Политика в отношении обработки персональных данных

УТВЕРЖДЕНА приказом №__ от _._.20__ г. 

г. Москва

 

ПОЛИТИКА

обработки персональных данных

 

1.1. Настоящая политика в отношении обработки персональных данных (далее – Политика) разработана ИП Лебедев Глеб Сергеевич (ИНН: 772702939261 ОГРНИП: 320774600083960 Адрес: 117452, г. Москва, Черноморский б-р 19, к.2, кв.88) в целях реализации требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных» и действует в отношении всех персональных данных, которые ИП Лебедев Глеб Сергеевич (далее – Оператор) получает от субъектов персональных данных.

1.2. Оператор осуществляет обработку персональных данных субъектов персональных данных, руководствуясь Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом «О рекламе», Законом Российской Федерации «О защите прав потребителей»; законами и принятыми на их основе нормативными правовыми актами, регулирующими отношения, связанные с деятельностью предприятия; настоящей Политикой; локальными нормативными актами (документами) предприятия, разработанными в развитие настоящей Политики; договорами, заключаемыми между предприятием и субъектами персональных данных; согласиями на обработку персональных данных.

1.3. Политика распространяется на отношения по обработке персональных данных, возникшие как до, так и после утверждения настоящей Политики.

1.4. Оператор публикует Политику в свободном доступе, размещая её на своем сайте https://www.e-legrand.ru/ в информационно-телекоммуникационной сети «Интернет».

1.5. Контроль исполнения требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных на предприятии.

 

2. Состав обрабатываемых персональных данных и категории

субъектов, персональные данные которых обрабатываются

 

2.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (далее – субъект персональных данных), в том числе: фамилия, имя, отчество, пол, дата и место рождения, место жительства, гражданство, данные документа, удостоверяющего личность, паспортные данные, образование, профессия, семейное положение, имущественное положение, доход, идентификационный номер налогоплательщика (ИНН), страховой номер индивидуального лицевого счета (СНИЛС), контактный телефон, адрес электронной почты, полный почтовый адрес.

2.2. Категории субъектов персональных данных, персональные данные которых обрабатываются Оператором: работники и бывшие работники Оператора и их близкие родственники; кандидаты на замещение вакантных должностей (профессий) Оператора и их близкие родственники; клиенты и контрагенты Оператора (физические лица, оставившие свои персональные данные на сайте Оператора); представители/работники клиентов и контрагентов Оператора.

 

3. Цели обработки персональных данных

 

Основная цель обработки персональных данных – надлежащее осуществление деятельности Оператора в соответствии с требованиями законодательства Российской Федерации.

Цели обработки персональных данных: обеспечение соблюдения законов и иных нормативных правовых актов; осуществление прав и исполнение обязанностей предприятия и работников в соответствии с трудовым законодательством, содействие работникам в трудоустройстве, получении образования, продвижении по службе; обеспечение личной безопасности работников; контроль количества и качества выполняемой работы; обеспечение сохранности имущества; оформление и исполнение договоров, сделок, обязательств, заявок, заказов; получение и передача имущества, документов, информации, сведений, уведомлений, обращений, разрешение претензий (споров); повышение качества обслуживания клиентов.

 

4. Принципы и условия обработки персональных данных

 

4.1. Обработка персональных данных на предприятии осуществляется на основе следующих принципов: законности и справедливости цели и способов обработки персональных данных; соответствия цели обработки персональных данных целям, заранее определённым и заявленным при сборе персональных данных; соответствия объёма и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных; достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных избыточных по отношению к целям, заявленным при сборе персональных данных; недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные; хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки; уничтожение персональных данных либо их обезличивание осуществляется по достижении целей их обработки или в случае утраты необходимости в их достижении, если срок хранения персональных данных не установлен законодательством Российской Федерации, другими документами, определяющими такой срок.

4.2. Условия обработки персональных данных у Оператора: доступ к персональным данным имеют работники предприятия, которым это необходимо для исполнения должностных обязанностей (перечень лиц имеющих доступ к персональным данным, утверждается приказом предприятия); помещения, в которых обрабатываются персональные данные, оборудуются замковыми устройствами, охранной сигнализацией или видеонаблюдением; для приёма посетителей выделяются зоны ожидания, исключающие несанкционированный доступ к обрабатываемым персональным данным.

