ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Утверждено Приказом №5

Генерального директора ООО «АНСплав»

Лихтарова Максима Андреевича

от 05.11.2015г.

​

Политика обработки персональных данных в ООО «АНСплав».

​

1. Назначение и область применения документа.

 

1.1. «Политика обработки персональных данных (далее по тексту – Политика) в ООО «АНСплав» (далее – Общество, ОГРН: 1157847375124, ИНН: 7810390873, адрес регистрации: 196158, Санкт-Петербург, Московское шоссе, д. 26, лит. А, пом. 1Н) определяет позицию и намерения Общества в области обработки и защиты персональных (далее – ПДн), с целью соблюдения и защиты прав и свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.

1.2. Политика разработана в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27 июля 2006 года № 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом 27 июля 2006 года № 152-ФЗ "О персональных данных", постановлением Правительства РФ от 01.11.2012 № 1119 "Об утверждении требований к защите ПДн при их обработке в информационных системах ПДн", иными федеральными законами и нормативно-правовыми актами.

1.3. Правовыми основаниями на обработку ПДн Обществом являются:

- Конституция Российской Федерации,

- Трудовой Кодекс Российской Федерации,

- Гражданский кодекс Российской Федерации,

- Налоговый кодекс Российской Федерации,

- трудовые договора с сотрудниками,

- гражданско-правовые договора с контрагентами,

- согласие на обработку ПДн, полученное от субъекта ПДн.

1.4. Настоящая Политика определяет принципы и условия обработки ПДн, меры по защите ПДн, а также обязанности Общества по их обработке.

1.5. Действие Политики распространяется на все процессы по обработке ПДн Обществом с использованием средств автоматизации и без использования таких средств.

1.6. Политика неукоснительно исполняется руководителями и работниками всех структурных подразделений Общества.

1.7. К настоящей Политике имеет доступ любой субъект ПДн.

​

2. Термины и определения.

 

Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн).

 

Субъект персональных данных – физическое лицо, которое прямо или косвенно определено или определяемо с помощью ПДн.

 

Оператор – государственный орган, муниципальный орган, физическое или юридическое лицо, в том числе ООО «АНСплав», самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПДн, а также определяющие цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с персональными данными.

 

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.

 

Трансграничная передача персональных данных – передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

 

Автоматизированная обработка персональных данных – обработка ПДн с помощью средств вычислительной техники.

 

Пользователь Сайта (далее – Пользователь) – физическое лицо, получающее доступ к сайту Общества www.anspalv.ru, интерфейсу, всем возможностям и материалам cайта.

​

3. Категории субъектов ПДн, а также состав, сроки и цели обработки ПДн.

​

3.1. Общество, являясь оператором ПДн, осуществляет обработку следующих ПДн:

3.1.1. Физических лиц и Индивидуальных предпринимателей, состоящих или состоявших в трудовых и гражданско-правовых отношениях с Обществом – в составе и в сроки, необходимые для достижения целей, предусмотренных законодательством РФ, осуществления и выполнения возложенных законодательством РФ на Общество функций, полномочий и обязанностей по предоставлению ПДн в органы государственной власти: в Пенсионный фонд Российской Федерации, в Фонд социального страхования Российской Федерации, в Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы; для формирования кадрового резерва с согласия субъектов ПДн, а также для заключения и исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн, в том числе в целях предоставления страхования с согласия субъектов ПДн;

3.1.2. Кандидатов на замещение вакантных должностей Общества – в составе и в сроки, необходимые для принятия Обществом решения о приеме либо отказе в приеме на работу, с согласия субъектов ПДн, а также для формирования кадрового резерва с согласия субъектов ПДн;

3.1.3. Физических лиц и Индивидуальных предпринимателей, состоящих или состоявших в трудовых и гражданско-правовых отношениях с действующими и потенциальными контрагентами Общества – в составе и в сроки, необходимые для осуществления взаимодействия с потенциальными и существующими контрагентами, с согласия субъектов ПДн;

3.1.4. Представителей юридических лиц и Индивидуальных предпринимателей – действующих и потенциальных контрагентов Общества – в составе и в сроки, необходимые для осуществления взаимодействия с потенциальными и существующими контрагентами, с согласия субъектов ПДн;

3.1.5. Физических лиц и Индивидуальных предпринимателей – действующих и потенциальных контрагентов Общества – в составе и в сроки, необходимые для осуществления взаимодействия с потенциальными и существующими контрагентами, с согласия субъектов ПДн;

3.1.6. Пользователей интернет-сайта Общества www.ansplav.ru – с согласия субъектов ПДн в составе и в сроки, необходимые для осуществления целей обработки ПДн, а именно:

- предоставление Пользователям полного функционала сайта, включая возможность оставлять комментарии, отправлять электронные заявки и обращения Обществу;

- прием, обработка и отправка ответа на обращения и заявки Пользователей, отправляемых ими Обществу с использованием интерфейса сайта www.ansplav.ru;

- предоставление Пользователю персонализированных услуг и товаров;

- связь с Пользователем посредством электронной почты, телефона, а также функционала сайта, в том числе направление уведомлений и информации, касающихся использования сайта, предлагаемых товаров, оказания услуг.

