Соглашение об обработке персональных данных.
об обработке персональных данных Продавцом
вместе с
ПОЛИТИКОЙ
в области обработки и защиты персональных данных
1. Настоящее соглашение определяет условия и порядок обработки персональных данных обществом с ограниченной ответственностью «Рускан-АС» (ИНН: 7327070190) (далее – «Продавец»), пользователей сайта https://kanistraoil.ru/, покупателей в розничных магазинах и иных клиентов, которые предоставляют свои персональные данные (далее – «Пользователь» / «Клиент»).
2. Настоящее соглашение также определяет условия и порядок обработки персональных данных Партнёрами Продавца, а также все иными лицами, осуществляющими деятельность от имени магазинов «Канистра» (для удобства также именованы «Продавец»).
3. Принимая условия настоящего соглашения и проставляя «галочку» в соответствующем поле «Принимаю пользовательское соглашение», Пользователь (Покупатель):
- подтверждает, что все указанные им данные принадлежат лично ему;
- подтверждает и признает, что им внимательно в полном объеме прочитано настоящее Соглашение, а также Политика в области обработки персональных данных и условия обработки его персональных данных, указываемых им в полях форм или названных сотруднику Продавца или указанных иным способом, текст соглашения и условия обработки персональных данных ему понятны;
- дает согласие на обработку Продавцом предоставляемых в составе информации персональных данных в целях заключения между ним и Продавцом настоящего соглашения, а также его последующего исполнения;
- дает согласие на направление уведомлений об изменении заказов, предложений и другой информации;
- дает согласие на направление информации о товарах и услугах, которые, по мнению Продавца, могут представлять интерес;
- дает согласие на проведение опросов и маркетинговых, статистических и других исследований;
- дает согласие на получение новостной рассылки и иных сведений от имени Продавца или от имени партнеров Продавца;
- даёт согласие на получение сообщений от Продавца рекламного характера на электронную почту, номер мобильного телефона (SMS, мессенджеры и др.).
- даёт согласие с условиями обработки персональных данных.
- даёт согласие на передачу своих персональных данных, а именно фамилии, имени, отчества, номера мобильного телефона и даты рождения обществу с ограниченной ответственностью «1С-Рарус Интеграционные проекты» (ИНН 7717154350) для возможности пользования бонусной программой «Канистра-Бонус», а также для возврата и начисления бонусных баллов.
4. Пользователь выражает свое согласие на обработку его персональных данных, а именно на автоматизированную, а также без использования средств автоматизации обработку, в том числе сбор, запись, систематизацию, накопление, хранение, обновление, изменение, извлечение, использование, распространение, передачу, доступ, предоставление, обезличивание, блокирование, удаление, уничтожение своих персональных данных.
5. Давая такое согласие, Пользователь подтверждает, что он действует свободно, своей волей и в своем интересе.
6. Согласие Пользователя на обработку персональных данных является конкретным, информированным и сознательным.
Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных. Оператор обязан обеспечить субъекту персональных данных возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
Обработка персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по требованию субъекта персональных данных. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные могут обрабатываться только оператором, которому оно направлено.
7. Под персональными данными подразумевается любая информация личного характера, позволяющая установить личность Покупателя, такая как:
- фамилия, имя, отчество;
- дата рождения;
- контактный телефон;
- адрес электронной почты;
- почтовый адрес.
8. Продавец обрабатывает и использует персональные данные Пользователя в целях:
- идентификации Пользователя, зарегистрированного на сайте Продавца, для оформления заказа и (или) заключения договора купли-продажи товара дистанционным способом с Продавцом;
- предоставления Пользователю доступа к персонализированным ресурсам сайта Продавца;
- установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования сайта Продавца, оказания услуг, обработки запросов и заявок от Пользователя;
- создания учетной записи для совершения покупок;
- уведомления Пользователя сайта Продавца о состоянии заказа;
- предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием сайта Продавца;
- предоставления Пользователю обновлений продукции, специальных предложений, информации о ценах, новостной рассылки и иных сведений от имени Продавца или от имени партнеров Продавца;
- осуществление рекламной деятельности;
- предоставления доступа к бонусной программе «Канистра-Бонус»;
- начисление, возврат и иные действия с бонусами в рамках бонусной программы, «Канистра-Бонус»
9. Пользователь вправе в любой момент изменить (обновить, дополнить) предоставленную им персональную информацию в личном кабинете в части Ф. И. О., номера телефона, адреса электронной почты, пароля, адреса для доставки заказов.
