ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее – «Политика») подготовлена в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона Российской Федерации «О персональных данных» №152-ФЗ от 27 июля 2006 года (далее – «Закон») и определяет позицию ООО «ИЗОТЕРМА-Север» ИНН: 7810747876, 195197, г. Санкт-Петербург, Кондратьевский пр., д. 15, к. 2, литер 3, офис 202, 203 (далее – «Компания») в области обработки и защиты персональных данных (далее – «Данные»), соблюдения прав и свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну. 1.2. Настоящая Политика действует в отношении всех персональных данных, которые Компания может получить от субъектов персональных данных. 1.3. Политика распространяется на персональные данные, полученные как до, так и после утверждения и опубликования настоящей Политики.
2. Состав обрабатываемых персональных данных
2.1. Сведениями, составляющими персональные данные, в Компании является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), определяемые согласно пункту 2.3. настоящей Политики для покупателей, заказчиков и клиентов Компании. 2.2. Компания обрабатывает персональные данные следующих категорий субъектов персональных данных: 2.2.1. работников Компании, состоящих с Компанией в трудовых отношениях (в случае их наличия); 2.2.2. клиентов, покупателей Компании – юридических лиц, представленных физическими лицами, в отношении которых Компания является продавцом товаров, исполнителем работ или услуг; 2.3. В состав персональных данных, которые обрабатываются Компанией в целях исполнения своих обязательств перед клиентами, покупателями товаров, заказчиками работ или услуг входят данные, которые достаточны для выполнения своих обязательств Компанией по отгрузке, доставке товаров посредством курьерских и почтовых служб, а в отношении оказания услуг или выполнения работ - данные, которые необходимы для идентификации клиента и обеспечения с ним связи и отправки необходимой корреспонденции, а именно: 2.3.1. Фамилия, имя, отчество; 2.3.2. Номер или номера контактных телефонов для обеспечения оперативной связи; 2.3.3. Адрес или адреса электронной почты для обеспечения оперативной связи, информирования об изменении статуса заявок, заказов и т.п.; 2.3.4. Адрес или адреса, по которым осуществляется доставка заказов, производится выполнение работ или оказание услуг, а также осуществляется доставка почтовой корреспонденции; 2.3.5. Иные данные, которые необходимы для заключения письменного договора с субъектом персональных данных, в случаях, когда для оказания услуг или выполнения работ необходима письменная форма договора. 2.4. Под обработкой Данных понимается любое действие (операция) или совокупность действий (операций) с Данными, совершаемых с использованием средств автоматизации и/или без использования таких средств. К таким действиям (операциям) относятся: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Данных. 2.5. Под безопасностью Данных понимается защищенность Данных от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Данных, а также от иных неправомерных действий в отношении Данных.
3. Правовые основания обработки персональных данных
3.1. Компания осуществляет обработку персональных данных субъектов руководствуясь: Конституцией Российской Федерации; Трудовым кодексом Российской Федерации; пунктами 1, 5 части 1 статьи 6 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных"; статьей 497, Главами 39, 49, 51, 52 Гражданского кодекса Российской Федерации, подзаконных актов, других определяющих случаи и особенности обработки Данных федеральных законов Российской Федерации, руководящих и методических документов ФСТЭК России и ФСБ России.
4. Цели обработки персональных данных
4.1. Компания осуществляет обработку Данных субъектов в следующих целях: Осуществления возложенных на Компанию законодательством Российской Федерации функций, полномочий и обязанностей в соответствии с федеральными законами, в том числе, но не ограничиваясь: Гражданским кодексом Российской Федерации, Налоговым кодексом Российской Федерации, Трудовым кодексом Российской Федерации, Семейным кодексом Российской Федерации, Федеральным законом от 01.04.1996 г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», Федеральным законом от 28.03.1998 г. № 53-ФЗ «О воинской обязанности и военной службе», Федеральным законом от 26.02.1997 г. № 31-ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации», Федеральным законом от 8.02.1998 г. №14-ФЗ «Об обществах с ограниченной ответственностью», Федеральным законом от 07.02.1992 №2300-1 «О защите прав потребителей», Федеральным законом от 21.11.1996 г. № 129-ФЗ «О бухгалтерском учете», Федеральным законом от 29.11.2010 г. № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации», а также операторами Данных, уставом и локальными актами Компании. Работников в целях соблюдения трудового, налогового и пенсионного законодательства Российской Федерации, а именно: - Содействия работникам в трудоустройстве, обучении и продвижении по службе; - Расчета и начисления заработной платы; - Организации деловых поездок (командировок) работников; - Оформления доверенностей (в том числе для представления интересов Компании перед третьими лицами); - Обеспечения личной безопасности работников; - Контроля количества и качества выполняемой работы; - Обеспечения сохранности имущества; - Соблюдения пропускного режима в помещениях Компании; - Учета рабочего времени; - Пользования различного вида льготами в соответствии с Трудовым кодексом Российской Федерации, Налоговым кодексом Российской Федерации, федеральными законами, а также Уставом и нормативными актами Компании; - Добровольного страхования жизни, здоровья и/или от несчастных случаев. Кандидатов на вакантные должности в целях: - принятия решения о возможности заключения трудового договора с лицами, претендующими на открытые вакансии; Лиц, входящих в органы управления Компании, не являющихся работниками, в целях: - выполнения требований, предусмотренных законодательством, в т.ч. обязательное раскрытие информации, аудит, проверка возможности совершения сделок, в том числе сделок с заинтересованностью и/или крупных сделок. - Представителей юридических лиц – контрагентов Компании в целях: ведения переговоров, заключение и исполнение договоров, по которым предоставляются Данные работников такого юридического лица для целей исполнения договора по различным направлениям хозяйственной деятельности Компании. - Физических лиц, Данные которых обрабатываются в интересах третьих лиц – операторов Данных на основании договора (поручения операторов Данных) в целях исполнения договоров – поручений операторов Данных; Участников бонусных программ лояльности в целях: - предоставления информации по товарам, проходящим акциям, состоянию лицевого счета; идентификация участника в программе лояльности; обеспечение процедуры учета накопления и использования бонусов; исполнения Компанией обязательств по программе лояльности. Клиентов – потребителей в целях: - предоставления информации по товарам/услугам, проходящим акциям и специальным предложениям; анализа качества предоставляемого Компанией сервиса и улучшению качества обслуживания клиентов Компании; информирования о статусе заказа; исполнения договора, в т.ч. договора купли-продажи, в.т.ч. заключенного дистанционным способом на Сайте, возмездного оказания услуг; предоставления услуг по установке и подключению бытовой техники, а также учета оказанных потребителям услуг для осуществления взаиморасчетов; доставки заказанного товара клиенту, совершившему заказ на Сайте, возврата товара.
