Политика конфиденциальности

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ ООО «МПЗ МЯСНИЦКИЙ РЯД» В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1 ОБЩИЕ ПОЛОЖЕНИЯ

1.1 Настоящий документ определяет политику ООО «МПЗ Мясницкий Ряд» (далее — Компания) в отношении обработки персональных данных и излагает систему основных принципов, применяемых в отношении обработки персональных данных в Компании.

1.2 Действие настоящей Политики распространяется на все действия, совершаемые в Компании с персональными данными с использованием средств автоматизации или без их использования.

1.3 Настоящая Политика обязательна для ознакомления и исполнения всеми лицами, допущенными к обработке персональных данных в Компании и лицами, участвующими в организации процессов обработки и обеспечения безопасности персональных данных в Компании.

1.4 Настоящая Политика составлена в соответствии с Конвенцией Совета Европы No108 о защите личности в связи с автоматической обработкой персональных данных, и Федеральным законом РФ «О персональных данных» No152-ФЗ от 27 июля 2006 г.

1.5 Настоящая Политика подлежит актуализации в случае изменения законодательства РФ о персональных данных.

2 ВВЕДЕНИЕ

2.1 Компания является оператором персональных данных.

2.2 Важным условием реализации целей деятельности Компании является обеспечение защиты прав и свобод субъекта персональных данных при обработке его персональных данных.

2.3 В Компании разработаны и введены в действие документы, устанавливающие порядок обработки и обеспечения безопасности персональных данных, которые обеспечивают соответствие требованиям Федерального закона РФ «О персональных данных» No152-ФЗ от 27 июля 2006 г. и принятых в соответствии с ним нормативных правовых актов.

3 ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В КОМПАНИИ

3.1 Компания, являясь оператором, осуществляет обработку следующих персональных данных:

  • соискателей на замещение вакантных должностей — в составе и сроком, необходимыми для принятия Компанией решения о приеме либо отказе в приеме на работу (заключения трудового договора), а также для формирования кадрового резерва с согласия субъектов персональных данных;
  • работников, состоящих или состоявших в трудовых отношениях с Компанией, — в составе и сроках, необходимых для достижения целей, предусмотренных законодательством РФ, осуществления и выполнения возложенных законодательством РФ на Компанию функций, полномочий и обязанностей;
  • для заключения и исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, в том числе в целях предоставления медицинского страхования, для формирования кадрового резерва с согласия субъектов персональных данных;
  • родственников работников Компании — в составе и сроках, необходимых для осуществления и выполнения возложенных законодательством РФ на Компанию функций, полномочий и обязанностей, а также в целях предоставления медицинского страхования с согласия субъектов персональных данных;
  • представителей поставщиков Компании — юридических лиц — в составе и сроком, необходимыми для осуществления взаимодействия с поставщиками;
  • поставщиков-физическихлиц-всоставеисроках, необходимыхдлядостижения целей, предусмотренных законодательством РФ, для осуществления и выполнения возложенных законодательством РФ на Компанию функций, полномочий и обязанностей, а также для заключения и исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
  • контрагентов(подоговору), вступающих, состоящихилисостоявшихвдоговорных или иных гражданско-правовых отношениях с Компанией (физических лиц и индивидуальных предпринимателей) (далее — контрагенты) — в составе и сроках, необходимых для достижения целей, предусмотренных законодательством РФ, осуществления и выполнения возложенных законодательством РФ на Компанию функций, полномочий и обязанностей; для заключения и исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
  • доверенных лиц контрагентов — в составе и сроком, необходимыми для заключения и исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является контрагент;
  • гостей, приглашаемых для участия в мероприятиях — в составе и сроках, необходимых для исполнения мотивационных программ;
  • конечных потребителей продукции, реализуемой компанией, участвующих в дисконтной программе, — в составе и сроках, необходимых для реализации дисконтной программы;
  • свидетелей и участников ДТП — в составе и сроках, необходимых для достижения целей, предусмотренных законодательством РФ, осуществления и выполнения возложенных законодательством РФ на Компанию функций, полномочий и обязанностей;
  • посетителей сайта Компании — в составе и сроках, необходимых для сбора маркетинговых и статистических сведений с согласия субъектов персональных данных;
  • потребителей продукции компании, подавших обращения через форму обратной связи, по телефону горячей линии или иными способами в составе и сроках, необходимых для решения вопросов в обращении и ведения базы знаний об обращениях потребителей.


3.2 Сроки обработки персональных данных определены с учетом:

  • установленных целей обработки персональных данных;
  • сроков действия договоров с субъектами персональных данных и согласий субъектов персональных данных на обработку их персональных данных;
  • сроков, определенных Приказом Минкультуры РФ от 25 августа 2010 г. No558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения».

3.3 Компания осуществляет обработку персональных данных на законной и справедливой основе.

3.4 При обработке персональных данных обеспечиваются их точность, достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. При этом персональные данные посетителей Интернет-ресурсов, а также данные, предоставленные субъектами персональных данных по телефону горячей линии, до осуществления проверки признаются недостоверными.

3.5 Компания не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных (если иное не предусмотрено федеральным законом РФ).

