1.1. Настоящая Политика Общества с ограниченной ответственностью «Всегда Да» в отношении обработки персональных данных (далее — Политика) определяет принципы, порядок и условия обработки Персональных данных (далее — ПДн) ООО «Всегда Да» (далее — Общество), а также права и обязанности работников, клиентов Общества и иных субъектов в области обработки ПДн.
1.2. Термины, используемые в настоящей Политике, применяются в значениях, установленных Федеральным законом РФ «О персональных данных» и нормами действующего законодательства РФ.
1.3. Политика разработана на основе требований нормативных и правовых документов в сфере защиты и обработки персональных данных: Конституции РФ, Федеральных законов РФ «О персональных данных», «О безопасности», «Об информации, информатизации и защите информации», «О коммерческой тайне», «О связи», «Об участии в международном информационном обмене›), «О техническом регулировании›), Постановлений Правительства РФ, Приказов ФСТЭК России и другими нормативно-правовыми актами РФ.
Обработка персональных данных
2.1. Цели обработки Персональных данных
Общество осуществляет обработку ПДн с целы о обеспечения финансовой, хозяйственной деятельности, осуществления иной деятельности, предусмотренной Уставом Общества и действующим законодательством Российской Федерации, а также заключения и исполнения договоров с партнерами (клиентами) Общества, осуществления трудовых отношений с работниками Общества и отношений с физическими лицами, намеревающимися вступить в трудовые отношения с Обществом.
2.2. Категории обрабатываемых Персональных данных
2.2.1. Общество обрабатывает следующие категории ПДн: фамилия; имя; отчество; предыдущая фамилия; предыдущее имя; предыдущее отчество; дата рождения; гражданство; карта мигранта/разрешение на работу; пол; фотография; адрес регистрации и/или фактического проживания; почтовый адрес; место рождения; идентификационный номер налогоплательщика; стаж работы; сведения из страховых полисов обязательного (добровольного) медицинского страхования; сведения о социальных льготах; сведения о социальном статусе; сведения об образовании; сведения о заработной плате; сведения о социальных льготах; сведения о трудовой деятельности; сведения о воинском учете; сведения о семейном положении; сведения о наличии несовершеннолетних детей; сведения о наличии фактов привлечения к уголовной, гражданской и административной ответственности; банковские реквизиты; сведения о состоянии здоровья; городской и/или мобильный но- мера телефонов; адрес электронной почты; семейное положение; количество детей (иждивенцев); образование; среднемесячный подтвержденный/ неподтвержденный доход; дата регистрации; информация о транспортном средстве рег. номер, VIN); сведения о месте работы (название, должность, стаж, контактные данные); данные кредитной истории клиента; данные по использованию мобильной связи; реквизиты документа, удостоверяющего личность (паспорта): наименование, серия (при наличии) и номер, дата выдачи документа, наименование opraпa, выдавшего документ, код подразделения (при наличии) (различные для граждан РФ и для иностранных граждан; номер страхового свидетельства государственного пенсионного страхования, видеоизображение.
2.2.2. Общество не обрабатывает ПДн субъекта, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
2.3. Получение Персональных данных
2.1.1. Общество получает ПДн от субъекта (его представителя) или из других источников с разрешения Субъекта при заключении или подготовке к заключению договора, стороной или выгодоприобретателем по которому является Субъект ПДн. Обязательной частью договора является Согласие на Обработку ПДн.
2.1.2. ПДн могут быть получено Обществом не от субъекта (его представителя) в случаях, когда действующим законодательством допускается обработка ПДн без получения на то согласия субъекта ПДн, и с соблюдением требований ст. 18 Федеральным законом «О персональных данных›.
2.3.3 ПДн могут быть получены Обществом с использованием государственных и иных информационных систем, в случаях, установленных действующим законодательством в соответствии с согласием Субъекта ПДн, либо без согласия Субъекта ПДн, если это допустимо в соответствии действующим законодательством.
2.3.4. Субъект обязан предоставлять Обществу достоверные сведения о себе и своевременно сообщать Обществу об изменении своих ПДн. Общество имеет право проверять достоверность сведений, сверяя данные, предоставленные субъектом, с данными, полученными из достовернгтх и законом разрешенных источников.
2.4. Хранение Персональных данных субъекта
2.4.1. Хранение ПДн субъектов осуществляется следующими способами:
2. в информационных системах.