10. Продавец не проверяет достоверность предоставленной Пользователем персональной информации и не осуществляет контроль её актуальности.
Продавец исходит из того, что Пользователь предоставляет достоверную персональную информацию и поддерживает эту информацию в актуальном состоянии.
Всю ответственность, а также возможные последствия предоставления недостоверной или неактуальной персональной информации несёт Пользователь.
11. Пользователь вправе отказаться от рекламных рассылок по номеру мобильного телефона и/или адресу электронной почты в любое время, направив соответствующее уведомление любым доступным способом и убедившись в его получении Продавцом.
12. Персональные данные Пользователя хранятся исключительно на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства.
13. Продавец обязуется принимать все необходимые меры для защиты персональных данных Пользователя, предусмотренные действующим законодательством в области защиты персональных данных.
14. Продавец обязуется соблюдать конфиденциальность персональных данных - не раскрывать третьим лицам и не распространять персональные данные без согласия Пользователя, если иное не предусмотрено Федеральным законом от 27 июля 2006 г. N 152-ФЗ «О персональных данных».
15. Пользователь вправе отказаться от подтверждения соглашения, в случае если какое-либо условие является для Пользователя неприемлемым.
16. Согласие на обработку персональных данных может быть отозвано Пользователем на сайте Продавца через чат или форму обратной связи, указав Ф. И. О. и номер телефона.
17. Продавец хранит информацию по заказам Пользователя бессрочно, либо в течение срока, установленного действующим законодательством, если такой срок не установлен, то в течение срока, необходимого для обработки персональных данных.
18. Продавец вправе вносить изменения в настоящее соглашение. Новая редакция соглашения вступает в силу с момента её размещения на сайте Продавца.
ПОЛИТИКА
в области обработки и защиты персональных данных
1. Общие положения
1.1. Настоящая политика в области обработки и защиты персональных данных (далее по тексту - Политика):
- разработана в целях обеспечения реализации требований законодательства Российской Федерации в области обработки персональных данных субъектов персональных данных;
- раскрывает основные категории персональных данных, обрабатываемых в ООО «Рускан-АС», его Партнёрами или иными лицами, осуществляющими деятельность от имени магазинов «Канистра» (далее по тексту - Оператор), цели, способы и принципы обработки Оператором персональных данных, права и обязанности Оператора при обработке персональных данных, права субъектов персональных данных, а также перечень мер, применяемых Оператором в целях обеспечения безопасности персональных данных при их обработке;
- является общедоступным документом, декларирующим концептуальные основы деятельности Оператора при обработке персональных данных.
2. Правовые основания и цели обработки персональных данных
2.1. Основные понятия, используемые в настоящей Политике:
- персональные данные - любая информация, относящаяся к прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных) в соответствии с законодательством о персональных данных;
- обработка персональных данных - любое действие (операция) или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- конфиденциальность персональных данных - обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным субъектов, требование не допускать их распространения без согласия субъекта или иного законного основания;
- распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;
- блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;
- уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
- обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;
- общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия работника или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности;
- информация - сведения (сообщения, данные) независимо от формы их представления.
2.2. Политика Оператора в области обработки персональных данных определяется в соответствии со следующими нормативными правовыми актами РФ:
- Конституция Российской Федерации;
- Трудовой кодекс Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Федеральный закон РФ от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете и системе обязательного пенсионного страхования»;
- Федеральный закон от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»;
- Федеральный закон от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;
- Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при обработке в информационных системах персональных данных»;
- Федеральный закон РФ от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг»;
- Положение об обработке персональных данных, осуществляемых без использования средств автоматизации, утверждённое постановлением Правительства Российской Федерации от 15.09.2008 № 687;
- Федеральный закон РФ от 27.07.2006 № 152-ФЗ «О персональных данных».