Компания может передавать обезличенные установленным порядком данные о посетителях интернет-ресурсов компаниям-владельцам интернет-сервисов для организации сбора и анализа статистики посещаемости интернет-ресурсов;

Компания может передавать персональные данные субъектов, оставивших обращение через форму обратной связи или по телефону горячей линии в ООО «Технология торговли»и в ООО «Франчайзинговые магазины Мясницкий Ряд» для проведения работы по обращению в необходимом для этого объеме.

3.6 Компания осуществляет обработку специальных категорий персональных данных отдельных категорий субъектов персональных данных. При этом Компания выполняет требования к осуществлению обработки специальных категорий персональных данных, предусмотренные Федеральным законом РФ «О персональных данных» No152-ФЗ от 27 июля 2006 г. и Трудовым кодексом РФ.

3.7 Компания осуществляет обработку биометрических персональных данных сотрудников компании с согласия субъектов персональных данных в объеме, необходимом для организации производственного процесса и пропускного и объектового режимов на территории компании.

3.8 Компания не осуществляет трансграничную передачу персональных данных.

3.9 В Компании не осуществляется принятие решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных.

3.10 Компания поручает обработку персональных данных другим лицам. При этом Компания выполняет требования к поручению обработки персональных данных, предусмотренные Федеральным законом РФ «О персональных данных» No152-ФЗ от 27 июля 2006 г.

3.11 Компания осуществляет обработку персональных данных с использованием средств автоматизации и без их использования. При этом Компания выполняет требования к автоматизированной и неавтоматизированной обработке персональных данных, предусмотренные Федеральным законом РФ «О персональных данных» No152-ФЗ от 27 июля 2006 г. и принятыми в соответствии с ним нормативными правовыми актами.

4 ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В КОМПАНИИ

Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, а также на реализацию его прав, предусмотренных Федеральным законом РФ «О персональных данных» No 152-ФЗ. Для получения указанной информации субъект персональных данных может отправить запрос на электронный адрес: pdn@kolbasa.ruв порядке, установленном ст.14 Федерального закона РФ «О персональных данных» No152-ФЗ от 27 июля 2006 г.

5 ИСПОЛНЕНИЕ ОБЯЗАННОСТЕЙ ОПЕРАТОРА КОМПАНИЕЙ

5.1 Компания получает персональные данные от субъектов персональных данных и от третьих лиц (лиц, не являющихся субъектами персональных данных). При этом Компания выполняет обязанности, предусмотренные Федеральным законом РФ «О персональных данных» No152-ФЗ от 27 июля 2006 г. и Трудового кодекса РФ при сборе персональных данных.

5.2 Компания прекращает обработку персональных данных в следующих случаях:

  • по достижении целей их обработки или в случае утраты необходимости в достижении этих целей;
  • по требованию субъекта персональных данных, если обрабатываемые в Компании персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • в случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки персональных данных невозможно;
  • в случае отзыва субъектом персональных данных согласия на обработку его персональных данных или истечения срока действия такого согласия (если персональные данные обрабатываются Компанией исключительно на основании согласия субъекта персональных данных);
  • в случае ликвидации Компании.

5.3 Компанией для обеспечения выполнения обязанностей, предусмотренных Федеральным законом РФ «О персональных данных» No152-ФЗ от 27 июля 2006 г. и принятыми в соответствии с ним нормативными правовыми актами, приняты следующие меры:

  • назначено лицо, ответственное за организацию обработки персональных данных; — изданы локальные акты по вопросам обработки и обеспечения безопасности персональных данных;
  • применены правовые, организационные и технические меры по обеспечению безопасности персональных данных;
  • осуществляется внутренний контроль соответствия обработки персональных данных требованиям Федерального закона РФ «О персональных данных» No152- ФЗ от 27 июля 2006 г. и принятых в соответствии с ним нормативных правовых актов, настоящей Политики, локальных актов Компании;
  • проведена оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения требований федерального законодательства о персональных данных, произведено соотношение указанного вреда и принимаемых Компанией мер, направленных на обеспечение выполнения обязанностей, предусмотренных требованиями Федерального закона РФ «О персональных данных» No152-ФЗ от 27 июля 2006 г. и принятых в соответствии с ним нормативных правовых актов;
  • работники Компании, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями Федерального закона РФ «О персональных данных» No152-ФЗ от 27 июля 2006 г. и принятых в соответствии с ним нормативных правовых актов, настоящей Политики и локальных актов Компании по вопросам обработки персональных данных.

5.4 В Компании реализуются следующие требования к защите персональных данных:

  • организован режим обеспечения безопасности помещений, в которых размещены информационные системы, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
  • реализовано обеспечение сохранности носителей персональных данных;
  • руководителем Компании утвержден документ, определяющий перечень лиц, доступ которых к персональным данным, обрабатываемым в информационных системах, необходим для выполнения ими служебных (трудовых) обязанностей;
  • используются средства защиты информации, направленные на предотвращение утечки персональных данных по техническим каналам;
  • назначены работники, ответственные за обеспечение безопасности персональных данных в информационных системах по направлениям;
  • реализованы требования, установленные Постановлением Правительства РФ от 15 сентября 2008 г. No687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».