Политика обработки персональных данных

Раздел 1

Общие положения

Настоящий документ определяет политику в отношении обработки персональных данных ООО «Фабрика Грез ДВ» (далее-Оператор), а также содержит сведения о реализуемых требованиях к защите персональных данных, и разработан в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом 27 июля 2006 года № 152-ФЗ «О персональных данных», постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», иными федеральными законами и нормативно-правовыми актами.

Политика обработки персональных данных разработана с целью обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных, определяет порядок работы с персональными данными.

Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих вопросы обработки персональных данных работников и других субъектов персональных данных.

В настоящей Политике используются основные понятия обозначенные ст. 3 Федерального закона 27 июля 2006 года № 152-ФЗ «О персональных данных».

Политика обработки персональных данных (далее — Политика) действует в отношении всей информации, которую ООО «Фабрика Грёз ДВ» (далее — Система on-line продаж), могут получить о Пользователе во время использования им любого из сайтов, сервисов, программ, продуктов или услуг Системы on-line продаж (далее — Сервисы) и в ходе исполнения Системы on-line продаж любых соглашений и договоров с Пользователем.

Согласие Пользователя с Политикой, выраженное им в рамках отношений с одним из перечисленных лиц, распространяется на все остальные перечисленные лица.

Использование Сервисов Системы on-line продаж означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями Пользователь должен воздержаться от использования Сервисов.

Раздел 2

Принципы и цели обработки персональных данных

Оператор персональных данных, осуществляет обработку персональных данных работников и других субъектов персональных данных, не состоящих с Оператором в трудовых отношениях.

Обработка персональных данных Оператором осуществляется с учетом необходимости обеспечения защиты прав и свобод работников и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:

  • обработка персональных данных осуществляется Оператором на законной и справедливой основе;
  • обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
  • не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
  • не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обработке подлежат только персональные данные, которые отвечают целям их обработки;
  • содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
  • при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператором принимаются необходимые меры либо обеспечивается их принятие по удалению или уточнению неполных или неточных персональных данных;
  • хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
  • обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

Персональные данные обрабатываются Оператором в целях:

  • обеспечения соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов Оператора;
  • осуществления функций, полномочий и обязанностей, возложенных законодательством Российской Федерации Оператора, в том числе по предоставлению персональных данных в органы государственной власти, в Пенсионный фонд Российской Федерации, в Фонд социального страхования Российской Федерации, в Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы;
  • регулирования трудовых отношений с работниками Оператора (содействие в трудоустройстве, обучение и продвижение по службе, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечение сохранности имущества);
  • защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;
  • подготовки, заключения, исполнения и прекращения договоров с контрагентами;
  • исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
  • осуществления прав и законных интересов Оператора в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами Оператора, или третьих лиц;
  • предоставления товаров и услуг;
  • выполнения требований законодательства по определению порядка обработки и защиты персональных данных граждан, являющихся клиентами Оператора;
  • предоставления права участия клиентам Оператора в бонусной программе и других акциях;
  • оказания сервисных услуг;
  • в иных законных целях.
  • Цели обработки персональной информации Пользователей Системы on-line продаж:

    • Система on-line продаж собирает и хранит только ту персональную информацию, которая необходима для предоставления Сервисов или исполнения соглашений и договоров с Пользователем, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока.
    • Персональную информацию Пользователя Система on-line продаж обрабатывает в следующих целях:
    • Идентификация Пользователя в рамках Сервисов Системы on-line продаж;
    • Предоставление Пользователю персонализированных Сервисов;
    • Связь с Пользователем, в том числе направление уведомлений, запросов и информации, касающихся использования Сервисов, а также обработка запросов и заявок от Пользователя;
    • Улучшение качества Сервисов, удобства их использования, разработка новых Сервисов;
    • Таргетирование рекламных материалов;
    • Проведение статистических и иных исследований на основе обезличенных данных.
    • Раздел 3.

      Перечень субъектов, персональные данные которых обрабатываются Оператором.

      • кандидаты претендующие на трудоустройство;
      • работники;
      • контрагенты;
      • клиенты-физические лица;
      • юридические лица;
      • другие субъекты персональных данных (для обеспечения реализации целей обработки, указанных в разделе 2 Политики).
      • Раздел 4.

