Политика в отношении обработки персональных данных

Общие положения

Политика в отношении обработки персональных данных (далее – «Политика») направлена на защиту прав и свобод физических лиц, персональные данные которых обрабатывает ООО «Кузьмиха-Сервис» (ИНН 3812060633, КПП 381201001) (далее – «Оператор»).

1.2. Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных»), а также в соответствии с иными федеральными законами Российской Федерации, определяющими случаи и особенности обработки персональных данных и обеспечения безопасности и конфиденциальности такой информации.

1.3. Политика действует бессрочно после утверждения и до ее замены новой версией.

1.4. Политика устанавливает:

- сведения об операторе;

- сведения об обработке персональных данных;

- правовые основания обработки персональных данных;

- классификацию субъектов персональных данных;

- основные принципы обработки персональных данных;

- обработка персональных данных работников;

- обработка персональных данных клиентов;

- обработка персональных данных индивидуальных предпринимателей, являющихся для Оператора исполнителями/поставщиками услуг/товаров;

- действия, совершаемые с персональными данными, и согласие субъекта персональных данных. Организация системы управления процессом обработки персональных данных;

- защита персональных данных;

- права субъектов персональных данных;

- роли и ответственность.

1.5. Положения настоящей Политики являются основой для принятия управленческих решений и разработки практических мер при организации обработки персональных данных для обеспечения их защиты, а также для разработки предложений по совершенствованию правовых, организационных, технических и иных мер по обработке и защите персональных данных.

1.6. Политика распространяется на всех сотрудников Оператора. Требования Политики также учитываются и предъявляются в отношении иных лиц при необходимости их участия в процессе обработки персональных данных Оператором, а также в случаях передачи им в установленном порядке персональных данных на основании соглашений, договоров, поручений на обработку.

1.7. Настоящая Политика содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 ФЗ «О защите персональных данных» и является общедоступной.

Сведения об операторе

2.1. Оператор осуществляет свою деятельность по адресу: 664033, г. Иркутск, ул. Старо-Кузьмихинская, 81.

2.2. Оператором назначен ответственный за организацию обработки персональных данных и ответственный за обеспечение безопасности обработки персональных данных.

2.3. База данных информации, содержащей персональные данные граждан РФ находится по адресу: 664033, г. Иркутск, ул. Старо-Кузьмихинская, 81, 664033, г. Иркутск, ул. Старо-Кузьмихинская, 81 Б.

Сведения об обработке персональных данных

3.1 Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством РФ функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора, работников Оператора и третьих лиц.

3.2. Оператор получает персональных данные непосредственно у субъектов персональных данных.

3.3. Оператор обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.

3.4. Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.

Правовые основания обработки персональных данных

Настоящая Политика об обработке и защите персональных данных в ООО «Кузьмиха-Сервис» определяется в соответствии со следующими нормативными правовыми актами:

- Конституция Российской Федерации;

- Федеральный закон от 27.07.2006г. № 152-ФЗ «О персональных данных»;

- Указ Президента РФ от 06.03.1997г. № 188 «Об утверждении перечня сведений конфиденциального характера»;

- часть вторая Гражданского Кодекса РФ от 26.01.1996г. № 14-ФЗ;

- Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ;

- часть первая Налогового кодекса РФ от 31.07.1998г. № 146-ФЗ;

- Федеральный закон «О бухгалтерском учёте» от 06.12.2011г. № 402-ФЗ;

- Постановление Правительства РФ от 15.09.2008г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

- Постановление Правительства РФ от 01.11.2012г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

- Приказ ФСТЭК РФ от 18.02.2013г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

- Закон РФ от 07.02.1992г. № 2300-1 «О защите прав потребителей»;

- Постановление Правительства РФ от 19.01.1998г. № 55 «Об утверждении правил продажи отдельных видов товаров, перечня товаров длительного пользования, на которые не распространяется требование покупателя о безвозмездном предоставлении ему на период ремонта или замены аналогичного товара и перечня непродовольственных товаров надлежащего качества, не подлежащих возврату или обмену на аналогичный товар других размера, формы, габарита, фасона, расцыктки или комплектации»;