5. Права и обязанности
5.1. Права Компании 5.1.1. Компания, как оператор персональных данных вправе: - отстаивать свои интересы в суде; - предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.), а также в случае необходимости предоставления персональных данных субъектов третьим лицам для исполнения договорных обязательств Компании перед субъектом персональных данных в части отгрузки и доставки товаров, исполнения договорных обязательств для целей установленных договором на возмездное оказание услуг или выполнения работ; - отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством; - использовать персональные данные субъекта без его согласия, в случаях, предусмотренных законодательством. 5.2. Оператор персональных данных обязан: 5.2.1. принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами. 5.3. Права субъекта персональных данных 5.3.1. Субъект персональных данных имеет право: - требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав; - требовать перечень своих персональных данных, обрабатываемых Компанией и источник их получения; - получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения; - требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях; - обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных; - на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
6. Принципы и условия обработки персональных данных
6.1. Обработка персональных данных Компанией осуществляется на основе принципов: - законности и справедливости целей и способов обработки персональных данных, соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных; - соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных; - достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных; - недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные; - хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки; - уничтожения по достижении целей обработки персональных данных и ни в случае утраты необходимости в их достижении. 6.2. Обработка персональных данных осуществляется на основании условий, определенных законодательством Российской Федерации.
7. Обеспечение безопасности персональных данных
7.1. При обработке персональных данных Компания принимает необходимые правовые, организационные и технические меры и обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. 7.2. К таким мерам в соответствии с Законом, в частности, относятся: назначение лица, ответственного за организацию обработки Данных, и лица, ответственного за обеспечение безопасности Данных; разработка и утверждение локальных актов по вопросам обработки и защиты Данных; применение правовых, организационных и технических мер по обеспечению безопасности Данных: - Определение угроз безопасности Данных при их обработке в информационных системах персональных данных; - Применение организационных и технических мер по обеспечению безопасности Данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите Данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности Данных; - Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации; - Оценка эффективности принимаемых мер по обеспечению безопасности Данных до ввода в эксплуатацию информационной системы персональных данных; - Учет машинных носителей Данных, если хранение Данных осуществляется на машинных носителях; - Обнаружение фактов несанкционированного доступа к Данным и принятие мер по недопущению подобных инцидентов в дальнейшем; - Восстановление Данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; - Установление правил доступа к Данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с Данными в информационной системе персональных данных. - Контроль за принимаемыми мерами по обеспечению безопасности Данных и уровнем защищенности информационных систем персональных данных; - Оценка вреда, который может быть причинен субъектам Данных в случае нарушения требований Закона, соотношение указанного вреда и принимаемых Компанией мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом; - Соблюдение условий, исключающих несанкционированный доступ к материальным носителям Данных и обеспечивающих сохранность Данных; - Ознакомление работников Компании, непосредственно осуществляющих обработку Данных, с положениями законодательства Российской Федерации о Данных, в том числе с требованиями к защите Данных, локальными актами по вопросам обработки и защиты Данных, и обучение работников Компании. В целях координации действий по организации обработки персональных данных (в том числе за их безопасность) в Компании назначено ответственное лицо.
8. Порядок получения разъяснений по вопросам обработки Данных
8.1. Лица, чьи Данные обрабатываются Компанией, могут получить разъяснения по вопросам обработки своих Данных, обратившись лично в Компанию или направив соответствующий письменный запрос по адресу spb@izotherma.ru. 8.2. В случае направления официального запроса в Компанию в тексте запроса необходимо указать: - фамилию, имя, отчество субъекта Данных или его представителя; - номер основного документа, удостоверяющего личность субъекта Данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе; - сведения, подтверждающие наличие у субъекта Данных отношений с Компанией; - информацию для обратной связи с целью направления Компанией ответа на запрос; - подпись субъекта Данных (или его представителя). Если запрос отправляется в электронном виде, то он должен быть оформлен в виде электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
9. Заключительные положения
9.1. Настоящая Политика является внутренним документом Компании, общедоступной и подлежит размещению на официальном сайте (официальных сайтах) Компании. 9.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных актов по обработке и защите персональных данных, но не реже одного раза в три года. 9.3. Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных Компании. 9.4. Ответственность работников Компании, осуществляющих обработку персональных данных и имеющих право доступа к ним, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Компании.