Политика по обработке персональных данных в ООО «СУПЕРСТОУН»
1. ОБЩИЕ ПОЛОЖЕНИЯ 1.1. Настоящий документ определяет политику ООО «СУПЕРСТОУН» в области обработки персональных данных и содержит сведения о реализованных и реализуемых мерах по защите персональных данных.
ООО «СУПЕРСТОУН» расположено по адресу: 198330, г. Санкт-Петербург, пр-кт. Маршала Жукова, дом 45, Лит. А, Н-1
1.2. ООО «СУПЕРСТОУН» самостоятельно осуществляет обработку персональных данных, определяет цели такой обработки, состав персональных данных, подлежащих обработке, действия и операции, совершаемые с персональными данных, а также в отдельных случаях поручает обработку персональных данных другим лицам.
1.3. При обработке персональных данных ООО «СУПЕРСТОУН» руководствуется следующими принципами:
обработка осуществляется на законной и справедливой основе; обработка ограничивается достижением конкретных, заранее определенных и законных целей; обработка, несовместимая с целями сбора персональных данных, не допускается; объединение баз данных, содержащих персональных данных, обработка которых осуществляется в целях, несовместимых между собой, не допускается; обработке подлежат только персональных данных, которые отвечают целям их обработки; содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки; при обработке персональных данных обеспечиваются их точность, достаточность и при необходимости актуальность по отношению к целям обработки персональных данных; 1.4. На основании данной политики в ООО «СУПЕРСТОУН» разрабатываются внутренние нормативные документы, устанавливающие процедуры обработки и защиты обрабатываемых персональных данных.
2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ 2.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) .
2.2. Оператор (персональных данных) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с третьими лицами организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.3. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональных данных, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.4. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
2.5. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
2.6. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
2.7. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
2.8. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
2.9. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
3. ЦЕЛИ ОБРАБОТКИ 3.1. ООО «СУПЕРСТОУН» осуществляет обработку персональных данных в следующих целях:
рассмотрения резюме кандидатов для трудоустройства на вакантные должности в ООО «СУПЕРСТОУН» и ведения базы кандидатов; заключения, изменения, расторжения трудовых договоров между работником и ООО «СУПЕРСТОУН»; исполнения обязательств, предусмотренных локальными нормативными актами ООО «СУПЕРСТОУН»; получения дополнительной информации в интересах субъекта персональных данных, в частности для оформления банковских карт, полисов добровольного медицинского страхования и др.; заключения, изменения, расторжения договоров гражданско-правового характера, которые являются основанием для возникновения, изменения или прекращения отношений с ООО «СУПЕРСТОУН»; проверки правоспособности, добросовестности контрагентов и проверки полномочий лиц, действующих от их имени; взаимодействия с контактными лицами в процессе заключения, исполнения, изменения, расторжения договоров с контрагентами; проверки правоспособности, добросовестности оптовых покупателей и проверки полномочий лиц, действующих от имени оптовых покупателей; ведения базы клиентов; заключения договоров поручительства по договорам с отсрочкой платежа с покупателями ООО «СУПЕРСТОУН»; продажи товаров через интернет-магазин и оказания сопутствующих услуг; предоставления услуг доставки товара, монтажа, ремонта и прочих сервисных услуг; организации и проведения рекламных и маркетинговых мероприятий для клиентов магазинов ООО «СУПЕРСТОУН», партнеров ООО «СУПЕРСТОУН» или интернет-магазина ООО «СУПЕРСТОУН»; ведения программы лояльности «СУПЕРСТОУН» для розничных покупателей в магазинах и интернет-магазине ООО «СУПЕРСТОУН» расположенного на доменном имени www.spb-stone.ru (далее Сайт); организации и проведения рекламных и маркетинговых мероприятий для участников программы лояльности ООО «СУПЕРСТОУН»; ведения дисконтных карт покупателей; исполнения обязательств, предусмотренных действующим законодательством Российской Федерации. 3.2. Для достижения целей обработки персональных данных ООО «СУПЕРСТОУН» осуществляет следующие операции с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, и в отдельных случаях поручает обработку персональных данных другим лицам.