- Постановление Правительства РФ от 11.04.2001г. № 290 «Об утверждении правил оказания услуг (выполнения работ) по техническому обслуживанию и ремонту автомототранспортных средств»;

- Положения и регламенты Федеральной службы по надзору в сфере защиты прав потребителей и благополучия человека;

- Федеральный закон от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;

- Федеральный закон «Об индивидуальном (персонифицированном) учёте в системе обязательного медицинского страхования» от 01.04.1996г. № 28-ФЗ;

- Федеральный закон «Об обязательном пенсионном страховании в Российской Федерации от 15.12.2001г. № 167-ФЗ;

- Федеральный закон «Об основах обязательного социального страхования» от 16.07.1999г. № 165-ФЗ;

- Федеральный закон «О воинской обязанности и службе» от 28.03.1998г. № 53-ФЗ;

- Устав ООО «Кузьмиха-Сервис».

Классификация субъектов персональных данных

5.1. Оператор осуществляет обработку персональных данных следующих категорий субъектов персональных данных:

5.1.1. Физические лица, являющиеся соискателями/кандидатами на вакантную должность Оператора.

5.1.2. Физические лица, являющиеся сотрудниками Оператора.

5.1.3. Физические лица, являющиеся членами семьи работников Оператора.

5.1.4. Физические лица, осуществляющие выполнение работ/оказание услуг и заключившие с Оператором договор гражданско-правового характера.

5.1.5. Физические лица, являющиеся законными представителями физических и юридических лиц, в том числе Оператора;

5.1.6. Физические лица, являющиеся заказчиками/покупателями услуг/товаров, предоставляемых Оператором.

5.1.7. Физические лица, являющиеся пользователями сайта Оператора и услуг, предоставляемых на них.

5.1.8. Индивидуальные предприниматели, являющиеся для Оператора заказчиками/покупателями услуг/товаров.

5.1.9. Индивидуальные предприниматели, являющиеся для Оператора исполнителями/поставщиками услуг/товаров.

5.1.10. Физические лица, обратившиеся к Оператору в порядке, установленном Федеральным законом «О порядке рассмотрения обращений граждан Российской Федерации».

5.1.11. Физические лица, являющиеся кредиторами и/или инвесторами Оператора.

5.1.12. Физические лица, являющиеся учредителями Оператора.

2.3.7. Иные физические лица, выразившие согласие на обработку Оператором их персональных данных или физические лица, обработка персональных данных которых необходима Оператору для достижения целей, предусмотренных законодательством РФ, для осуществления и выполнения возложенных законодательством РФ на Оператора функций, полномочий и обязанностей.

Основные принципы обработки персональных данных

6.1. Оператор не осуществляет обработку персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, судимости субъектов персональных данных, если иное не установлено требованиями законодательства РФ.

6.2. Оператор осуществляет обработку персональных данных, в том числе специальных категорий персональных данных, касающихся состояния здоровья, а также биометрических персональных данных.

6.3. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.

6.3. Обработка персональных данных Оператором осуществляется на основе следующих общих принципов:

- законности заранее определенных конкретных целей и способов обработки персональных данных;

- обеспечение надлежащей защиты персональных данных;

- достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

- добросовестности Оператора как оператора персональных данных, что достигается путем выполнения требований законодательства РФ в отношении обработки персональных данных;

- соответствия состава, содержания и объема обрабатываемых персональных данных, а также способов обработки персональных данных заявленным целям обработки;

- хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;

- обеспечение точности и достаточности, а в необходимых случаях и актуальности персональных данных по отношению к целям их обработки;

- недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в несовместимых между собой целях;

- обеспечения конфиденциальности и безопасности обрабатываемых персональных данных.