 

5. Права и обязанности

 

5.1. Обязанности Оператора персональных данных:

- организовывать обработку персональных данных в соответствии с требованиями Федерального закона о персональных данных; обеспечивать защиту персональных данных от их неправомерного использования или утраты; получать персональные данные только у субъекта персональных данных (в случаях, когда персональные данные можно получить только у третьих лиц, делать это исключительно с письменного согласия субъекта персональных данных);

- своевременно и в соответствии с требованиями законодательства Российской Федерации реагировать на обращения и запросы субъектов персональных данных, и их законных представителей, а именно: сообщать субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными; в случае отказа, при обращении субъекта персональных данных или его представителя, в предоставлении субъекту персональных данных его персональных данных или информации о наличии на предприятии его персональных данных, давать в письменной форме мотивированный ответ, содержащий ссылку на положение федерального закона, являющееся основанием для такого отказа; предоставлять безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных, а также по требованию субъекта персональных данных или его представителя вносить в них необходимые изменения и уничтожать, если они не являются необходимыми для заявленной цели обработки, и принимать разумные меры для уведомления третьих лиц об изменениях в персональных данных, которым, персональные данные этого субъекта были переданы; сообщать в уполномоченный орган по защите прав субъекта персональных данных по запросу этого органа необходимую информацию в течение тридцати дней с даты получения такого запроса; устранять нарушения законодательства, допущенные при обработке персональных данных; уточнять, блокировать и уничтожать персональные данные в случаях, предусмотренных ч. 2 - 6 ст. 21 Федерального закона о персональных данных.

5.2. Права Оператора: принимать локальные нормативные акты в развитие настоящей Политики; предлагать субъекту персональных данных оформить персональное письменное согласие на обработку/передачу персональных данных; отказывать в предоставлении персональных данных в случаях, предусмотренных ч. 6 ст. 14 и ч. 2 ст. 20 Федерального закона о персональных данных; привлекать к дисциплинарной ответственности работников предприятия, к должностным обязанностям которых относится обработка персональных данных, за нарушение требований к защите персональных данных.

5.3. Права субъекта персональных данных: получать информацию, касающуюся обработки его персональных данных Оператором, в том числе и об источниках их получения; требовать блокирования или уничтожения своих персональных данных в случае, если персональные данные являются неполными, устаревшими, незаконно полученными или не являются необходимыми для заявленной цели обработки; требовать извещения всех лиц, которым ранее были сообщены недостоверные или неполные его персональные данные, обо всех произведённых в них исключениях, исправлениях или дополнениях; обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия предприятия в качестве оператора персональных данных при обработке его персональных данных; отозвать свое согласие на обработку персональных данных; на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

 

6. Порядок обработки персональных данных

 

6.1. Обработка персональных данных Оператором производится в соответствии с требованиями законодательства Российской Федерации и локальных нормативных актов работниками структурных подразделений и иных организаций, осуществляющих такую обработку на основании договоров об оказании соответствующих услуг предприятию.

6.2. Обработка персональных данных Оператором включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

6.3. Обработка персональных данных субъектов персональных данных осуществляется как на бумажных носителях, так и с использованием средств автоматизации (с помощью средств вычислительной техники) путем получения оригиналов необходимых документов, копирования оригиналов документов, внесения сведений в учётные формы на бумажных и электронных носителях, формирования персональных данных в ходе кадровой работы, внесения персональных данных в информационные системы.

6.4. Сбор, запись, систематизация, накопление (обновление, изменение) персональных данных осуществляются путём получения персональных данных непосредственно от субъектов персональных данных, а в рамках выполнения требований законодательства о противодействии коррупции – путём получения справок о доходах и обязательствах имущественного характера в соответствии с законодательством Российской Федерации.

6.5. Обращения граждан рассматриваются в соответствии с законодательством о порядке рассмотрения обращений граждан Российской Федерации.

6.6. Оператор имеет право создавать в качестве источников персональных данных информационные системы, обрабатывающие персональные данные.

6.7. Оператором используются следующие информационные системы, обрабатывающие персональные данные субъектов персональных данных: электронная почта, система электронного документооборота, система согласования проектов документов, система поддержки рабочего места пользователя, система нормативно-справочной информации, система управления закупочной и торговой и иной деятельностью, система управления персоналом, система контроля удалённым доступом, сайты и информационные порталы (Данные собираются имеющимися на сайте формами для заполнения, например, регистрации, оформления заказа, подписки, оставления отзыва, обратной связи и иными). Формы, установленные на сайте, могут передавать данные как напрямую на сайт, так и на сайты сторонних организаций (скрипты сервисов сторонних организаций).