2.3. Во исполнение настоящей Политики руководителем Оператора утверждены следующие локальные правовые акты:
- Приказ о назначении ответственного лица за организацию обработки персональных данных;
- Приказ об организации работ по обеспечению безопасности персональных данных;
- перечень обрабатываемых персональных данных;
- перечень должностей, замещение которых предусматривает осуществление обработки персональных данных;
- правила рассмотрения запросов субъектов персональных данных или их представителей;
- правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных;
- типовое обязательство работника Оператора, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением трудовых обязанностей;
2.4. Цели обработки персональных данных:
- исполнение положений нормативных правовых актов, указанных в пункте 2.1 настоящей Политики;
- ведение кадрового учета работников Оператора и начисления им заработной платы, оплаты услуг лиц по договорам гражданско-правового характера;
- поиск соискателей на замещение вакантных должностей (трудоустройство);
- осуществление информационного (коммуникационного) взаимодействие с соискателями;
- оценка соответствия соискателей применимым требованиям, включая проверку знаний и способностей, проведение опросов, проверка благонадежности соискателей, включающая в себя управление связанными с соискателями юридическими, репутационными и комплаенс (предотвращение и (или) урегулирование конфликта интересов, противодействие коррупции) рисками, а также проверка полноты и достоверности предоставленных соискателями сведений;
- принятие решения о приеме либо отказе в замещении вакантной должности (трудоустройстве);
- преддоговорное взаимодействие с соискателями;
- управление эффективностью процесса подбора персонала, включая оценку уровня удовлетворенности соискателей;
- формирование и ведение кадрового резерва;
- оформление приема на работу;
- ознакомление и адаптация к трудовой деятельности и социальной среде;
- выполнение трудовой функции и исполнение должностных (служебных) обязанностей;
- ведение кадрового и воинского учета;
- принятие управленческих и кадровых решений, обеспечение развития трудовой карьеры и продвижение по служебной лестнице;
- предоставление отпуска и дополнительных дней отдыха (отгул);
- организация режима дистанционной (удаленной) работы;
- управление трудовыми ресурсами, планирование должностной преемственности;
- планирование работы персонала и управление производительностью труда, мониторинг и контроль количества и качества выполняемой работы, а также рационального использования рабочего времени, проверка и оценка исполнения должностных обязанностей;
- рассмотрение и разрешение трудовых споров, конфликтных ситуаций и иных разногласий в контексте трудовых отношений;
- обеспечение поощрения за добросовестный и эффективный труд, а также признание профессиональных достижений, личных заслуг, талантов и способностей;
- контроль соблюдения правил дисциплины труда и бережного отношения к имуществу работодателя и иных лиц;
- осуществление увольнения и проведение опроса при увольнении;
- организация и проведение стажировки и (или) практики (ознакомительной, производственной или преддипломной);
- расчет и выплата заработной платы, доплат, премий, бонусов, пособий, возмещений по понесенным расходам, компенсаций, материальной помощи, вознаграждений за служебные результаты интеллектуальной деятельности и осуществление прочих выплат, а также предоставление налоговых вычетов расчет и осуществление удержаний из заработной платы и иных доходов в предусмотренных законом случаях;
- ведение бухгалтерского и налогового учета в отношении персонала;
- организация предоставления банковских карт для личного и (или) служебного использования;
- организация и реализация программ долгосрочной мотивации по предоставлению финансовых активов в различной форме;
- поддержание эффективного взаимодействия, в том числе информационного (коммуникационного), с персоналом;
- планирование, организация и проведение рабочих (служебных) мероприятий различного характера;
- организация и (или) проведение обучения различного характера (включая инструктаж), повышения квалификации, профессиональной (переподготовки, проверка знаний и способностей, проведение интервью (опросов) служебного и иного характера;
- аттестация путем оценки деловых качеств и результатов труда, проверка показателей трудовой деятельности и иные формы оценки соответствия персонала;
- планирование и мониторинг потребностей в развитии трудовой карьеры, профессиональных и личностных знаний и навыков;
- обеспечение, контроль, обучение (включая инструктаж), стажировка и проверка знаний в отношении охраны труда, техники безопасности, пожарной безопасности, гражданской обороны и защиты от чрезвычайных (аварийных) ситуаций;
- проведение специальной оценки условий труда (СОУТ) и оценки профессиональных рисков (ОПР)
- обеспечение служебной униформой и средствами индивидуальной защиты, санитарно-бытовое обслуживание, организация проведения медицинских осмотров, экспертиз профессиональной пригодности и медицинских освидетельствований для определения возможности выполнения персоналом трудовой функции, а также для диагностики и предупреждения профессиональных заболеваний;