4. ПОЛУЧЕНИЕ И ОБРАБОТКА 4.1. Обрабатываемые персональные данные ООО «СУПЕРСТОУН» получает:
непосредственно у самого субъекта персональных данных; от лица, не являющегося субъектом персональных данных; из общедоступных источников персональных данных. 4.2. В ООО «СУПЕРСТОУН» осуществляется обработка персональных данных на законных основаниях. Во всех предусмотренных законодательством Российской Федерации случаях в ООО «СУПЕРСТОУН» организуется получение согласия субъекта персональных данных на обработку его персональных данных в письменной форме или иной форме, позволяющей подтвердить факт его получения.
4.3. Получение персональных данных от лица, не являющегося субъектом персональных данных (от третьей стороны, в том числе от лица, осуществляющего сбор и последующую обработку персональных данных по поручению ООО «СУПЕРСТОУН», в целях исполнения договорных обязательств или исполнения требований нормативных документов Российской Федерации, или от другого субъекта персональных данных), осуществляется при наличии следующих оснований:
субъект персональных данных уведомлен об осуществлении обработки его персональных данных в ООО «СУПЕРСТОУН»; для достижения целей, предусмотренных законодательством Российской Федерации, или для осуществления и выполнения возложенных законодательством Российской Федерации на ООО «СУПЕРСТОУН» функций, полномочий и обязанностей; для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных; для осуществления прав и законных интересов ООО «СУПЕРСТОУН» или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных; осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (персональных данных, сделанные общедоступными субъектом персональных данных); осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законодательством. 4.4. В ООО «СУПЕРСТОУН» обработка персональных данных осуществляется с использованием и без использования средств автоматизации.
4.5. Для достижения заявленных в п. 3.1. целей в ООО «СУПЕРСТОУН» обрабатываются персональные данные физических лиц, заключивших трудовой договор (работников) с ООО «СУПЕРСТОУН», их родственников, уволенных работников и кандидатов на трудоустройство; исполнителей, подрядчиков и иных лиц, являющихся стороной по договорам гражданско-правового характера; законных и уполномоченных представителей контрагентов – юридических лиц; поставщиков – индивидуальных предпринимателей; контактных лиц контрагентов; законных и уполномоченных представителей оптовых покупателей – юридических лиц; оптовых покупателей – индивидуальных предпринимателей и физических лиц; поручителей по договорам с отсрочкой платежа с оптовыми покупателями; розничных покупателей в магазинах ООО «СУПЕРСТОУН», покупателей и/или зарегистрированных пользователей интернет-магазина ООО «СУПЕРСТОУН».
4.6. В ООО «СУПЕРСТОУН» не осуществляются действия, направленные на раскрытие персональных данных неопределенному кругу лиц (т.е. не осуществляется распространение персональных данных), за исключением случаев размещения на корпоративном портале, сайте краткой статьи о работниках, контактных данных в телефонном справочнике, сведений о днях рождения, информации об изменении должностей при условии разрешения субъекта персональных данных, полученного в форме, согласно законодательству РФ.
4.7. ООО «СУПЕРСТОУН» не раскрывает и не предоставляет третьим лицам персональных данных без согласия субъекта персональных данных, полученного в требуемой законодательством РФ форме.
