Приложение № 1
к Приказу №53/09-22
от 01.09.2022 г.
Положение об обработке персональных данных
(редакция от 01.09.2022г.)
1. Положение об обработке персональных данных (далее - Положение) издано и применяется Обществом с ограниченной ответственностью «Спутник» (далее - Оператор) в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».
Настоящее Положение является общедоступным документом, определяет политику, порядок и условия Оператора в отношении обработки персональных данных, устанавливает процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений, связанных с обработкой персональных данных.
Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящим Положением, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.
2. Реквизиты оператора персональных данных.
Наименование: Общество с ограниченной ответственностью «Спутник» (ООО «Спутник»)
Адрес: 603163, г. Нижний Новгород, Казанское шоссе, д.11, офис 1
ОГРН 1045207805763
ИНН 5262127349, КПП 526001001
Тел.: 8(831) 422-03-00
3. Целью обработки персональных данных является:
обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;
продвижение товаров, работ, услуг Оператора на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи (допускается в порядке, предусмотренном п. 3.7 настоящего Положения);
принятие решения о трудоустройстве кандидата в ООО «Спутник»;
заключение и выполнение обязательств по трудовым договорам, договорам гражданско- правового характера и договорам с контрагентами;
проведения маркетинговых исследований, информирования держателей дисконтных карт о проведении различных мероприятий, поступлении новых коллекций, скидках и распродажах;
предоставления пользователю сайта Оператора доступа к персонализированным ресурсам сайта, предоставления технической поддержки при возникновении проблем, связанных с использованием сайта, направления уведомлений, запросов, касающихся использования сайта, обработка запросов и заявок пользователей сайта, предоставление с согласия пользователя специальных предложений, новостной рассылки, иных сведений, в том числе рекламного характера (с согласия пользователя).
4. Действие настоящего Положения не распространяется на отношения, возникающие при:
1) организации хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных фондов в соответствии с законодательством об архивном деле в Российской Федерации;
2) обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну.
5. Обработка организована Оператором на принципах:
законности целей и способов обработки персональных данных, добросовестности и справедливости в деятельности Оператора;
ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
обработки только персональных данных, которые отвечают целям их обработки. Недопустима обработка персональных данных, несовместимая с целями сбора персональных данных;
соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;
обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;
хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
6. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и настоящим Положением.
7. Способы обработки персональных данных:
с использованием средств автоматизации;
без использования средств автоматизации.
8. Оператором обрабатываются следующие категории персональных данных:
Персональные данные сотрудников. Источники получения: субъекты персональных данных.
Персональные данные учредителей, участников, директора, аффилированных лиц Общества. Источники получения: субъекты персональных данных.
Персональные данные контрагентов. Источники получения: субъекты персональных данных.
Персональные данные пользователей сайта Оператора. Источники получения: субъекты персональных данных.
Персональные данные соискателей вакансий ООО «Спутник». Источники получения: субъекты персональных данных.
9. Оператор НЕ осуществляет:
обработку биометрических персональных данных.
обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
трансграничную передачу персональных данных.
10. Оператор осуществляет смешанную обработку персональных данных и передачу персональных данных сотрудников в пределах Компании в соответствии с настоящим Положением.
11. В целях соблюдения законодательства РФ, для достижения целей обработки, а также в интересах и с согласия субъектов персональных данных, Оператор в ходе своей деятельности предоставляет персональные данные следующим организациям:
Федеральной налоговой службе России;
Фонду социального страхования России;
Пенсионному фонду России;
Контролирующим органам государственной власти и местного самоуправления;
Банковским учреждениям (в рамках зарплатного проекта)
12. Сотрудники Оператора, непосредственно осуществляющие обработку персональных данных, должны быть ознакомлены под подпись до начала работы с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, с данным Положением и изменениями к нему.
13. При обработке персональных данных Оператор применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со ст. 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
14. Оператор на основании договора может поручить обработку персональных данных третьему лицу. Существенным условием такого договора является наличие права у данного лица на обработку персональных данных, обязанность обеспечения указанным лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке.
15. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении в порядке, предусмотренном Положением о хранении персональных данных у Оператора.
16. Взаимодействие с федеральными органами исполнительной власти по вопросам обработки и защиты персональных данных субъектов, персональные данные которых обрабатываются Оператором, осуществляется в рамках законодательства Российской Федерации.
17. Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Обеспечение безопасности персональных данных достигается, в частности:
Назначением ответственных за организацию обработки персональных данных.
Осуществлением внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным актам.
Ознакомлением работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных, и (или) обучением указанных работников.
Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
Применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных.
Учетом машинных носителей персональных данных;
Обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
Контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных
18. Права субъектов персональных данных:
18.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных Оператором.
18.2. Субъект персональных данных вправе требовать от Оператора уточнения обрабатываемых Оператором персональных данных субъекта персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
18.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.
18.4. Для реализации своих прав и защиты законных интересов, субъект персональных данных имеет право обратиться к Оператору. Оператор рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
18.5. Субъект персональных данных вправе обжаловать действия или бездействие Оператора путем обращения в уполномоченный орган по защите прав субъектов персональных данных.
18.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
19. Компания имеет право вносить изменения в настоящую Политику, в том числе утверждать новую редакцию Политики.
20. Настоящая Политика утверждена Приказом оператора и размещена на сайте www.indigo-life.ru в свободном доступе, а также на стойках информации в Торгово-развлекательном комплексе «Индиго Life» по адресу 603163, г. Нижний Новгород, Казанское шоссе, д.11