- расследование, оформление (рассмотрение), учет, оповещение в отношении микроповреждений (микротравм), несчастных случаев и профессиональных заболеваний;
- профилактика и препятствование распространению инфекций среди персонала, оказание персоналу необходимой поддержки по преодолению инфекционных заболеваний и их последствий;
- участие в программах добровольного страхования, включая медицинское страхование, страхование жизни, страхование от несчастного случая, страхование на случай возникновения критических заболеваний, страхование расходов при выезде за рубеж, пенсионное и накопительное страхование;
- предоставление различных льгот (бенефитов, привилегий), в том числе связанных с питанием, фитнесом, проездом к месту работы и обратно;
- достижение и поддержание оптимального уровня мотивации и вовлеченности в трудовую (служебную) деятельность, включая организацию участия в программах лояльности различного характера и иные меры стимулирования (поощрения);
- оценка уровня удовлетворенности своим трудом, текущим местом работы и условиями работы, а также оценка внешнего восприятия работодателя и его практик;
- организация отмечания событий и памятных дат различного характера, а также сбор добровольных пожертвований на организацию похорон умершего и на оказание материальной помощи;
- организация добровольного участия в несвязанных с трудовой (служебной) деятельностью внутренних мероприятиях, а также в общественных и благотворительных мероприятиях;
- организация (в т.ч. оформление) деловых встреч и поездок, включая командировки и иные служебные поездки, а также управление сопутствующими рисками;
- содействие в оформлении въездных документов и (или) разрешений на работу в Российской Федерации и (или) в иностранных государствах обеспечение персоналу и (или) связанным с ним лицам благоприятных и безопасных условий релокации и нахождения (проживания, обучения) в Российской Федерации и (или) иностранных государствах обеспечение локальной транспортной мобильности (индивидуальная перевозка автотранспортом, обеспечение средствами индивидуальной мобильности, использование общественного транспорта);
- предоставление в пользование и (или) служебная эксплуатация транспортных средств, надлежащий учет и возмещение расходов на такую эксплуатацию, а также оказание эффективной технической помощи в ходе служебной эксплуатации транспортных средств;
- мониторинг и контроль служебной эксплуатации и сохранности транспортных средств, а также обеспечение защиты имущественных интересов работодателя в ходе служебной эксплуатации транспортных средств и при разрешении страховых/нестраховых инцидентов с ними;
- оценка навыков управления транспортным средством, включая навыки защитного вождения, а также организация соответствующего обучения;
- предоставление в пользование и (или) служебная эксплуатация программных и аппаратных средств (включая персональные компьютеры, офисное оборудование, средства связи, средства защиты информации), информационных систем, вычислительных и (теле) коммуникационных сетей и сервисов, а также надлежащий учет и возмещение расходов на служебную эксплуатацию таких программных и аппаратных средств, систем, сетей и сервисов;
- мониторинг и контроль служебной эксплуатации (в т.ч. целевого использования) и сохранности программных и аппаратных средств, систем, сетей и сервисов, а также оказание персоналу эффективной технической поддержки при такой служебной эксплуатации;
- обеспечение информационной безопасности, включая установление личности (идентификация) и (или) удостоверение личности (аутентификация), а также обеспечение надлежащего оборота и защиты сведений, составляющих охраняемую законом тайну и интеллектуальную собственность;
- обеспечение эффективности и устойчивости (непрерывности) деятельности, организация и управление деятельностью и активами (имуществом), стратегическое и бюджетное планирование, управление проектами, ведение необходимой отчетности, управление сделками по реорганизации, слиянию, поглощению, ликвидации или отчуждению активов, координация и взаимодействие с аффилированными и иными связанными лицами;
- поддержание правомерности и этичности ведения деятельности, обеспечение устойчивого развития (в контексте экологии, социальной ответственности, качества управления деятельностью), управление финансовыми, коммерческими, юридическими, регуляторными, операционными, контрактными, репутационными и комплаенс (предотвращение и (или) урегулирование конфликта интересов, противодействие коррупции) рисками;
организация эффективного внешнего и внутреннего мониторинга и контроля (в том числе путем выполнения процедур информирования о нарушениях, а также проведения служебных проверок и (или) внутренних расследований) за соблюдением любых применимых норм, а также привлечение виновных лиц к соответствующей ответственности (включая юридическую);
осуществление прав, выполнение обязанностей и соблюдение запретов, предусмотренных любыми применимыми нормами, включая нормы законодательства, локальных актов, международных, национальных, отраслевых, профессиональных и групповых стандартов, правил/кодексов надлежащей практики и этики;
- защита прав и законных интересов, включая использование всех доступных средств правовой защиты и возможностей по ограничению объема наносимого вреда, а также делегирование (оформление) полномочий на представление интересов;
