Политика в отношении обработки персональных данных ООО «Терминал»
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящий документ определяет политику ООО «Терминал» в отношении обработки персональных данных (далее – ПДн) и содержит сведения о реализованных мерах по защите ПДн.
1.2. ООО «Терминал» самостоятельно осуществляет обработку ПДн, определяет цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн, а также в отдельных случаях поручает обработку ПДн другим лицам.
1.3. При обработке ПДн ООО «Терминал» руководствуется следующими принципами:
обработка осуществляется на законной и справедливой основе;
обработка ограничивается достижением конкретных, заранее определенных и законных целей;
обработка, несовместимая с целями сбора ПДн, не допускается;
объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой, не допускается;
обработке подлежат только ПДн, которые отвечают целям их обработки;
содержание и объем обрабатываемых ПДн соответствует заявленным целям обработки;
при обработке ПДн обеспечиваются их точность, достаточность и при необходимости актуальность по отношению к целям обработки ПДн;
1.4. На основе данной политики ООО «Терминал» разрабатываются внутренние нормативные документы, устанавливающие процедуры обработки и защиты обрабатываемых ПДн.
2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
2.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) .
2.2. Оператор (персональных данных) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с третьими лицами организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.3. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.4. Автоматизированная обработка персональных данных - обработка ПДн с помощью средств вычислительной техники;
2.5. Распространение персональных данных - действия, направленные на раскрытие ПДн неопределенному кругу лиц;
2.6. Предоставление персональных данных - действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц;
2.7. Блокирование персональных данных - временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн);
2.8. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание ПДн в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители ПДн;
2.9. Информационная система персональных данных - совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств;
2.10. Трансграничная передача персональных данных - передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
3. ЦЕЛИ ОБРАБОТКИ
3.1. ООО «Терминал» осуществляет обработку ПДн в следующих целях:
рассмотрения резюме и подбора кандидатов для трудоустройства на вакантную должность ООО «Терминал» и ведения базы кандидатов;
заключения, исполнения, изменения, расторжения трудовых договоров, которые являются основанием для возникновения или прекращения трудовых отношений между работником и ООО «Терминал»;
исполнения обязательств, предусмотренных локальными нормативными актами и трудовыми договорами;
получения дополнительной информации в интересах субъекта персональных данных, в частности для оформления банковских карт, полисов добровольного медицинского страхования и др.;
заключения, изменения, расторжения договоров гражданско-правового характера, которые являются основанием для возникновения, изменения или прекращения отношений с ООО «Терминал»;
исполнения обязательств, предусмотренных гражданско-правовыми договорами;
проверки правоспособности, добросовестности контрагентов и проверки полномочий лиц, действующих от имени контрагентов;
взаимодействия с контактными лицами в процессе заключения, исполнения, изменения, расторжения договоров с контрагентами;
проверки правоспособности, добросовестности оптовых покупателей и проверки полномочий лиц, действующих от имени оптовых покупателей;
взаимодействия с контактными лицами в процессе заключения, исполнения, изменения, расторжения договоров с оптовыми покупателями;
ведения базы оптовых и розничных клиентов;
заключения договоров поручительства по договорам с отсрочкой платежа с оптовыми покупателями ООО «Терминал»;
продажи товаров через интернет-магазин и оказания сопутствующих услуг;
предоставления услуг доставки товара, сборки и установки товара, ремонта и др.;
организации и проведения рекламных и маркетинговых мероприятий для клиентов магазинов ООО «Терминал», партнеров ООО «Терминал» или интернет-магазина ООО «Терминал»;
ведения программы лояльности для розничных покупателей в магазинах и интернет-магазине ООО «Терминал», а также партнеров ООО «Терминал»;
организации и проведения рекламных и маркетинговых мероприятий для участников программы лояльности (в том числе для держателей дисконтных карт), включая осуществление коммуникаций с розничными клиентами;
ведения дисконтных карт оптовых и розничных покупателей;
ведения дисконтных карт сотрудников компании;
исполнения обязательств, предусмотренных действующим законодательством Российской Федерации.
3.2. Для достижения целей обработки ПДн ООО «Терминал» осуществляет следующие операции с ПДн: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн, и в отдельных случаях поручает обработку ПДн другим лицам.
4. ПОЛУЧЕНИЕ И ОБРАБОТКА
4.1. Обрабатываемые ПДн ООО «Терминал» получает:
непосредственно у самого субъекта ПДн;
от лица, не являющегося субъектом ПДн;
из общедоступных источников ПДн.
4.2. ООО «Терминал» осуществляется обработка ПДн исключительно на законных основаниях. Во всех предусмотренных законодательством Российской Федерации случаях ООО «Терминал» организуется получение согласия субъекта ПДн на обработку его ПДн в письменной форме или иной форме, позволяющей подтвердить факт его получения.