4.8. Для выполнения, возложенных законодательством РФ функций, полномочий и обязанностей, а также для достижения своих уставных целей и договорных обязательств, ООО «СУПЕРСТОУН» предоставляет часть обрабатываемых персональных данных или предоставляет доступ к информационным системам, с использованием которых осуществляется их обработка:
в Пенсионный фонд РФ; в Фонд социального страхования РФ; в Федеральную налоговую службу РФ; в государственные органы РФ, в правоохранительные органы РФ (по запросу) и иные уполномоченные организации; в банки, оказывающие услуги по ведению расчетных счетов ООО «СУПЕРСТОУН»; Кредитным организациям, в которые Работник обращался для оформления кредитов, ссуд либо получения иных услуг, при условии, что Работник заранее сообщит Работодателю наименования указанных кредитных организаций; в страховые компании, оказывающие услуги по оформлению добровольного медицинского страхования работников и их родственников; в организации, оказывающие услуги в области спорта, физической культуры и отдыха для работников и их родственников; в организации, оказывающие услуги по оформлению билетов, виз и бронированию гостиниц; в транспортные и логистические организации, оказывающие услуги по доставке товаров для клиентов и обеспечения жизнедеятельности ООО «СУПЕРСТОУН»; подрядчикам, оказывающим услуги по производству, монтажу и строительству; подрядчикам, оказывающим услуги по установке предметов интерьера и др. в офисах компании; в агентства, являющиеся организаторами маркетинговых мероприятий, рекламных акций, конкурсов; в организации, занимающиеся технической поддержкой и сопровождением информационных систем ООО «СУПЕРСТОУН»; операторам мобильной связи или организациям, осуществляющим коммуникации с клиентами ООО «СУПЕРСТОУН». 4.9. В ООО «СУПЕРСТОУН» не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
4.10. Обработка персональных данных, касающихся состояния здоровья работников ООО «СУПЕРСТОУН», допускается исключительно в случаях, предусмотренных трудовым законодательством РФ, включая законодательство об охране труда, законодательством о социальной защите инвалидов. Обработка данных, касающихся состояния здоровья работников ООО «СУПЕРСТОУН», производится без использования средств автоматизации. Обработка персональных данных, касающихся состояния здоровья остальных категорий субъектов персональных данных, в ООО «СУПЕРСТОУН» не осуществляется.
4.11. В ООО «СУПЕРСТОУН» не осуществляется обработка биометрических персональных данных.
4.12. Используемые при сборе и обработке персональных данных в ООО «СУПЕРСТОУН» базы данных информации, содержащей персональные данные граждан Российской Федерации, располагаются на территории Российской Федерации.
4.13. В ООО «СУПЕРСТОУН» не принимаются решения, порождающие юридические последствия в отношении субъекта персональных данных или иным образом затрагивающие его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных.
4.14. В ООО «СУПЕРСТОУН» может осуществляться обработка персональных данных в целях продвижения товаров и услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи только при условии получения предварительного согласия субъекта персональных данных.
5. ХРАНЕНИЕ ИНФОРМАЦИИ 5.1. Обработка персональных данных в ООО «СУПЕРСТОУН» осуществляется не дольше, чем этого требуют цели обработки персональных данных.
5.2. В ООО «СУПЕРСТОУН» организуется хранение персональных данных в течение времени, установленного требованиями Федерального закона от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации» и «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения» (Приложение к приказу Министерства культуры Российской Федерации от 25.08.2010 №558), а также в отдельных случаях в течение времени, установленного договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
5.3. При достижении целей обработки персональных данных, в случае утраты необходимости в достижении этих целей, по окончанию сроков хранения персональных данных, обрабатываемые персональные данные уничтожаются.
6. ЗАЩИТА ИНФОРМАЦИИ 6.1. В ООО «СУПЕРСТОУН» принимаются необходимые правовые, организационные и технические меры для защиты обрабатываемых персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, от иных неправомерных действий в отношении персональных данных.
6.2. В ООО «СУПЕРСТОУН» приказами назначаются лица, ответственные за организацию обработки персональных данных и за обеспечение безопасности персональных данных.
6.3. В ООО «СУПЕРСТОУН» определен перечень лиц, доступ которых к персональных данным, обрабатываемым в информационных системах, необходим для выполнения ими служебных (трудовых) обязанностей.
6.4. В ООО «СУПЕРСТОУН» выполняются мероприятия по учету и обеспечению сохранности носителей персональных данных.