- участие во внесудебном и судебном урегулировании споров, исполнение судебных актов, содействие в отправлении правосудия;
- организация и ведение делопроизводства, обеспечение документооборота (в письменной и электронной форме), ведение юридически значимой переписки (в письменной и электронной форме), а также оформление и применение электронных подписей;
- осуществление надлежащих учета, хранения и уничтожения отдельных категорий материальных носителей информации;
-ведение договорной работы, в том числе заключение, исполнение, изменение и прекращение договоров и соглашений с контрагентами;
осуществление финансовых расчетов с лицами, не являющимися персоналом, ведение соответствующего бухгалтерского и налогового учета, независимая проверка бухгалтерской (финансовой) отчетности;
- организация, осуществление и управление эффективностью процедур закупок продукции (товаров, работ, услуг) у контрагентов;
- принятие мер должной осмотрительности в отношении потенциальных и действующих контрагентов, включающее в себя управление _связанными с контрагентами финансовыми, коммерческими, юридическими, регуляторными, операционными, контрактными, репутационными и комплаенс рисками, а также проверку полноты и достоверности предоставленных потенциальными и действующими контрагентами сведений;
- получение разрешения на право осуществления отдельных видов собственной деятельности и (или) получение подтверждения соответствия собственной продукции применимым требованиям;
- определение и анализ потенциально заинтересованных в сотрудничестве лиц, установление и поддержание делового общения с заинтересованными лицами, участие в процедурах закупок потенциальных и действующих контрагентов, обеспечение персонала визитными карточками;
- планирование, организация и проведение маркетинговых (рекламных, пиар), стимулирующих, статистических и аналитических мероприятий (включая опросы и исследования);
- управление составом, характеристиками и эффективностью собственной продукции, а также анализ удовлетворенности контрагентов и иных заинтересованных лиц в отношении такой продукции, включая её реализацию и сервисное обслуживание осуществление информационного (коммуникационного) взаимодействия со всеми заинтересованными лицами, включая информационное обеспечение (обслуживание), направление информационных сообщений, обработку, рассмотрение поступающих обращений и информационных материалов любого характера, предоставление эффективной поддержки при возникновении у заинтересованных лиц различных проблем или ситуаций, а также анализ, управление эффективностью, совершенствование и развитие такого взаимодействия;
- осуществление, анализ, управление эффективностью, совершенствование и развитие в отношении: безопасного (в т.ч. противодействие незаконным или несанкционированным действиям, мошенничеству, обеспечение информационной безопасности) и продуктивного взаимодействия с пользователями/посетителями Интернет-ресурсов;
- мониторинг поведения целевой аудитории, обогащение данных о ней, профилирование (включая исследования по сегментации и по оценке/скорингу), прогнозирование поведения и таргетирование такой аудитории;
- предложение и продвижение собственной продукции и бренда на рынке путем осуществления маркетинговых коммуникаций, в том числе путем направления персональных предложений и рекламных сообщений, а также путем демонстрации (в т.ч. в сети Интернет) персонализированной и(или) неперсонализированной рекламы;
- фактически осуществляемые основные виды деятельности в соответствии с учредительным документом Оператора;
- содействие контрагентам в фактическом осуществлении ими различных видов деятельности виды деятельности, в том числе предусмотренных внутригрупповыми договорами с участием Оператора;
- иные цели обработки персональных данных.
3. Обрабатываемые категории персональных данных и источники их поступления
Оператором могут обрабатываться следующие категории персональных данных:
· Фотографическое изображение
· Фамилия, имя, отчество (при наличии), а также прежние фамилия, имя, отчество (при наличии), дата и место их изменения (в случае изменения);
· Пол;
· Дата (число, месяц год) и место рождения;
· Информация о владении иностранными языками и языками народов Российской Федерации.
· Сведения о гражданстве.
· Сведения об образовании и (или) квалификации или наличии специальных знаний (в том числе наименование образовательной и (или) иной организации, год окончания, уровень образования, квалификация, реквизиты документа об образовании, обучении);
· Информация о послевузовском профессиональном образовании (наименование образовательного или научного учреждения, год окончания), ученой степени, ученом звании (когда присвоены, номера дипломов, аттестатов).
· Сведения о трудовой деятельности, а также информация о предыдущих местах работы, периодах и стаже работы, доходах с предыдущих мест работы, включая работу по совместительству и предпринимательскую деятельность.
· Государственные награды, иные награды и знаки отличия (кем награжден и когда).
· Сведения о степени родства, фамилии, имена, отчества, даты (число, месяц, год) и места рождения близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены) и места рождения.
· Адрес фактического проживания.
· Адрес и дата регистрации по месту жительства (месту пребывания).