Обработка персональных данных работников

7.1. Оператор обрабатывает персональные данные работников Оператора в рамках правоотношений, урегулированных Трудовым Кодексом РФ, в том числе главой 14 Трудового Кодекса РФ, касающейся защиты персональных данных работников.

7.2. Оператор обрабатывает персональные данные работников с целью выполнения трудовых договоров, соблюдения норм законодательства РФ, а также с целью:

- ведения кадрового учёта;

- ведения бухгалтерского учёта;

- исполнения трудового договора;

- осуществления деятельности по Уставу Оператора;

- осуществления функций, полномочий и обязанностей, возложенных законодательством РФ на Оператора, в том числе по предоставлению персональных данных в органы государственной власти, в Пенсионный фонд РФ, в Фонд социального страхования РФ, в Федеральный фонд обязательного медицинского страхования, ФНС России, а также в иные государственные органы;

- соблюдения норм и требований по охране труда и обеспечения личной безопасности работников, сохранности имущества;

- предоставления льгот и компенсаций, предусмотренных законодательством РФ;

- организации прохождения медицинских осмотров;

- организации обучения работников;

- опубликования сведений работников Оператора на сайте Оператора и на информационных стендах в здании Оператора по адресу: г. Иркутск, ул. Старо-Кузьмихинская, 81.

- представления работодателем установленных законодательством РФ сведений и отчетности в военные комиссариаты в отношении военнообязанных граждан РФ.

- оформления банковской карты и перечисления на нее заработной платы;

- организации командировок (в рамках оформление авиа и ж/д билетов, бронирование гостиниц/отелей).

7.3. Оператор обрабатывает биометрические персональные данные работников с целью опубликования сведений, в том числе фотографий работников Оператора на сайте Оператора, на официальных аккаунтах Оператора в социальных сетях и на информационных стендах в здании Оператора по адресу: 664033, г. Иркутск, ул. Старо-Кузьмихинская, 81.

7.4. Оператор не принимает решения, затрагивающие интересы работников, основываясь на их персональных данных, полученных электронным образом или исключительно в результате автоматической обработки.

7.5. Оператор защищает персональные данные работников за счёт собственных средств в порядке, установленном ТК РФ, ФЗ «О персональных данных» и иными федеральными законами.

7.6. Оператор знакомит работников и их представителей под роспись с документами, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.

7.7. Оператор разрешает доступ к персональным данным работников только допущенным лицам, которые имеют право получать только те данные, которые необходимы для выполнения их функций.

7.8. Оператор получает все персональные данные работников у них самих. Если данные работника можно получить только у третьей стороны, Оператор заранее уведомляет об этом работника и получает его письменное согласие. Оператор сообщает работнику о целях, источниках, способах получения, а также о характере подлежащих получению данных и последствиях отказа работника дать письменное согласие на их получение.

7.9. Оператор обрабатывает персональные данные работников с их письменного согласия, предоставляемого на срок действия трудового договора.

7.10. Оператор обрабатывает персональные данные работников в и течение срока действия трудового договора. Оператор обрабатывает персональные данные уволенных работников в течение срока, установленного п. 5 ч. 3 ст. 24 Налогового кодекса Российской Федерации от 31.07.1998 г., № 146- ФЗ, ч. 1, ст.29 Федерального закона «О бухгалтерском учёте» от 06.12.2011 г. № 402 ФЗ и иными нормативными правовыми актами.

7.11. Оператор может обрабатывать специальные категории персональных данных работников (сведений о состоянии здоровья, относящихся к вопросу о возможности выполнения ими трудовых функций) на основании п. 2.3. ч. 2 ст. 10 ФЗ «О персональных данных».

7.12. Оператор не осуществляет трансграничную передачу персональных данных работников.

7.13. Оператор не получает данные о членстве работников в общественных объединениях или их профсоюзной деятельности, за исключением случаев, предусмотренных ТК РФ или иными федеральными законами.

