ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ООО «ФИЛИПП»
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Политика обработки персональных данных в ООО «ФИЛИПП» (далее – Политика) определяет позицию и намерения ООО «ФИЛИПП» (далее – Компания) в области обработки и защиты персональных данных, лиц состоящих в договорных, гражданско-правовых и иных отношениях с Компанией, соблюдения прав и основных свобод каждого человека, права на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика разработана в соответствии с требованиями пункта 2 части 1 статья 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
1.3. Политика предназначена для изучения и неукоснительного исполнения руководителями и работниками Компании, а также подлежит доведению до сведения лиц, состоящих в договорных, гражданско-правовых и иных отношениях с Компанией (далее – граждане), партнеров и других заинтересованных сторон.
1.4. Целью документа является доведение до сведения субъектов ПДн позиции и намерений Компании в области обработки и защиты персональных данных.
1.5. Для целей настоящей Политики используются следующие термины, сокращения:
- ПДн (персональные данные) – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу. К такой информации относятся: Ф.И.О., дата и место рождения, адрес проживания, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, и иная персональная информация;
- Субъект ПДн – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных;
- Оператор ПДн – юридическое лицо, организующие и осуществляющие обработку персональных данных;
- Обработка ПДн – любое действие или совокупность действий с персональными данными, совершаемые с использованием средств автоматизации или без использования таких средств. К таким действиям относятся: сбор, получение, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн;
- Безопасность ПДн – защищенность ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении ПДн.
2. СВЕДЕНИЯ ОБ ОПЕРАТОРЕ
2.1. Общество с ограниченной ответственностью «ФИЛИПП» (ООО «ФИЛИПП»)
ИНН 3907007331
ОГРН 1023900766097
Место нахождения: 236010, Калининградская область, г. Калининград, ул. Каштановая Аллея, д. 47.
2.2. Правовым основанием обработки персональных данных является совокупность следующих правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку ПДн: Конституция Российской Федерации, Трудовой кодекс Российской Федерации, Налоговый кодекс Российской Федерации, Гражданский кодекс Российской Федерации, иные нормативные правовые документы, регулирующие правоотношения между Компанией и гражданами, Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете», приказ Министерство культуры Российской Федерации от 25 августа 2010 № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», Устав Компании, локальные нормативные акты Компании, договоры, заключаемые между оператором и субъектом персональных данных, согласие на обработку персональных данных.
3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обработка ПДн граждан осуществляется оператором в целях:
- заключения, исполнения и прекращения трудовых и гражданско-правовых договоров с гражданами;
- организации кадрового учета, обеспечения соблюдения законов, заключения и исполнения обязательств по трудовым и гражданско-правовым договорам;
- ведения кадрового делопроизводства, содействия работникам в трудоустройстве, обучении и продвижении по службе, пользовании льготами и гарантиями;
- ведения бухгалтерского учета, исполнения требований налогового законодательства по вопросам исчисления и уплаты налога на доходы физлиц и единого социального налога, пенсионного законодательства при формировании и передаче в ПФР персонифицированных данных о каждом получателе доходов, которые учитываются при начислении взносов на обязательное пенсионное страхование;
- открытия личных банковских счетов работников для перечисления заработной платы;
- заполнения первичной статистической документации в соответствии с Трудовым, Налоговым кодексом и федеральными законами;
- соблюдения требований охраны труда и техники безопасности, пожарной безопасности, ГО и ЧС;
- предоставления индивидуального сервиса клиентам Компании: исполнение договоров розничной купли-продажи (при выдаче карт постоянного покупателя или для восстановления утраченной карты, при предоставлении скидки по карте), информирование о текущих акциях, распродажах, специальных предложениях, продвижение товаров, предоставление санкционированного доступа к информации, содержащейся в личном кабинете на сайте Компании, исследование покупательской активности и спроса на товары владельцев карт постоянного клиента Компании.
3.2. Оператором осуществляется обработка специальных категорий ПДн физических лиц, состоящих в трудовых отношениях с Компанией, а именно сведений о состоянии здоровья, относящихся к вопросу о возможности выполнения трудовой функции (обязательный предварительный и периодический медицинский осмотр, сведения об инвалидности). Оператор обрабатывает информацию о профессиональной годности или не годности для выполнения определённой работы, а также в целях предоставления работникам предусмотренных законодательством льгот и гарантий.
4. КАТЕГОРИИ СЕБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ.
4.1. Оператор обрабатывает ПДн следующих лиц (далее – субъект ПДн):
а) физических лиц, состоящих в трудовых отношениях с Компанией;
б) физических лиц, являющихся соискателями должностей в Компании;
в) физических лиц, являющихся контрагентами компании;
г) физических лиц, владеющих картами постоянного клиента (Vip-клиент);
д) физических лиц, оставивших отзыв или обратную связь на сайте Компании.