· Паспортные данные (серия, номер, кем и когда выдан).
· Документы, удостоверяющие личность (вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дача выдачи)
· Реквизиты свидетельств о государственной регистрации актов гражданского состояния и содержащиеся в них сведения.
· Номер контактного телефона, адрес электронной почты и (или) сведения о других способах связи.
· Идентификационный номер налогоплательщика (ИНН).
· Номера расчетного счета, банковской карты;
· Страховой номер индивидуального лицевого счета (СНИЛС, в том числе в форме электронного документа).
· Сведения об отношении к воинской обязанности, о воинском учете и реквизиты документов воинского учета (серия, номер, дата выдачи документа, наименование органа, выдавшего его).
· Сведения о наличии (отсутствии) судимости и (или) факта уголовного преследования, либо о прекращении уголовного преследования по реабилитирующим основаниям;
· Сведения об имущественном положении и обязательствах имущественного характера (своих, супруги (супруга), несовершеннолетних детей), доходах, задолженности, занимаемых ранее должностях.
· Сведения о включении в кадровый резерв.
· Сведения о наложении дисциплинарного взыскания до его снятия или отмены.
· Сведения о доходах, обязательствах по исполнительному документу.
· Сведения о трудовом договоре и его исполнении (занимаемые должности, существенные условия труда, сведения об аттестации, повышении квалификации и профессиональной подготовке, поощрениях и наказаниях, видах и периодах отпуска, временной нетрудоспособности, социальных льготах, командировании, рабочем времени и пр.).
· Сведения других договоров (индивидуальной, коллективной материальной ответственности, ученических, оказания услуг и т.п.), заключаемые при исполнении трудового договора.
· Справку о характере и условиях труда по основному месту работы, если работа связана с вредными или опасными условиями.
· Сведения о документах, которые подтверждают право управления транспортными средствами (серия, номер, кем и когда выдан документ).
· Сведения из реестра дисквалифицированных лиц в ФНС об отсутствии в нем сведений о дисквалификации.
· Информацию о наличии, либо отсутствии наказания за потребление наркотических средств или психотропных веществ без назначения врача, либо новых потенциально опасных психоактивных веществ без назначения врача.
· Сведения о состоянии здоровья.
· Сведения об инвалидности из справки медико-социальной экспертизы и индивидуальной программой реабилитации инвалида (серия, номер, кем и когда выдан документ).
· Сведения, содержащиеся в документах, дающих право на пребывание и трудовую деятельность на территории РФ (для иностранных граждан, пребывающих в РФ);
· Иные персональные данные, содержащиеся в документах, представление которых предусмотрено законодательством.
· Иные сведения, с которыми работник считает нужным ознакомить работодателя.
· Согласие на обработку персональных данных.
4. Сбор, обработка, хранение персональных данных и условия передачи третьим лицам
4.1. Обработка персональных данных осуществляется исключительно в целях выполнения обеспечения соблюдения законов и иных нормативных правовых актов; обеспечения личной безопасности субъекта; контроля выполняемой работы и обеспечения сохранности имущества.
4.2. Ответственные за обработку персональных данных работников ООО «Рускан-АС» и их законных представителей и иных субъектов персональных данных назначаются приказом директора.
4.3. Запрещается использовать персональные данные в целях причинения имущественного и морального вреда гражданам, затруднения реализации ими своих прав и свобод.
4.4. Способы обработки и места хранения персональных данных определяются соответствующим локальным нормативным актом
4.5. Персональные данные субъекта получают с его согласия у него самого, либо у его представителя.
4.6. Субъект персональных данных принимает решение о предоставлении своих персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.
4.7. Для достижения целей обработки персональных данных ООО «Рускан-АС» вправе поручить обработку персональных данных другому лицу на основании заключаемого с этим лицом договора. В поручении оператора должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных и цели обработки, установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также указаны стандарт обеспечения безопасности или требования к обеспечению безопасности обрабатываемых персональных данных.
4.8. Если персональные данные субъектов предоставляются третьей стороной, то обязанность получения согласия возлагается на сторону, собирающую данные непосредственно у субъекта, и данная обязанность отражается в договоре между сторонами.
4.9. Информация, относящаяся к персональным данным субъекта, может быть предоставлена государственным органам в порядке, установленном действующим законодательством Российской Федерации.
4.10. Не допускается сообщать персональные данные субъекта третьей стороне без его согласия, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта, а также в случаях, установленных законодательством Российской Федерации.