7.14. Оператор обрабатывает следующие персональные данные работников:

- Фамилия, имя, отчество;

- Пол

- Тип, серия и номер документа, удостоверяющего личность;

- Дата выдачи документа, удостоверяющего личность, и информация о выдавшем его органе;

- Год рождения;

- Месяц рождения;

- Дата рождения;

- Место рождения;

- Гражданство;

- Знание иностранного языка;

- Адрес регистрации;

- Номер контактного телефона; (домашний, рабочий, мобильный)

- Адрес электронной почты;

- Идентификационный номер налогоплательщика;

- Номер страхового свидетельства государственного пенсионного страхования;

- Семейное положение;

- Состояние здоровья;

- Фотография;

- Доходы;

- Страховые взносы на ОПС;

- Страховые взносы на ОМС;

- Налоговые вычеты;

- Выход на пенсию;

- Профессия;

- Сведения о профессиональной переподготовке;

- Должность;

- Табельный номер;

- Трудовой стаж (стаж работы);

- Учёная степень, звание;

- Сведения о воинском учёте;

- Данные о социальных льготах;

- Образование;

- Льготные выплаты;

- Адрес регистрации места жительства;

- Адрес фактического места жительства;

- Сведения о наградах;

- Сведения о составе семьи;

- Сведения об открытых банковских счетах;

- Сведения об инвалидности.

7.15. Оператор не сообщает третьей стороне персональные данные работника без его письменного согласия, кроме случаев, когда это необходимо для предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных ТК РФ, ФЗ «О персональных данных» или иными федеральными законами.

7.16. Оператор не сообщает персональные данные работника в коммерческих целях без его письменного согласия.

7.17. Оператор передаёт персональные данные работников их представителям в порядке, установленном ТК РФ, ФЗ «О персональных данных и иными федеральными законами, и ограничивает эту информацию только теми данными, которые необходимы для выполнения представителями их функций.

7.18. Оператор предупреждает лиц, получающих персональные данные работника, что эти данные могут быть использованы только в целях, для которых они сообщены, требует от этих лиц подтверждения, что это правило соблюдено.

7.19. В порядке, установленном законодательством, и в соответствии со ст. 7 ФЗ « О персональных данных» для достижения целей обработки персональных данных и с согласия работников Оператор предоставляет персональные данные работников или поручает их обработку следующим лицам:

- Государственным органам (ПФР, ФНС, ФСС и др.);

- Банку (в рамках зарплатного проекта);

- Медицинским учреждениям (в рамках организации прохождения медицинских осмотров);

- Авиакомпании (в рамках организации командировок сотрудников, приобретения билетов);

- Гостиницы/Отели (в рамках бронирования номеров гостиниц / отелей для организации командировок сотрудников);

- Туристические агенты (в рамках организации командировок, бронирования билетов, номеров гостиниц / отелей);

- Рекламные, печатные организации (в рамках организации изготовления визиток для работников).

7.21. Работник может получить свободный бесплатный доступ к информации о его персональных данных и об обработке этих данных. Работник может получить копию любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных федеральным законом.

7.22. Работник может получить доступ к документации, отражающей состояние его здоровья.

7.23. Работник может определить представителя для защиты его персональных данных.

7.24. Работник может требовать исключить или исправить свои неверные или неполные персональные данные, обработанные с нарушением требований ТК РФ, ФЗ «О персональных данных» или иного федерального закона. При отказе Оператора исключить или исправить персональные данные работника он может заявить в письменной форме о своем несогласии и обосновать такое несогласие. Работник может дополнить персональные данные оценочного характера заявлением, выражающим его собственную точку зрения.

7.25. Работник может требовать известить всех лиц, которым были ранее сообщены его неверные или неполные персональные данные, обо всех произведённых в них исключениях, исправлениях или дополнениях.

7.26. Работник может обжаловать в суде любые неправомерные действия или бездействие Оператора при обработке и защите его персональных данных.