        Персональная информация Пользователей, которую обрабатывает Система on-line продаж

        В рамках настоящей Политики под «персональной информацией Пользователя» понимаются:

        • Персональная информация, которую Пользователь предоставляет о себе самостоятельно при регистрации или в процессе использования Сервисов, включая персональные данные Пользователя. Обязательная для предоставления Сервисов информация помечена специальным образом. Иная информация предоставляется Пользователем на его усмотрение.
        • Данные, которые автоматически передаются Сервисам Системы on-line продаж в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к Сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к Сервисам, адреса запрашиваемых страниц и иная подобная информация.
        • Иная информация о Пользователе, обработка которой предусмотрена условиями использования отдельных Сервисов Системы on-line продаж.
        • Настоящая Политика применима только к информации, обрабатываемой в ходе использования Сервисов Системы on-line продаж. Система on-line продаж не контролирует и не несет ответственность за обработку информации сайтами третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на сайтах Системы on-line продаж.
        • Система on-line продаж не проверяет достоверность персональной информации, предоставляемой Пользователем, и не имеет возможности оценивать его дееспособность. Однако Система on-line продаж исходит из того, что пользователь предоставляет достоверную и достаточную персональную информацию и поддерживает эту информацию в актуальном состоянии.

        Раздел 5

        Функции Оператора при осуществлении обработки персональных данных

        Оператор при осуществлении обработки персональных данных:

        • принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Российской Федерации и локальных нормативных актов Оператором в области персональных данных;
        • принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
        • назначает лицо, ответственное за организацию обработки персональных данных;
        • издает локальные нормативные акты, определяющие политику и вопросы обработки и защиты персональных данных ;
        • осуществляет ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации и локальных нормативных актов Оператора в области персональных данных, в том числе требованиями к защите персональных данных, и обучение указанных работников;
        • публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике;
        • сообщает в установленном порядке субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам, предоставляет возможность ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Российской Федерации;
        • прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Российской Федерации в области персональных данных;
        • совершает иные действия, предусмотренные законодательством Российской Федерации в области персональных данных.

        Раздел 6

        Перечень действий с персональными данными и способы их обработки

        6.1.Оператор осуществляет сбор, запись, систематизацию, накопление, хранение (уточнение обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

        6.2. Обработка персональных данных Оператором осуществляется следующими способами:

        • неавтоматизированная обработка персональных данных;
        • автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
        • смешанная обработка персональных данных.
        • Раздел 7

          Права субъектов персональных данных

          Субъекты персональных данных имеют право на:

          • полную информацию об их персональных данных, обрабатываемых Оператором;
          • доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;
          • уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
          • отзыв согласия на обработку персональных данных;
          • принятие предусмотренных законом мер по защите своих прав;
          • обжалование действия или бездействия Оператора, осуществляемого с нарушением требований законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд;
          • осуществление иных прав, предусмотренных законодательством Российской Федерации.
          • Раздел 8

            Меры, принимаемые Оператором для обеспечения выполнения его обязанностей при обработке персональных данных

            Меры, необходимые и достаточные для обеспечения выполнения обязанностей оператора, предусмотренных законодательством Российской Федерации в области персональных данных, включают:

            • назначение лица, ответственного за организацию обработки персональных данных;
            • принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных;
            • организацию обучения и проведение методической работы с работниками структурных подразделений занимающими должности, включенные в перечень должностей при замещении которых осуществляется обработка персональных данных;
            • получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
            • установление запрета на передачу персональных данных по открытым каналам связи, вычислительным сетям вне пределов контролируемой зоны;
            • хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
            • осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным нормативным актам Оператора;
            • иные меры, предусмотренные законодательством Российской Федерации в области персональных данных.

            Раздел 9

            Контроль за соблюдением законодательства Российской Федерации и локальных нормативных актов Оператором в области персональных данных, в том числе требований к защите персональных данных

            Внутренний контроль за соблюдением законодательства Российской Федерации и локальных нормативных актов в области персональных данных, в том числе требований к защите персональных данных, осуществляется лицом, ответственным за организацию обработки персональных данных Оператора.

            Последнее изменение: 25.05.2018 г.