетой кандидата на должность или анкетой (резюме), переданной им в Общество, специализированную организацию по подбору персонала, размещенной субъектом на специализированных сайтах в информационно-телекоммуникационной сети Интернет или присланной субъектом Оператору по электронной почте, а также работа по заключению договоров с Клиентами-физическими лицами и договоров, по которым физические лица являются Выгодоприобретателями;

- обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах, а также необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;

- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

- обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

- обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Федерального закона № 152-ФЗ, при условии обязательного обезличивания персональных данных;

- осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее - персональные данные, сделанные общедоступными субъектом персональных данных);

- осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

7.3. Передача персональных данных третьим лицам для выполнения договорных обязательств осуществляется только с согласия субъекта персональных данных.

7.4. Оператор вправе поручить обработку персональных данных другому лицу при выполнении следующих условий:

7.4.1. получено согласие субъекта на поручение обработки персональных данных другому лицу;

7.4.2. поручение обработки персональных данных осуществляется на основании заключаемого с этим лицом договора, разработанного с учетом требований Федерального закона РФ от 27 июля 2006 года № 152 «О персональных данных». Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных и несет ответственность перед Оператором. Оператор несет ответственность перед субъектом персональных данных за действия уполномоченного лица, которому Оператор поручил обработку персональных данных. При обработке персональных данных субъектов Оператора руководствуется Федеральным законом РФ от 27 июля 2006 года № 152 «О персональных данных».

7.5. Общество вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

7.6. Общество вправе осуществлять передачу Персональных данных третьим лицам в случаях, предусмотренных действующим законодательством Российской Федерации.

7.7. Общество не осуществляет трансграничную передачу Данных.

7.8. Обработка Данных Обществом осуществляется как с использованием, так и без использования средств автоматизации.

7.9. В ООО «Серебряная Роса» запрещается принятие на основании исключительно автоматизированной обработки Данных решений, порождающих юридические последствия в отношении субъекта Данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных действующих законодательством Российской Федерации.


8. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ. ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ.

8.1. Персональные данные актуализируются Обществом, если подтвержден факт неточности персональных данных, неправомерности обработки.

8.2. При получении от субъекта персональных данных (его представителя) сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными Общество вносит в Данные необходимые изменения в срок, не превышающий семи рабочих дней со дня предоставления таких сведений.

8.3. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных (его представителем) сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Общество уничтожает такие персональные данные.

8.4. Оператор уведомляет субъекта персональных данных (его представителя) о внесенных изменениях и предпринятых мерах.

8.5. Оператор сообщаем в уполномоченный орган по защите прав субъектов персональных данных, по запросу данного органа, необходимую информацию в течение срока, установленного действующим законодательством РФ.

8.6. В случае выявления неправомерной обработки персональных данных при обращении (по запросу) субъекта персональных данных (его представителя) Общество осуществляет (обеспечивает) блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных с момента такого обращения или получения указанного запроса на период проверки.

8.7. В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором (лицом, действующим по поручению оператора) Общество в срок, не превышающий трех рабочих дней с даты обнаружения, прекращает (обеспечивает прекращение) неправомерную обработку персональных данных. Если обеспечить правомерность обработки персональных данных невозможно, то Оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожает (обеспечивает их уничтожение) такие персональные данные.

8.8. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор уведомляет субъекта персональных данных (его представителя), а в случаях, установленных действующим законодательством РФ – уполномоченный орган.

8.9. В случае выявления неточных персональных данных при обращении (по запросу) субъекта персональных данных (его представителя), уполномоченного органа Оператор осуществляет (обеспечивает) блокирование персональных данных, относящихся к этому субъекту персональных данных с момента такого обращения (получения запроса уполномоченного органа) на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц. При подтверждении факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных (его представителем), уполномоченным органом, или иных необходимых документов уточняет (обеспечивает уточнение) персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает их блокирование.

8.10. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Общество прекращает (обеспечивает прекращение) их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки, уничтожает (обеспечивает уничтожение) персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку Данных Общество вправе продолжить обработку персональных данных без согласия субъекта при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Закона.

8.11. При обращении субъекта персональных данных (его представителя), а также уполномоченного органа Общество сообщает в порядке, предусмотренном статьей 14 Закона, субъекту персональных данных (его представителю) информацию о наличии персональных данных, относящихся к соответствующему субъек

Спасибо!Мы обязательно проверим!

Ой!Что-то пошло нет так :(

Сообщить о проблеме на сайте
Сайт работает в тестовом режиме. В случае неполадок, нажмите на эту кнопку.