Политика обработки персональных данных в ООО «РКЗ-Тавр»
1. Цель
Настоящая политика разработана в соответствии с требованиями нормативно-правовых актов Российской Федерации, регулирующих отношения, связанные с обработкой персональных данных. Политика определяет позицию и намерения ООО «РКЗ-Тавр» (далее Общество) в области обработки и реализации требований к обработке персональных данных лиц, состоящих в договорных, гражданско-правовых и иных отношениях с Обществом, лиц, взаимодействующих с рекламными сообщениями ООО «РКЗ-Тавр» в сети интернет, а также пользователей сайтов компании TAVR.RU и ТАВР.РФ, к которому прикреплена Яндекс Метрика, указывающих или оставляющих свои персональные данные. Политика Общества направлена на обеспечение защиты прав и свобод человека и гражданина (Субъект персональных данных) при организации и/или осуществлении обработки его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
2. Определения, термины, сокращения
Персональные данные (далее по тексту – ПДн) - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (Субъекту ПДн).
Обработка ПДн - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Информационная система персональных данных (далее - ИСПДн) — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Яндекс Метрика —инструмент веб-аналитики, который помогает получать отчеты, записи действий посетителей сайта, отслеживать источники трафика и оценивать эффективность онлайн- и офлайн-рекламы.
Сотрудник – это лицо, вступившее в трудовые отношения с Обществом.
3. Общие положения
Настоящая политика является общедоступным документом Общества и подлежит к размещению на официальных сайтах TAVR.RU и ТАВР.РФ. Общество принимает необходимые меры для ознакомления всех субъектов, ПДн которых обрабатываются Обществом. Политика предназначена для изучения и неукоснительного исполнения всеми сотрудниками Общества, а также подлежит доведению до сведения лиц, состоящих в договорных, гражданско-правовых и иных отношениях с Обществом, партнеров, лиц, взаимодействующих с рекламными сообщениями Компании в сети интернет, а также пользователей сайтов компании TAVR.RU и ТАВР.РФ, указывающих или оставляющих свои персональные данные и других заинтересованных сторон.
4. Основные цели и принципы обработки ПДн
Обработка ПДн в Обществе ведется в следующих целях:- исполнение договорных отношений;
- содействие в трудоустройстве, приём на работу в Общество, перевод на другую работу в Обществе;
- контроль за качеством выполняемой работы и поставляемых товаров;
- обеспечение сохранности имущества Общества;
- осуществление функций и обязанностей, возложенных законодательством Российской Федерации на Общество, в том числе по предоставлению ПДн в органы государственной власти, в Пенсионный фонд Российской Федерации, а также в иные государственные органы;
- оценка эффективности онлайн- и офлайн-рекламы, в том числе оценка действий посетителей сайта, источников трафика на сайт.
- имя, номер телефона, e-mail, сведения о действиях в сети Интернет, на сайте Общества и связанная с действиями информация (в том числе о дате/времени, когда совершались действия, IP-адресе, типе используемого устройства, типе операционной системы устройства, используемого субъектом).
- принцип законности. Обработка ПДн осуществляется Обществом на законной основе;
- принцип персональной ответственности. Ответственность за любые действия с ПДн возлагается на каждого сотрудника в пределах его полномочий;
- принцип полноты и необходимости. Обработка ПДн должна ограничиваться достижением конкретных целей, перечень ПДн для обработки должен соответствовать заявленным целям обработки.
5. Условия хранения ПДн
Содержание и объём обрабатываемых в Обществе ПДн, должны соответствовать заявленным целям обработки. Запрещена обработка ПДн, избыточных по отношению к заявленным целям их обработки. Не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой. Хранение ПДн в Обществе осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые ПДн подлежат уничтожению в срок, не позднее 30 дней с момента достижения целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
6. Способы обработки ПДн и их состав
В Обществе ведётся смешанная обработка ПДн (как с использованием средств автоматизации, так и без использования таковых). Перечень ПДн, обрабатываемых в Обществе, определяется в соответствии с законодательством Российской Федерации и локальными нормативными актами Общества с учетом целей обработки ПДн. Обработка биометрических ПДн в Обществе осуществляется исключительно с согласия субъекта ПДн. В обществе не ведётся обработка специальных категорий ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.Персональные данные субъектов ПДн, обрабатываемые в Обществе разделяются на три вида:
- персональные данные сотрудников - лиц, вступивших с Обществом в трудовые отношения;
- персональные данные контрагентов - лиц, заключивших с Обществом договорные отношения;
- персональные данные других субъектов ПДн - лиц, обработка персональных данных которых необходима в целях выполнения Обществом установленных бизнес-процессов и бизнес-задач. К таким физическим лицам могут относиться пользователи сети интернет, имеющие уникальный IP-адрес, контактирующие с рекламными сообщениями Компании в сети Интернет, работники сторонних организаций, физические лица, в отношении которых применяется комплекс мер по контролю доступа на территорию. Общества и пр. Трансграничная передача ПДн Обществом не осуществляется.