4.2. Оператор осуществляет обработку следующих ПДн:
- фамилия, имя, отчество (данные о смене фамилии, имени, отчества);
- день, месяц, год рождения;
- данные о гражданстве;
- данные об образовании (названия оконченных учебных заведений и год окончания, специальности и квалификации, наличие ученых степеней, данные о прохождении дополнительного профессионального образования);
- сведения о периодах трудовой деятельности;
- данные документов воинского учета;
- данные о регистрации брака, рождении детей;
- место регистрации и место фактического проживания, номера домашнего и мобильного телефонов;
- данные паспорта гражданина Российской Федерации и заграничного паспорта;
- данные водительского удостоверения;
- данные страхового свидетельства обязательного пенсионного страхования;
- данные свидетельства о постановке физического лица на учет в налоговом органе по месту жительства на территории Российской Федерации;
- фотография;
- сведения о состоянии здоровья (профессиональной годности, наличие инвалидности);
- сведения о доходах, налоговых вычетах;
- сведения о страховых взносах на ОПС, ОМС;
- адрес электронной почты;
- иные сведения, указанные соискателями должностей в Компании;
- иные сведения, указанные заявителями при обращении через сайт Компании.
5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Обработка и обеспечение безопасности ПДн в Компании осуществляется в соответствии с требованиями Конституции Российской Федерации, Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», подзаконных актов, других определяющих случаи и особенности обработки ПДн федеральных законов и руководящих документов ФСТЭК России и ФСБ России.
5.2. При обработке ПДн Компания придерживается следующих принципов:
- Компания осуществляет обработку ПДн на законной и справедливой основе;
- Компания определяет конкретные законные цели до начала обработки ПДн;
- Компания собирает только те ПДн, которые являются необходимыми и достаточными для заявленной цели обработки;
- обработка ПДн в Компании ограничивается достижением конкретных, определенных и законных целей.
5.3. Компания не предоставляет и не раскрывает персональные данные субъектов третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральными законами.
По мотивированному запросу исключительно для выполнения возложенных законодательством функций и полномочий персональные данные субъекта персональных данных без его согласия могут быть переданы:
- в судебные органы в связи с осуществлением правосудия;
- в органы государственной безопасности;
- в органы прокуратуры;
- в органы полиции;
- в следственные органы;
- в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.
5.4. Обработка ПДн граждан осуществляется с их согласия, предоставляемого в письменной форме, либо при совершении конклюдентных действий.
5.5. Компания вправе поручить обработку ПДн граждан третьим лицам в соответствии с законодательством Российской Федерации либо на основании заключаемого с этими лицами договора:
- государственные органы – ПФР, ФНС, ФСС и др.;
- банк – при перечислении денежных средств (заработная плата, оплата оказанных услуг, выполненных работ);
- гостиницы и организации, осуществляющие пассажирские перевозки – при направлении работников в командировки.
В случаях, установленных законодательством Российской Федерации, Компания вправе осуществлять передачу ПДн граждан. Лица, осуществляющие обработку ПДн по поручению Компании, обязуются соблюдать принципы и правила обработки и защиты ПДн, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных».
В случае направления работников в командировку в иностранное государство при необходимости бронирования гостиницы и организации проезда Компания может осуществлять трансграничную передачу ПДн работников с их согласия.
6. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Субъект ПДн вправе требовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
6.2. Для реализации вышеуказанных прав субъект ПДн может в порядке, установленном ст.14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», обратиться в Компанию с соответствующим запросом.
6.3. Если субъект ПДн считает, что Компания осуществляет обработку его ПДн с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, субъект ПДн вправе обжаловать действия или бездействие Компании в порядке, предусмотренном действующим законодательством Российской Федерации.
7. МЕРЫ ПО ОБЕСПЕЧЕНИЮ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Компания предпринимает необходимые организационные и технические меры по защите ПДн. Принимаемые меры основаны на требованиях ст. 18.1, ст.19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», постановлений Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных». В частности:
7.1.1. Назначены лица, ответственные за организацию обработки ПДн.
7.1.2. Разработан пакет организационно-распорядительных документов, регламентирующих обработку и защиту ПДн.
7.1.3. Лица, ведущие обработку ПДн, проинструктированы и ознакомлены с нормативными правовыми актами, регламентирующими порядок работы с ПДн и защиты ПДн.
7.1.4. Разграничены права доступа к обрабатываемым ПДн.
7.1.5. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям проводятся проверки условий обработки ПДн.
7.1.6. Осуществляются меры технического характера:
- соблюдение условий, обеспечивающих сохранность ПДн на материальных носителях и исключающих несанкционированный к ним доступ;
- предотвращение несанкционированного доступа к информационным системам ПДн;
- использование лицензионного антивирусного программного обеспечения;
7.1.7. Иные необходимые меры безопасности.
7.2. Работники Компании, допущенные к работе с ПДн, предупреждены об дисциплинарной, административной, гражданско-правовой или уголовной ответственности в случае нарушения норм и требований действующего законодательства, регулирующего правила обработки и защиты ПДн.