4.3. Получение ПДн от лица, не являющегося субъектом ПДн (от третьей стороны, в том числе от лица, осуществляющего сбор и последующую обработку ПДн по поручению ООО «Терминал», в целях исполнения договорных обязательств или исполнения требований нормативных документов Российской Федерации, или от другого субъекта ПДн), осуществляется при наличии следующих оснований:
субъект персональных данных уведомлен об осуществлении обработки его персональных данных ООО «Терминал»;
для достижения целей, предусмотренных законодательством Российской Федерации, или для осуществления и выполнения возложенных законодательством Российской Федерации на ООО «Терминал» функций, полномочий и обязанностей;
для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем;
для осуществления прав и законных интересов ООО «Терминал» или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта ПДн;
осуществляется обработка ПДн, доступ неограниченного круга лиц к которым предоставлен субъектом ПДн либо по его просьбе (ПДн, сделанные общедоступными субъектом ПДн);
осуществляется обработка ПДн, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законодательством.
4.4. ООО «Терминал» осуществляется обработка ПДн как с использованием средств автоматизации, так и без использования таких средств.
4.5. Для достижения заявленных целей ООО «Терминал» обрабатываются ПДн физических лиц, заключивших трудовой договор (работников) с ООО «Терминал», их родственников, уволенных работников и кандидатов на трудоустройство; исполнителей, подрядчиков и иных лиц, являющихся стороной по договорам гражданско-правового характера; законных и уполномоченных представителей контрагентов – юридических лиц; поставщиков – индивидуальных предпринимателей; контактных лиц контрагентов; законных и уполномоченных представителей оптовых покупателей – юридических лиц; оптовых покупателей – индивидуальных предпринимателей и физических лиц; поручителей по договорам с отсрочкой платежа с оптовыми покупателями; розничных покупателей в магазинах ООО «Терминал» и магазинах партнеров согласно положению по программе лояльности, покупателей и/или зарегистрированных пользователей интернет-магазина ООО «Терминал»
4.6. ООО «Терминал» не осуществляются действия, направленные на раскрытие ПДн неопределенному кругу лиц (т.е. не осуществляется распространение ПДн), за исключением случаев размещения на корпоративном портале и информационных стендах в офисе ООО «Терминал» краткой биографической справки работников, контактных данных в телефонном справочнике, сведений о днях рождения, информации об изменении должностей, заметок и статей о работниках ООО «Терминал» при наличии соответствующего разрешения субъекта ПДн, полученного в требуемой законодательством Российской Федерации форме.
4.7. ООО «Терминал» не раскрывает и не предоставляет третьим лицам ПДн без согласия субъекта ПДн, полученного в требуемой законодательством Российской Федерации форме.
4.8. Для выполнения, возложенных законодательством Российской Федерации функций, полномочий и обязанностей, а также для достижения своих уставных целей и договорных обязательств, ООО «Терминал» предоставляет часть обрабатываемых ПДн или предоставляет доступ к информационным системам, с использованием которых осуществляется их обработка:
в Пенсионный фонд Российской Федерации;
в Фонд социального страхования Российской Федерации;
в Федеральную налоговую службу Российской Федерации;
в государственные органы Российской Федерации, в правоохранительные органы Российской Федерации (по запросу) и иные уполномоченные организации;
в банки, оказывающие услуги по ведению расчетных счетов ООО «Терминал», а также услуги по безналичному перечислению заработной платы и других приравненных к ней выплат на счета работников ООО «Терминал» и исполнителей по договорам гражданско-правового характера;
в страховые компании, оказывающие услуги по оформлению добровольного медицинского страхования работников и их родственников;
в организации, оказывающие услуги в области спорта, физической культуры и отдыха для работников и их родственников;
в организации, оказывающие услуги по оформлению билетов, виз и бронированию гостиниц;
операторам связи, оказывающим услуги по предоставлению корпоративной мобильной связи;
в медицинские организации, оказывающие услуги по проведению работникам периодического медицинского осмотра, услуг по предварительному медицинскому осмотру для лиц, поступающих на работу ООО «Терминал»;
в организации, оказывающие услуги по архивному хранению документов и их конфиденциальному уничтожению;
в транспортные и логистические организации, оказывающие услуги по доставке товаров;
подрядчикам, оказывающим услуги по сборке, установке и настройке товаров и др.
в банки, оказывающие услуги по кредитованию розничных покупателей;
в агентства, являющиеся организаторами маркетинговых мероприятий, рекламных акций, конкурсов;
разработчикам промо-сайтов, используемых при проведении маркетинговых мероприятий, рекламных акций, конкурсов;
в организации, занимающиеся технической поддержкой и сопровождением информационных систем ООО «Терминал»;
операторам мобильной связи или организациям, осуществляющим коммуникации с розничными клиентами магазинов и интернет-магазина ООО «Терминал».