3.1.7. Физические лица, обратившиеся к Обществу в порядке, установленном Федеральным законом «О порядке рассмотрения обращений граждан Российской Федерации» - в составе и в сроки, необходимые для удовлетворения обращения физического лица.

3.2. Обработка специальных категорий ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, а также биометрических данных Обществом не осуществляется.

3.3. Сроки обработки ПДн определены с учетом:

- установленных целей обработки ПДн;

- сроков действия договоров с субъектами ПДн и согласий субъектов ПДн на обработку их ПДн.

3.4. Общество обрабатывает и хранит ПДн до достижения Обществом целей обработки ПДн или до утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

3.5. Общество обрабатывает и хранит только те ПДн, которые необходимы для осуществления своей основной деятельности, оказания услуг, продажи, доставки и продвижения товаров на рынке, осуществления взаимодействия с действующими, потенциальными и бывшими сотрудниками, контрагентами и их сотрудниками и представителями, а также для осуществления и выполнения возложенных законодательством РФ на Общество функций, полномочий и обязанностей.

​

4. Принципы и условия обработки ПДн Обществом.

 

4.1. Общество обрабатывает ПДн всех категорий субъектов в рамках правоотношений, регулируемых частью второй Гражданского Кодекса Российской Федерации.

4.2. Общество осуществляет обработку ПДн на законной и справедливой основе.

4.3. При обработке ПДн обеспечиваются их точность, достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн.

4.4. Общество не раскрывает третьим лицам и не распространяет ПДн без согласия субъекта ПДн (если иное не предусмотрено федеральным законом РФ).

4.5. Общество не осуществляет трансграничную передачу ПДн на территории иностранных государств, не обеспечивающих адекватной защиты прав субъекта ПДн.

4.6. В Обществе не осуществляется принятие решений, порождающих юридические последствия в отношении субъекта ПДн или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки ПДн.

4.7. Общество вправе поручить обработку ПДн другому лицу. При этом Общество выполняет требования к поручению обработки ПДн, предусмотренные Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г.

4.8. В случае, если Общество поручает обработку ПДн другому лицу, ответственность перед субъектом ПДн за действия указанного лица несет Общество. Лицо, осуществляющее обработку ПДн по поручению Общества, несет ответственность перед Обществом.

4.9. Общество осуществляет обработку ПДн с использованием средств автоматизации и без их использования. При этом Общество выполняет требования к автоматизированной и неавтоматизированной обработке ПДн, предусмотренные Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятыми в соответствии с ним нормативными правовыми актами.

4.10. Обработка ПДн осуществляется с соблюдением принципов и правил, установленных Федеральным законом «О персональных данных». Обработка ПДн допускается в следующих случаях:

4.10.1. обработка ПДн осуществляется с согласия субъекта ПДн на обработку его персональных данных;

4.10.2. обработка ПДн необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Общества функций, полномочий и обязанностей;

4.10.3. обработка ПДн необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;

4.10.4. обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем;

4.10.5. обработка ПДн необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта ПДн, если получение согласия субъекта ПДн невозможно;

4.10.6. обработка ПДн необходима для осуществления прав и законных интересов Общества или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПДн;

4.10.7. обработка ПДн осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания ПДн. Исключение составляет обработка ПДн в целях продвижения товаров, работ и услуг на рынке путем осуществления прямых контактов с потенциальными потребителями с помощью средств связи;

4.10.8. осуществляется обработка ПДн, доступ неограниченного круга лиц к которым предоставлен субъектом ПДн либо по его просьбе;

4.10.9. осуществляется обработка ПДн, подлежащих опубликованию или обязательному раскрытию в соответствии с Федеральным законом «О персональных данных».

4.11. При отсутствии необходимости получения согласия субъекта на обработку ПДн в письменной форме согласие может быть дано субъектом или его представителем посредством совершения конклюдентных действий, в том числе в электронном виде.

4.12. Под безопасностью ПДн Общество понимает защищенность ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн и принимает необходимые правовые, организационные и технические меры для защиты ПДн.

4.13. Обработка и обеспечение безопасности ПДн в Обществе осуществляется в соответствии с требованиями Конституции Российской Федерации, Федерального закона № 152-ФЗ «О персональных данных», подзаконных актов, других определяющих случаи и особенности обработки ПДн федеральных законов Российской Федерации, руководящих и методических документов ФСТЭК России и ФСБ России.

4.14. При обработке ПДн Общество придерживается следующих принципов:

- законности и справедливой основы;

- ограничения обработки ПДн достижением конкретных, заранее определенных и законных целей;

- недопущения обработки ПДн, несовместимой с целями сбора ПДн;

- недопущения объединения баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;

- обработки ПДн, которые отвечают целям их обработки.