7. Права Субъектов ПДн
Субъекты ПДн имеют право на:- принятие установленных законом мер по защите своих прав;
- получение полной информации об их ПДн, обрабатываемых в Обществе;
- уточнение своих ПДн, их блокирование или уничтожение в случае, если ПДн являются неполными, устаревшими, неточными, или не являются необходимыми для заявленной цели обработки;
- отзыв своего согласия на обработку ПДн (путём подачи в письменной форме заявления на отзыв согласия на обработку ПДн, в состав которого должна входить фамилия, имя, отчество субъекта, адрес регистрации, информация об основном документе, удостоверяющем личность (серия, номер, кем и когда выдан), состав ПДн, по адресу: 344018, г. Ростов-на-Дону, пр. Буденновский, 99);
- обжалование действия или бездействия Общества, осуществляемого с нарушением требований законодательства Российской Федерации в области ПДн в уполномоченный орган по защите прав Субъектов ПДн или в суд.
8. Доступ к ПДн
Общество, обеспечивая конфиденциальность ПДн, принимает меры по недопущению распространения ПДн без письменного согласия Субъекта ПДн или наличия иного законного основания. Доступ к ПДн предоставляется только тем сотрудникам Общества, которым это необходимо для исполнения их непосредственных должностных обязанностей. Сотрудник Общества допускается к обработке ПДн только после письменного ознакомления с внутренними нормативными документами Общества по обработке ПДн.
9. Сведения о реализуемых мерах по защите ПДн
В целях защиты ПДн при их обработке Обществом, принимаются необходимые организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении ПДн. К таким мерам, в частности, относятся:
- назначение лица, ответственного за организацию обработки ПДн, и лиц, ответственных за обеспечение безопасности ПДн;
- определение угроз безопасности ПДн при их обработке;
- разработка и утверждение локальных нормативных актов по вопросам обработки и защиты ПДн;
- оценка вреда, который может быть причинен Субъектам ПДн в случае невыполнения требований законодательства РФ по защите ПДн, оценка соотношения указанного вреда и принимаемых Обществом мер, направленных на выполнение требований законодательства РФ по защите ПДн;
- ознакомление сотрудников Общества, непосредственно осуществляющих обработку ПДн, с положениями законодательства Российской Федерации о ПДн, в том числе с требованиями к защите ПДн, локальными актами по вопросам обработки и защиты ПДн, и обучение сотрудников Общества;
- применение технических мер защиты. Общество самостоятельно определяет состав, и перечень мер, необходимых и достаточных для обеспечения выполнения требований законодательства по защите ПДн при их обработке.
10. Ответственность
Общество несёт ответственность за выполнение требований законодательства по обработке ПДн. Все сотрудники Общества, осуществляющие обработку ПДн, несут ответственность за соблюдение настоящей Политики и иных локальных нормативных актов по обработке ПДн. Каждый сотрудник Общества, которому стало известно о нарушении настоящей Политики или который подозревает о существовании такого нарушения, обязан сообщить об этом лицу, ответственному за организацию обработки ПДн.
11. Заключительные положения
Требования настоящей Политики могут уточняться другими внутренними нормативными документами Общества, которые дополняют и конкретизируют её. В случае изменения действующего законодательства и иных нормативных актов, а также внутренних положений Общества, настоящая Политика и изменения в ней применяются в части, не противоречащей вновь принятым законодательным и нормативным актам, а также внутренним положениям Общества.