6.8. При передаче персональных данных субъекта персональных данных лица, осуществляющие обработку персональных данных, должны соблюдать следующие требования: не сообщать персональные данные субъекта персональных данных третьей стороне без письменного согласия субъекта, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта персональных данных, а также в случаях, установленных федеральным законом; не сообщать персональные данные субъекта персональных данных в коммерческих целях без его письменного согласия; предупредить лиц, получающих персональные данные субъекта персональных данных о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что правило соблюдено (лица, получающие персональные данные субъекта персональных данных, обязаны соблюдать режим конфиденциальности); разрешать доступ к персональным данным субъекта персональных данных только лицам, определенным приказом предприятия, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретных функций; не запрашивать информацию о состоянии здоровья субъекта персональных данных, за исключение тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции; передавать персональные данные субъекта персональных данных представителям субъекта персональных данных в порядке, установленном законодательством Российской Федерации, и ограничить эту информацию только теми персональными данными субъекта персональных данных, которые необходимы для выполнения указанными представителями их функций; передача предприятием или его представителями персональных данных третьим лицам может допускаться только в случаях, установленных федеральным законом.

6.9. Данные могут собираться через технологию cookies (куки) как непосредственно сайтом, так и скриптами (программами) сервисов сторонних организаций. Обработка и хранение поисковых запросов пользователей Сайта производится с целью обобщения и создания клиентской статистики об использовании разделов Сайта. Эти данные собираются автоматически, отправку этих данных можно запретить, отключив cookies (куки) в браузере, в котором открывается сайт. Куки – это часть данных, автоматически располагающаяся на жестком диске компьютера при каждом посещении веб-сайта. Таким образом, куки – это уникальный идентификатор браузера для веб-сайта. Куки дают возможность хранить информацию на сервере и помогают легче ориентироваться в веб-пространстве, а также позволяют осуществлять анализ сайта и оценку результатов. Большинство веб-браузеров разрешают использование куки, однако можно изменить настройки для отказа от работы с куки или отслеживания пути их рассылки. При этом некоторые ресурсы могут работать некорректно, если работа куки в браузере будет запрещена.

6.10. Персональные данные пользователя сайта Оператора могут публиковаться в общем доступе в соответствии с функционалом сайта, например, при оставлении отзывов, может публиковаться указанное пользователем имя, такая активность на сайте является добровольной, и пользователь своими действиями дает согласие на такую публикацию.

6.11. В случае достижения цели обработки персональных данных Оператор обязан прекратить обработку персональных данных или обеспечить её прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению предприятия) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между предприятием и субъектом персональных данных.

6.12. В случае отзыва субъектом персональных данных своего согласия на обработку персональных данных Оператор прекращает их обработку в срок, не превышающий тридцати дней с даты поступления отзыва.

6.13. Хранение и защита персональных данных, как на бумажных, так и на электронных (автоматизированных) носителях информации, осуществляется в порядке, исключающем их утрату или их неправомерное использование.

6.14. Пользователи сайта Оператора соглашаются с тем, что персональная информация может быть передана третьим лицам в целях оказания заказанных на сайте услуг, выполнении иных обязательств перед пользователем. К таким лицам, например, относятся курьерская служба, почтовые службы, службы грузоперевозок и иные.

 

7. Обеспечение безопасности персональных данных

 

7.1. При обработке персональных данных Оператором принимаются необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также иных неправомерных действий в отношении персональных данных.

7.2. Оператором назначается лицо, ответственное за организацию обработки персональных данных.

 

8. Заключительные положения

 

8.1. Настоящая Политика является общедоступным документом.

8.2. Настоящая Политика подлежит изменению в случае принятия нормативных актов, устанавливающих новые требования по обработке и защите персональных данных или внесения изменений в нормативные правовые акты.

8.3. Персональные данные относятся к конфиденциальной информации. Режим конфиденциальности персональных данных снимается в случаях обезличивания если иное не определено законом.

8.4. Политика утверждается и вводится в действие приказом и является обязательной для исполнения всеми лицами, имеющими доступ к персональным данным.

8.5. Лица, виновные в нарушении правил обработки персональных данных и требований к защите персональных данных, установленных законодательством Российской Федерации и настоящей Политикой, несут ответственность, предусмотренную законодательством Российской Федерации.

8.6. Используя сайт https://www.e-legrand.ru/, субъект персональных данных выражаете свое согласие с этой Политикой.

 

Вверх