4.15. Общество получает ПДн от субъектов ПДн и от третьих лиц (лиц, не являющихся субъектами ПДн). При этом Общество выполняет обязанности, предусмотренные Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и Трудового кодекса РФ при сборе ПДн.

4.16. Общество прекращает обработку ПДн в следующих случаях:

- при наступлении условий прекращения обработки ПДн или по истечении установленных сроков;

- по достижении целей их обработки либо в случае утраты необходимости в достижении этих целей;

- по запросу субъекта ПДн, если обрабатываемые Обществом ПДн являются полученными или не являются необходимыми для заявленной цели обработки;

- в случае выявления неправомерной обработки ПДн, если обеспечить правомерность обработки ПДн невозможно;

- в случае отзыва субъектом ПДн согласия на обработку егО персональных данных или истечения срока действия такого согласия (если ПДн обрабатываются Обществом исключительно на основании согласия субъекта ПДн);

- в случае ликвидации Общества.

​

5. Права субъектов ПДн и порядок их осуществления.

 

5.1. Субъект ПДн имеет право на:

5.1.1. получение информации, касающейся обработки его персональных данных, предусмотренной ч.7 ст.14 ФЗ «О персональных данных»;

5.1.2. на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

5.1.3. на отзыв данного им согласия на обработку ПДн;

5.1.4. на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;

5.1.5. на обжалование действий или бездействия Общества в уполномоченный орган по защите прав субъектов ПДн или в судебном порядке.

5.2. Для реализации своих прав и законных интересов субъекты ПДн имеют право обратиться к Обществу либо направить запрос лично или с помощью представителя. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных» и должен быть направлен по адресу, указанному в пункте 1.1. Политики.

5.3. Ответ на обращение или запрос отправляется Обществом субъекту ПДн в письменном виде по почте на адрес, указанный в обращении, вне зависимости от формы обращения.

5.4. Срок оформления ответа на запрос субъекта ПДн о получении информации, касающейся обработки его персональных данных, предусмотренной ч.7 ст.14 ФЗ «О персональных данных» и передачи в почтовое отделение для отправки не может превышать тридцати дней с даты получения Обществом обращения.

5.5. В случае отзыва субъектом ПДн согласия на обработку его персональных данных Общество обязано прекратить их обработку в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн, иным соглашением между Обществом и субъектом ПДн либо если Общество не вправе осуществлять обработку ПДн без согласия субъекта ПДн на основаниях, предусмотренных настоящим Федеральным законом или другими федеральными законами.

5.6. В случае требования субъектом ПДн прекратить обработку его персональных данных, осуществляемую Обществом в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальными потребителями с помощью средств связи, Общество обязано немедленно прекратить такую обработку.

5.7. Срок внесения необходимых изменений в ПДн, являющиеся неполными, неточными или неактуальными, а также уничтожения ПДн, являющихся незаконно полученными или не являющихся необходимыми для заявленной цели обработки, не может превышать семи рабочих дней со дня предоставления субъектом ПДн или его представителем сведений, подтверждающих, что персональных данных являются неполными, неточными, незаконно полученными или не являющихся необходимыми для заявленной цели обработки.

​

6. Меры по обеспечению безопасности ПДн.

 

6.1. Обществом для обеспечения выполнения обязанностей, предусмотренных Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятыми в соответствии с ним нормативными правовыми актами, приняты следующие меры:

6.1.1. назначено лицо, ответственное за организацию обработки ПДн;

6.1.2. изданы локальные акты по вопросам обработки и обеспечения безопасности ПДн:

- настоящая Политика;

- другие локальные акты по вопросам обработки и обеспечения безопасности ПДн;

6.1.3. применены правовые, организационные и технические меры по обеспечению безопасности ПДн;

6.1.4. осуществляется внутренний контроль соответствия обработки ПДн требованиям Федерального закона РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятых в соответствии с ним нормативных правовых актов, настоящей Политики, локальных актов Общества;

6.1.5. проведена оценка вреда, который может быть причинен субъектам ПДн в случае нарушения требований федерального законодательства О персональных данных, произведено соотношение указанного вреда и принимаемых Обществом мер, направленных на обеспечение выполнения обязанностей, предусмотренных требованиями Федерального закона РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятых в соответствии с ним нормативных правовых актов;

6.1.6. работники Общества, непосредственно осуществляющие обработку ПДн, ознакомлены с положениями Федерального закона РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятых в соответствии с ним нормативных правовых актов, настоящей Политики и локальных актов Общества по вопросам обработки ПДн.

​

7. Заключительные положения.

 

7.1. Действующая редакция Политики всегда находится на странице по адресу www.ansplav.ru/politika-obrabotki-pdn.

7.2. Общество вправе вносить изменения в настоящую Политику.

7.3. Новая Политика вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики.

7.4. Все предложения или вопросы по настоящей Политике следует сообщать по электронной почте info@ansplav.ru.

​

Обновлено 29 января 2019 г.