7.27. Оператор обрабатывает персональные данные соискателей на вакантные должности с целью

- проведения кадрового набора;

- расширения штата Оператора;

- рассмотрения соискателей (в том числе оценки профессиональных и деловых качеств) на вакантную должность.

7.28. Оператор обрабатывает следующие персональные данные соискателей:

- Фамилия, имя, отчество;

- Год рождения;

- Месяц рождения;

- Дата рождения;

- Место рождения;

- Семейное положение;

- Наличие несовершеннолетних детей;

- Образование;

- Сведения о периоде получения образования;

- Адрес фактического проживания;

- Номер контактного телефона;

- Адрес электронной почты;

- Квалификация;

- Специальность;

- Данные водительского удостоверения;

- Сведения о наличии личного автомобиля;

- Знание иностранных языков;

- Сведения о профессиональной деятельности (предыдущих местах работы);

- Сведения об учете в центре занятости населения.

7.29. Оператор обрабатывает персональные данные соискателей в течение трёх месяцев с даты предоставления согласия на обработку персональных данных соискателем.

7.30. В случае отказа соискателя от участия в собеседовании, представленные им сведения уничтожаются Оператором в течение суток с момента получения отказа.

7.31. Если соискателю отказано в приёме на работу, сведения, предоставленные соискателем, уничтожаются Оператором в течение 30 календарных дней со дня упомянутого отказа.

Обработка персональных данных клиентов

8.1. Оператор обрабатывает персональные данные клиентов в рамках правоотношений, урегулированных частью 2 Гражданского кодекса Российской Федерации от 26.01.1996 г. № 14-ФЗ.

8.2. Оператор обрабатывает персональные данные клиентов в целях соблюдения норм законодательства РФ, а также с целью:

— осуществления деятельности Оператора по Уставу;

— ведения базы Клиентов, связанных с процессами деятельности Оператора;

— ведения бухгалтерского и налогового учета;

— осуществления записи в сервисный центр Оператора для обслуживания и ремонта автомобилей;

— информирования о предстоящем визите в сервисный центр;

— уведомления клиентов о готовности автомобиля к выдаче;

— оформления Предварительных соглашений;

— оформления Актов приема-передачи автомобиля;

— оформления Предварительных/Окончательных заказ-нарядов;

— оформления Актов осмотра (проверки) автомобиля;

— оформления Счетов;

— оформления Заказов покупателя;

— оформления Товарных чеков;

— оформления Актов приема автомобиля на хранение (с хранения);

— оформления Актов опечатывания (распечатывания) автомобиля;

— оформления Договоров о передаче подменного автомобиля;

— оформления Доверенностей на право распоряжения автомобилем;

— проведения рекламных кампаний и продвижения товаров, работ и услуг на рынке;

— получения и исследования статистических данных для проведения маркетинговых исследований (опросов и др.) в части надежности и качества продукции;

— предоставления любым из способов, предусмотренных действующим законодательством РФ, включая, но не ограничиваясь: интернет, СМС-информирование, с помощью телефонного звонка, мессенджеров почтового уведомления, телеграммы и иными доступными способами, рекламной и иного характера информации;

— опубликования моих сведений, в том числе фотографий на официальных аккаунтах Оператора в социальных сетях;

— продажи запасных частей и аксессуаров;

— участия субъектов в мероприятиях/презентациях/акциях, организованных на территории Оператора или в ином месте;

— проведения телефонного опроса по качеству услуг (товаров) Оператора;

— оказания услуг помощи на дорогах;

— осуществления взаиморасчетов.

8.3. Оператор обрабатывает персональные данные клиентов с их согласия, предоставляемого в письменной форме.

8.4. Оператор обрабатывает персональные данные клиентов не дольше, чем того требуют цели обработки персональных данных, если иное не предусмотрено требованиями законодательства РФ.