4.11. В случае если лицо, обратившееся с запросом, не уполномочено действующим законодательством Российской Федерации на получение персональных данных субъекта либо отсутствует согласие субъекта на предоставление его персональных данных, руководство ООО «Рускан-АС» обязано отказать в предоставлении персональных данных. Лицу, обратившемуся с запросом, выдаётся письменное уведомление об отказе в предоставлении персональных данных с указанием причины отказа.
4.12. При передаче персональных данных субъекта третьим лицам необходимо предупреждать их о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные субъекта, обязаны соблюдать режим конфиденциальности. Исключение составляет обмен персональными данными в порядке, установленном действующим законодательством.
4.13. Копировать и делать выписки персональных данных субъекта разрешается исключительно в служебных целях с письменного разрешения ответственного за обработку персональных данных, либо руководителя структурного подразделения, осуществляющего обработку и хранение данных ООО «Рускан-АС». Данное разрешение фиксируется в форме визы на докладной записке, отражающей запрос на получение персональных данных.
5. Согласие на обработку персональных данных
5.1. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.
5.2. Согласие субъекта не требуется в следующих случаях:
- обработка персональных данных, необходимая для достижения целей, предусмотренных законом или международным договором Российской Федерации, для осуществления функций и полномочий, выполнения обязанностей, возложенных законодательством на оператора, в том числе в целях осуществления правосудия или исполнения судебного решения;
- обработка персональных данных, необходимая для достижения общественно значимых целей;
- обработка персональных данных, необходимая для исполнения договора, одной из сторон которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
- обработка персональных данных, необходимая для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
- обработка персональных данных, необходимая для осуществления прав и законных интересов оператора или третьих лиц, при условии, что при этом не нарушаются права и свободы субъектов персональных данных;
- обработка персональных данных, необходимая для профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо в целях научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;
- обработка персональных данных осуществляется для статистических или иных исследовательских целей, за исключением целей, указанных в статье 15 настоящего Федерального закона, при условии обязательного обезличивания персональных данных;
- обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных, либо по просьбе субъекта персональных данных (сделанных субъектом персональных данных общедоступными);
- обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральными законами.
6. Доступ к персональным данным
6.1. Операторы и иные лица, получившие доступ к персональным данным, если иное не предусмотрено федеральным законом, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных или наличия иного законного основания.
6.2. Доступ к персональным данным работников ООО «Рускан-АС» и их законных представителей, и иных субъектов персональных данных имеют директор ООО «Рускан-АС» и должностные лица, осуществляющие обработку персональных данных согласно утвержденному списку.
6.3. Доступ сотрудников других структурных подразделений ООО «Рускан-АС» к персональным данным работников и их законных представителей, и иных субъектов персональных данных осуществляется на основании приказа или письменного разрешения директора ООО «Рускан-АС». Данное разрешение оформляется визой на докладной записке, отражающей запрос на получение персональных данных.
6.4. Доступ представителей сторонних организаций к персональным данным субъекта осуществляется с письменного согласия субъекта персональных данных.
6.5. Ознакомление с персональными данными субъекта сотрудниками правоохранительных органов осуществляется беспрепятственно, в пределах их полномочий при предъявлении ими соответствующих документов с разрешения руководителя ООО «Рускан-АС», которое оформляется в виде визы на письме-запросе о получении персональных данных или приказа директора о передаче персональных данных сотрудникам правоохранительных органов.
7. Источники получения персональных данных
7.1. Получение сведений о персональных данных осуществляется на основании документов и информации, представленных лично работниками Оператора в процессе трудовых отношений, а также лицами, заключающими договоры или иные сделки с Оператором, либо другим способом.
8. Основные принципы обработки, передачи и хранения персональных данных
8.1 Оператор в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в статье 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
8.2 Оператор осуществляет обработку специальных категорий персональных данных, касающихся состояния здоровья.
8.3 Оператор не осуществляет трансграничную передачу персональных данных (передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу).
8.4 Оператором используются общедоступные источники персональных данных (справочник, официальный информационный сайт). Персональные данные, сообщаемые субъектом (фамилия, имя, отчество, абонентский номер, сведения о замещаемой должности) включаются в такие источники только с письменного согласия субъекта персональных данных.
9. Меры по обеспечению безопасности персональных данных при их обработке
9.1 Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
9.2 Обеспечение безопасности персональных данных достигается, в частности:
- назначением ответственного за организацию обработки персональных данных;
- осуществлением внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным актам;
- ознакомлением работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных, и (или) обучением указанных работников;
- применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
- учетом машинных носителей персональных данных;
- обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
- восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- контролем за принимаемыми мерами по обеспечению безопасности персональных данных.