4.9. ООО «Терминал» не осуществляется обработка специальных категорий ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, а также ПДн о судимости субъектов ПДн.
4.10. Обработка персональных данных, касающихся состояния здоровья работников ООО «Терминал», допускается исключительно в случаях, предусмотренных трудовым законодательством РФ, включая законодательство об охране труда, законодательством о социальной защите инвалидов. Обработка данных, касающихся состояния здоровья работников ООО «Терминал», производится без использования средств автоматизации. Обработка персональных данных, касающихся состояния здоровья остальных категорий субъектов персональных данных, ООО «Терминал» не осуществляется.
4.11. ООО «Терминал» не осуществляется обработка биометрических ПДн.
4.12. ООО «Терминал» не осуществляет трансграничную передачу ПДн.
4.13. Используемые при сборе и обработке ПДн ООО «Терминал» базы данных информации, содержащей ПДн граждан Российской Федерации, располагаются на территории Российской Федерации.
4.14. ООО «Терминал» не принимаются решения, порождающие юридические последствия в отношении субъекта ПДн или иным образом затрагивающие его права и законные интересы, на основании исключительно автоматизированной обработки ПДн.
4.15. ООО «Терминал» может осуществляться обработка ПДн в целях продвижения товаров и услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи только при условии получения предварительного согласия субъекта ПДн.
5. ХРАНЕНИЕ ИНФОРМАЦИИ
5.1. Обработка ПДн ООО «Терминал» осуществляется не дольше, чем этого требуют цели обработки ПДн.
5.2. ООО «Терминал» организуется хранение ПДн в течение времени, установленного требованиями Федерального закона от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации» и «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения» (Приложение к приказу Министерства культуры Российской Федерации от 25.08.2010 №558), а также в отдельных случаях в течение времени, установленного договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн.
5.3. При достижении целей обработки ПДн, в случае утраты необходимости в достижении этих целей, по окончанию сроков хранения ПДн, обрабатываемые ПДн уничтожаются.
6. ЗАЩИТА ИНФОРМАЦИИ
6.1. ООО «Терминал» принимаются необходимые правовые, организационные и технические меры для защиты обрабатываемых ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, от иных неправомерных действий в отношении ПДн.
6.2. ООО «Терминал» приказами назначаются лица, ответственные за организацию обработки ПДн и за обеспечение безопасности ПДн.
6.3. ООО «Терминал» определен перечень лиц, доступ которых к персональных данным, обрабатываемым в информационных системах, необходим для выполнения ими служебных (трудовых) обязанностей.
6.4. ООО «Терминал» выполняются мероприятия по учету и обеспечению сохранности носителей персональных данных.
6.5. ООО «Терминал» проводится оценка вреда, который может быть причинен субъектам ПДн, а также регулярно проводится анализ условий и факторов, создающих угрозы безопасности ПДн при их обработке.
6.6. В случаях, предусмотренных законодательством Российской Федерации, в рамках системы защиты персональных данных ООО «Терминал» применяются средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия.
6.7. Ввод в эксплуатацию новых информационных систем персональных данных производится только после выполнения процедур оценки эффективности принимаемых мер по обеспечению безопасности ПДн.
6.8. В рамках системы защиты ПДн ООО «Терминал» реализованы:
физическая охрана помещений, в которых размещаются технические средства информационных систем персональных данных;
применение необходимых программных и программно-аппаратных средств защиты, в частности средств защиты от несанкционированного доступа, средств разграничения доступа и регистрации действий пользователей, средств антивирусной защиты, резервного копирования, межсетевых экранов при взаимодействии с сетью Интернет;
организационные меры по обеспечению безопасности персональных данных, принятые и утвержденные ООО «Терминал», в частности реализованы процедуры установления правил доступа к ПДн, регистрации и учета всех действий, совершаемых с ПДн, процедуры восстановления ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним, учет машинных носителей ПДн, процедуры обучения и повышения осведомленности работников по вопросам обеспечения безопасности ПДн, процедуры контроля за принимаемыми мерами по обеспечению безопасности ПДн и уровнем защищенности ПДн.
7. РАСКРЫТИЕ ИНФОРМАЦИИ
7.1. Для обеспечения неограниченного доступа к политике ООО «Терминал» в отношении обработки ПДн и сведениям о реализованных мерах по защите ПДн текст настоящей Политики опубликован на официальном сайте ООО «Терминал» www.citytime.ru.
7.2. Обеспечение реализации прав cубъектов ПДн осуществляется посредством исполнения запросов, поступающих от физических лиц ООО «Терминал» по адресу: 197373, г. Санкт-Петербург, ул. Планерная, д.71, корп. 1, оф. 138