8.5. Оператор обрабатывает следующие персональные данные клиента:

— Фамилия, имя, отчество;

— Пол

— Тип, серия и номер документа, удостоверяющего личность;

— Дата выдачи документа, удостоверяющего личность, и информация о выдавшем его органе;

— Год рождения;

— Месяц рождения;

— Дата рождения;

— Адрес регистрации/юридический;

— Адрес фактический;

— Адрес почтовый;

— Номер контактного телефона (домашний, рабочий, мобильный);

— Адрес электронной почты;

— Сведения об открытых банковских счетах;

— Данные водительского удостоверения;

— Данные ПТС;

— Данные Свидетельства о регистрации автомобиля;

— Копии паспорта, водительского удостоверения, ПТС, Свидетельства о регистрации автомобиля;

— Фотография.

- ИНН (в случае если клиентом является индивидуальный предприниматель);

- Сведения Свидетельства о внесении в Единый государственный реестр индивидуальных предпринимателей записи об индивидуальном предпринимателе (в случае если клиентом является индивидуальный предприниматель).

8.6. Оператор обрабатывает персональные данные клиентов в течение сроков действия заключённых с ними договоров и/или срока, указанного в согласии на обработку персональных данных. Оператор может обрабатывать персональные данные клиентов после окончания сроков действия заключённых с ними договоров в течение срока, установленного действующим законодательством РФ.

8.7. Оператор не обрабатывает персональные данные клиентов, которые можно отнести к специальным категориям персональных данных и биометрическим персональным данным.

Обработка персональных данных индивидуальных предпринимателей, являющихся для Оператора исполнителями/поставщиками услуг/товаров

9.1. Оператор обрабатывает персональные данные индивидуальных предпринимателей, являющихся для Оператора исполнителями/поставщиками услуг/товаров (далее – «ИП») в рамках правоотношений, урегулированных частью 2 Гражданского кодекса Российской Федерации от 26.01.1996 г. № 14-ФЗ.

9.2. Оператор обрабатывает персональные данные ИП в целях соблюдения норм законодательства РФ, а также с целью:

- исполнения обязательств и условий Договоров;

- ведения бухгалтерского и налогового учета;

- исчисления и уплаты предусмотренных законодательством РФ налогов и сборов;

- предоставления в налоговые органы установленной законодательством РФ отчетности;

- осуществления взаиморасчетов в рамках Договоров.

9.3. Оператор обрабатывает персональные данные ИП с их согласия, предоставляемого в письменной форме.

9.4. Оператор обрабатывает персональные данные ИП не дольше, чем того требуют цели обработки персональных данных, если иное не предусмотрено требованиями законодательства РФ.

9.5. Оператор обрабатывает следующие персональные данные ИП:

- Фамилия, имя, отчество;

- Тип, серия и номер документа, удостоверяющего личность;

- Дата выдачи документа, удостоверяющего личность, и информация о выдавшем его органе;

- Год рождения;

- Месяц рождения;

- Место рождения;

- Пол;

- Дата рождения;

- Адрес регистрации (юридический);

- Адрес фактический;

- Адрес почтовый;

- Номер контактного телефона (рабочий, мобильный);

- Адрес электронной почты;

- ИНН;

- Сведения об открытых банковских счетах;

- Данные Свидетельства о внесении в Единый государственный реестр индивидуальных предпринимателей записи об индивидуальном предпринимателе.

9.6. Оператор обрабатывает персональные данные ИП в течение сроков действия заключённых с ними договоров и/или срока, указанного в согласии на обработку персональных данных. Оператор может обрабатывать персональные данные ИП после окончания сроков действия заключённых с ними договоров в течение срока, установленного действующим законодательством РФ.

9.7. Оператор не обрабатывает персональные данные ИП, которые можно отнести к специальным категориям персональных данных и биометрическим персональным данным.

Действия, совершаемые с персональными данными, и согласие субъекта персональных данных. Организация системы управления процессом обработки персональных данных

10.1. Согласие субъекта на обработку персональных данных должно быть получено перед началом обработки его персональных данных Оператором.