6.5. В ООО «СУПЕРСТОУН» проводится оценка вреда, который может быть причинен субъектам персональных данных а также регулярно проводится анализ условий и факторов, создающих угрозы безопасности персональных данных при их обработке.
6.6. В случаях, предусмотренных законодательством Российской Федерации, в рамках системы защиты персональных данных ООО «СУПЕРСТОУН» применяются средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия.
6.7. Ввод в эксплуатацию новых информационных систем персональных данных производится только после выполнения процедур оценки эффективности принимаемых мер по обеспечению безопасности персональных данных.
6.8. В рамках системы защиты персональных данных ООО «СУПЕРСТОУН» реализованы:
физическая охрана помещений, в которых размещаются технические средства информационных систем персональных данных; применение необходимых программных и программно-аппаратных средств защиты, в частности средств защиты от несанкционированного доступа, средств разграничения доступа и регистрации действий пользователей, средств антивирусной защиты, резервного копирования, межсетевых экранов при взаимодействии с сетью Интернет; организационные меры по обеспечению безопасности персональных данных, принятые и утвержденные руководством ООО «СУПЕРСТОУН», в частности реализованы процедуры установления правил доступа к персональным данным, регистрации и учета всех действий, совершаемых с персональных данных, процедуры восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним, учет машинных носителей персональных данных, процедуры обучения и повышения осведомленности работников по вопросам обеспечения безопасности персональных данных, процедуры контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности персональных данных. 7. РАСКРЫТИЕ ИНФОРМАЦИИ 7.1. Для обеспечения неограниченного доступа к политике ООО «СУПЕРСТОУН» в отношении обработки персональных данных и сведениям о реализованных мерах по защите персональных данных текст настоящей Политики опубликован на официальном сайте ООО «СУПЕРСТОУН»
www.spb-stone.ru.
7.2. Обеспечение реализации прав cубъектов персональных данных осуществляется посредством исполнения запросов, поступающих от физических лиц в ООО «СУПЕРСТОУН» по адресу: 198330, г. Санкт-Петербург, пр-кт. Маршала Жукова, дом 45, Лит. А, Н-1
8. УНИЧТОЖЕНИЕ ИНФОРМАЦИИ 8.1. Персональные данные уничтожаются при:
удалении ООО «СУПЕРСТОУН» информации, размещаемой клиентом в интернет -магазине, а также персональной страницы пользователя на сайте ООО «СУПЕРСТОУН» в случаях, установленных договором купли продажи; при отзыве субъектом персональных данных согласия на обработку персональных данных. 9. ДРУГОЕ 9.1. ООО «СУПЕРСТОУН» оставляет за собой право вносить любые изменения в политику в любое время по своему усмотрению с целью дальнейшего совершенствования системы защиты от несанкционированного доступа к сообщаемым Пользователями персональным данным без согласия Пользователя.
9.2. В случае внесения существенных изменений в политику, на сайте ООО «СУПЕРСТОУН» размещается соответствующее уведомление вместе с обновлённой версией Политики обработки персональных данных.
9.3. По всем вопросам, не отраженным напрямую в настоящей политике, ООО «СУПЕРСТОУН» обязуется руководствоваться нормами и положениями Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».
Если у вас возникнут вопросы в отношении Политики обработки персональных данных ООО «СУПЕРСТОУН», Вы можете связаться с нами по контактам для обратной связи.
*Отправляя резюме или анкету на любой из указанных электронный адрес я даю свое согласие ООО «СУПЕРСТОУН» на обработку моих персональных данных, в том числе автоматизированную, в целях участия в конкурсах на занятие вакантных должностей и возможного трудоустройства в ООО «СУПЕРСТОУН».
Настоящее согласие дается до момента его отзыва, согласие может быть отозвано в любой момент путем направления письменного уведомления не менее чем за 1 (один) месяц до отзыва согласия.