9.3. Должностные лица ООО «Рускан-АС» обязаны принимать или обеспечивать принятие необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий с ними (далее – меры по обеспечению безопасности персональных данных). Указанные меры принимаются с учетом возможного вреда субъекту персональных данных, объема и характера обрабатываемых персональных данных, условий обработки персональных данных, актуальности угроз безопасности персональных данных, а также возможностей технической реализации этих мер.
9.4. Целями защиты информации являются:
- предотвращение утечки, хищения, утраты, искажения, подделки информации,
- предотвращение угроз безопасности личности, общества, государства,
- предотвращение несанкционированных действий по уничтожению,
- модификации, искажению, копированию, блокированию информации,
- предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы,
- защиты конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах,
- сохранение конфиденциальности документированной информации в соответствии с законодательством.
9.5. Меры по обеспечению безопасности персональных данных включают в себя, в частности:
1) определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
2) применение методов (способов) защиты информации и прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
3) оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
4) учет машинных носителей персональных данных;
5) обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
6) восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
7) установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
8) контроль принимаемых мер по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
10. Права субъектов персональных данных
10.1 Субъект персональных данных имеет право на получение сведений об обработке его персональных данных Оператором.
10.2 Субъект персональных данных вправе требовать от Оператора уточнения, обрабатываемых Оператором персональных данных субъекта персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
10.3 Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если:
- обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
- обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
- обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
- доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
- обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
10.4 Для реализации своих прав и защиты законных интересов субъект персональных данных имеет право обратиться к Оператору. Оператор рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
10.5 Субъект персональных данных вправе обжаловать действия или бездействие Оператора путем обращения в уполномоченный орган по защите прав субъектов персональных данных.
10.6 Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
11. Сроки обработки (хранения) персональных данных
11.1. Течение срока обработки персональных данных начинается с момента их получения Оператором.
11.2. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъект персональных данных, не дольше, чем того требуют цели их обработки.
11.3. Персональные данные работников Оператора, в том числе родственников работника, используются в течение трудовой деятельности в соответствии с трудовым договором, а также на протяжении установленного законодательством срока хранения личного дела в архиве (75 лет, либо иной установленный соответствующими нормативным актами срок).
11.4. Персональные данные граждан, обратившихся к Оператору в установленном порядке, хранятся в делах структурных подразделений Оператора в течение срока, определённого законодательством и номенклатурой дел Оператора (75 лет, либо иной срок, указанный в согласии субъекта об обработке персональных данных).
12. Уточнение, блокирование и уничтожение персональных данных
12.1. Целью уточнения персональных данных, в том числе обновления и изменения, является обеспечение достоверности, полноты и актуальности персональных данных, обрабатываемых Оператором.
12.2. Уточнение персональных данных осуществляется Оператором по собственной инициативе, по требованию субъекта персональных данных или его представителя, по требованию уполномоченного органа по защите прав субъектов персональных данных в случаях, когда установлено, что персональные данные являются неполными, устаревшими, недостоверными.
12.3. Целью блокирования персональных данных является временное прекращение обработки персональных данных до момента устранения обстоятельств, послуживших основанием для блокирования персональных данных.
12.4. Блокирование персональных данных осуществляется Оператором по требованию субъекта персональных данных или его представителя, а также по требованию уполномоченного органа по защите прав субъектов персональных данных в случае выявления недостоверных персональных данных или неправомерных действий с ними.
12.5. Уничтожение персональных данных осуществляется Оператором:
- по достижении цели обработки персональных данных;
- в случае утраты необходимости в достижении целей обработки персональных данных;
- в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных;
- по требованию субъекта персональных данных или уполномоченного органа по защите прав субъектов персональных данных в случае выявления фактов совершения администрацией района неправомерных действий с персональными данными, когда устранить соответствующие нарушения не представляется возможным.
12.6. При уничтожении материальных носителей персональных данных составляется акт об уничтожении носителей, содержащих персональные данные.
13. Заключительные положения.
13.1 Настоящая Политика является внутренним документом Оператора, общедоступной и может быть размещен на официальном сайте Оператора.
13.2 Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не чаще одного раза в три года.
13.3 Контроль исполнения требований настоящей Политики осуществляется ответственным за обеспечение безопасности персональных данных.
13.4 Ответственность должностных лиц Оператора, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Оператора.