10.2. Оператор производит автоматизированную и неавтоматизированную обработку персональных данных субъекта и совершает следующие действия с ними: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

10.3. Оператор вправе осуществить передачу персональных данных третьим лицам с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Такая обработка персональных данных осуществляется только на основании договора, заключенного между Оператором и третьим лицом, в котором должна быть определены обязанности третьего лица соблюдать конфиденциальность персональных данных и обеспечивать их безопасность при обработке.

10.4. Оператор осуществляет передачу персональных данных государственным органам в рамках их полномочий в соответствии с законодательством Российской Федерации.

10.5. Обработка персональных данных Оператором осуществляется без согласия субъекта персональных данных в следующих случаях:

-обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;

-для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

-в иных случаях, установленных законодательством РФ.

10.6. В ходе своей деятельности Оператор не осуществляет трансграничную передачу персональных данных, а также их распространение.

10.7. Доступ к обрабатываемым персональным данным предоставляется только тем сотрудникам Оператора, которым он необходим в связи с исполнением ими своих должностных обязанностей и с соблюдением принципов персональной ответственности.

10.8. Обработка персональных данных прекращается при достижении целей такой обработки, по истечении срока, предусмотренного законом, договором, или согласием субъекта персональных данных на обработку его персональных данных, а также при ликвидации Оператора. При отзыве субъектом персональных данных согласия на обработку его персональных данных обработка осуществляется только в пределах, необходимых для исполнения заключенных с ним договоров и в целях, предусмотренных законодательством Российской Федерации.

10.9. Обработка персональных данных осуществляется с соблюдением конфиденциальности, под которой понимается обязанность не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.

10.10. Оператор обеспечивает конфиденциальность персональных данных субъекта персональных данных со своей стороны, со стороны своих сотрудников, имеющих доступ к персональным данным субъектов, а также обеспечивает использование персональных данных вышеуказанными лицами исключительно в целях, соответствующих закону, договору или иному соглашению, заключенному с субъектом персональных данных.

Защита персональных данных

11.1. Оператор применяет комплекс необходимых правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:

- назначение Оператором лица, ответственного за организацию обработки персональных данных и ответственного за безопасность обработки персональных данных для выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами;

- утверждение документа «Положение об обработке персональных данных в ООО «Кузьмихс-Сервис» (далее – «Положение») и иных внутренних локальных актов по вопросам обработки персональных данных, ознакомление с ними работников, обучение пользователей;

- ознакомление работников с положениями законодательства о персональных данных, а также с настоящей Политикой;

- ограничение состава сотрудников, функциональные (должностные) обязанности которых требуют доступа к информации, содержащей персональные данные субъектов;

- допуск работников персональным данным, обрабатываемым в информационной системе, а также к их материальным носителям только для выполнения трудовых обязанностей;

- защита доступа к персональным данным, хранящимся в информационной системе персональных данных, локальных сетях, паролями доступа. Осуществление смены паролей работников Оператора один раз в три месяца;

- обеспечение и поддержание в помещениях необходимых условий для работы с конфиденциальными документами и базами данных, содержащих персональные данные субъектов;

- применение средств безопасности персональных данных (антивирусных средств, межсетевых экранов);

- осуществление резервного копирования информации для возможности ее восстановления;

- проверка наличия в договорах с третьими лицами, которым осуществляется передача персональных данных субъектов, обязанностей об обеспечении конфиденциальности персональных данных;

- разграничение физического доступа в помещения, в которых находятся базы данных, посредством использования ключевого доступа, что исключает возможность неконтролируемого проникновения или пребывания в этих помещениях посторонних лиц;

- контроль выполнения установленных правил обеспечения защиты безопасности персональных данных лицами, допущенными к обработке персональных данных, инициирование проведения служебных расследований по фактам нарушения установленных правил обеспечения защиты безопасности персональных данных;

- проведение мероприятий по выявлению несанкционированного доступа к персональным данным и принятию соответствующих мер по их защите;

- иные меры и требования, предусмотренные законодательством РФ в области персональных данных и локальными актами ООО «Кузьмиха-Сервис».