2.4.2. Персональные данные, обрабатываемые в информационных системах, хранятся в базах данных, располагающихся в центрах обработки данных на территории Российской Федерации
2.4.3. Хранение ПДн субъектов в структурных подразделениях Общества, работники которых имеют право доступа к Персональным данным, осуществляется в порядке, исключающеьt к ним доступ третьих лиц.
2.4.4. Предельный срок хранения персональных данных определяется исходя из следующего:
Сроки хранения бумажных материальных носителей персональных данных определяются в соответствие со сроком действия договора с субъектом ПДн, приказом Росархива от 06.10.2000 «Перечень типовых управленческих документов, образующихся в деятельности организаций, с указанием сроков хранения», Постановлением ФКЦБ РФ от 16.07.2003 N 03-33/пс «Об утверждении Пополнения о порядке и сроках хранения документов акционерных обществ›), сроком исковой давности, а также иными требованиями законодательства.
2.5. Использование Персональных данных субъекта
2.5.1. Доступ к ПДн субъекта имеют работники Общества, которьтм ПДн необходимы в связи с исполнением ими трудовьтх обязанностей.
2.5.2. Все работники Общества в независимости от трудовых обязанностей ознакамливаются под подпись с правилами обработки персональных данных до начала обработки
2.5.3. В случае если работнику для выполнения трудовых обязанностей необходимо осуществлять обработку персональных данных, ему предоставляется доступ к соответствующим автоматизированным системам после выполнения процедуры согласования.
2.6. Передача Персональных данных третьим лицам
2.6.1. Передача ПДн субъекта третьим лицам осуществляется только при наличии у Общества письменного согласия субъекта.
2.6.2. Передача ПДн субъекта третьим лицам выполняется при:
2.6.3. Общество осуществляет трансграничную передачу персональных данных при
выполнении работ по отправке электронной почты с использованием серверов, расположенных в Польше.
2.6.4. Предоставление ПДн субъекта государственным oprauaм и иным лицам по их запросам производится в соответствии с требованиями действующего законодательства.
2.7. Уничтожение Персональных данных
2.7.1. Общество прекращает обработку персональных данных субъектов в форме, позволяющей определить субъекта ПДн по достижении целей обработки, заявленных при получении ПДн от субъекта, или при получении письменного требования прекращения обработки и уничтожения персональных данных субъекта, если иное не предусмотрено требованиями действующего законодательство.
Организация защиты персональных данных
3.1. Общество обеспечивает защиту ПДн субъектов от неправомерного использования, модификации или утраты с помощью комплекса организационных и технических мер
3.2. Целями защиты ПДн являются:
3.3. Защите подлежит:
3.4. Защита персональных данных обеспечивается согласно действующему законодательству РФ
4.1. Права субъектов персональных данных
4.1.1. Субъект, ПДн которого обрабатываются в Обществе, имеет право:
4.1.2. Запросы субъектов ПДн принимаются Обществом после установления личности обратившегося (в том числе с применением кодовых слов, одноразовых паролей) в порядке, установленном в договоре с субъектом или иным соглашением.
4.1.3. Запрос должен содержать информацию, позволяющую установить личность обратившегося, а также сведения, подтверждающие участие субъекта персональных данных в отношениях с Обществом (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Обществом, подпись субъекта персональных данных или его представителя.
4.2. Права и обязанности Общества
4.2.1. Общество, как оператор персональных данных имеет право:
4.2.2. В случае отзыва субъектом персональных данные согласия на обработку персональных данных Общество вправе продолжить обработку персональных данные, в случаях, когда такая обработка допускается Федеральным законом «О персональных данных› без согласия субъекта персональные данные и/или когда такая обработка обязательна в соответствии с требованиями действующего законодательства.
4.2.3. Основания для продолжения обработки персональных данных после получения отзыва включают в себя (но не ограничиваются) следующие:
4.2. Права и обязанности Общества
4.2.1. Общество, как оператор персональных данных имеет право:
4.2.2. В случае отзыва субъектом персональных данные согласия на обработку персональных данных Общество вправе продолжить обработку персональных данные, в случаях, когда такая обработка допускается Федеральным законом «О персональных данных› без согласия субъекта персональные данные и/или когда такая обработка обязательна в соответствии с требованиями действующего законодательства.
4.2.3. Основания для продолжения обработки персональных данных после получения отзыва включают в себя (но не ограничиваются) следующие:
Ответственность
5.1. Лица, виновные в нарушении норм, регулирующих получение, Обработку и защиту ПДн Субъектов, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.