Права субъектов персональных данных

12.1. Субъект персональных данных и/или законный представитель субъекта персональных данных имеет право:

- в любое время отозвать согласие на обработку персональных данных, обрабатываемых Оператором для установленных целей, направив соответствующий запрос Оператору по почте или обратившись лично. Персональные данные субъекта будут уничтожены Оператором по истечении установленного срока хранения персональных данных;

- на получение информации, касающейся обработки его персональных данных, в том числе содержащей: подтверждение факта обработки персональных данных Оператором; правовые основания и цели обработки персональных данных; цели и применяемые Оператором способы обработки персональных данных; наименование и место нахождения Оператора, сведения о третьих лицах (за исключением сотрудников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона; обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом; сроки обработки персональных данных, в том числе сроки их хранения; порядок осуществления субъектом персональных данных прав, предусмотренных ФЗ "О персональных данных"; иные сведения, предусмотренные Федеральным законом "О персональных данных" или другими федеральными законами;

- требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

- обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций - Роскомнадзор) или в судебном порядке, если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований ФЗ "О персональных данных" или иным образом нарушает его права и свободы;

- на защиту своих прав и законных интересов.

Роли и ответственность

13.1. Лица, виновные в нарушении норм, регулирующих обработку персональных данных и защиту обрабатываемых Оператором персональных данных, несут предусмотренную законодательством РФ, локальными актами и соглашениями Оператора материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность.

13.2. Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных и ответственным за обеспечение безопасности персональных данных в пределах их полномочий.

13.3. Ответственность лиц, участвующих в обработке персональных данных на основании поручений Оператора, за неправомерное использование персональных данных устанавливается в соответствии с условиями заключенного между Оператором и контрагентом гражданско-правового договора или соглашением о неразглашении информации, содержащей персональные данные.

13.4. Политика разрабатывается ответственным за организацию обработки персональных данных и вводится в действие после утверждения руководителем Оператора. Предложения и замечания для внесения изменений в Политику следует направлять по адресу 664033, г. Иркутск, ул. Старо-Кузьмихинская, 81. Политика пересматривается ежегодно для поддержания в актуальном состоянии и актуализируется по мере

необходимости.

Общие положения

Политика в отношении обработки персональных данных (далее – «Политика») направлена на защиту прав и свобод физических лиц, персональные данные которых обрабатывает ООО «Торговый Дом-Торгашин» (ИНН 3812065871, КПП 381201001) (далее – «Оператор»).

1.3. Политика действует бессрочно после утверждения и до ее замены новой версией.

1.4. Политика устанавливает:

- сведения об операторе;

- сведения об обработке персональных данных;

- правовые основания обработки персональных данных;

- классификацию субъектов персональных данных;

- основные принципы обработки персональных данных;

- обработка персональных данных работников;

- обработка персональных данных клиентов;

- защита персональных данных;

- права субъектов персональных данных;

- роли и ответственность.

Сведения об операторе

2.1. Оператор осуществляет свою деятельность по адресу: 664033, г. Иркутск, ул. Старо-Кузьмихинская, 81 А и г. Улан-Удэ, ул. Ключевская, 61.

2.3. База данных информации, содержащей персональные данные граждан РФ находится по адресу: 664033, г. Иркутск, ул. Старо-Кузьмихинская, 81 А, г. Иркутск, ул. Старо-Кузьмихинская, 81 Б, г. Улан-Удэ, ул. Ключевская, 61.

Сведения об обработке персональных данных

3.2. Оператор получает персональных данные непосредственно у субъектов персональных данных.

Правовые основания обработки персональных данных

Настоящая Политика об обработке и защите персональных данных в ООО «Торговый Дом-Торгашин» определяется в соответствии со следующими нормативными правовыми актами: