Политика обработки персональных данных

Главная

/ Политика конфиденциальности

Доставка по России

Абакан

Альметьевск

Ангарск

Арзамас

Армавир

Артём

Архангельск

Астрахань

Балаково

Балашиха

Барнаул

Батайск

Белгород

Бердск

Березники

Бийск

Братск

Брянск

Великий Новгород

Видное

Владивосток

Владикавказ

Владимир

Волгоград

Волгодонск

Волжский

Вологда

Воронеж

Грозный

Дербент

Дзержинск

Димитровград

Долгопрудный

Домодедово

Евпатория

Екатеринбург

Ессентуки

Жуковский

Златоуст

Иваново

Ижевск

Иркутск

Йошкар-Ола

Казань

Калининград

Калуга

Каменск-Уральский

Камышин

Каспийск

Кемерово

Керчь

Киров

Кисловодск

Ковров

Коломна

Комсомольск-на-Амуре

Копейск

Королёв

Кострома

Красногорск

Краснодар

Красноярск

Курган

Курск

Кызыл

Липецк

Люберцы

Магнитогорск

Майкоп

Махачкала

Миасс

Михайловск

Москва

Мурино

Мурманск

Муром

Мытищи

Набережные Челны

Назрань

Нальчик

Находка

Невинномысск

Нефтекамск

Нефтеюганск

Нижневартовск

Нижнекамск

Нижний Новгород

Нижний Тагил

Новокузнецк

Новомосковск

Новороссийск

Новосибирск

Новочебоксарск

Новочеркасск

Новошахтинск

Новый Уренгой

Ногинск

Норильск

Ноябрьск

Обнинск

Одинцово

Октябрьский

Омск

Орёл

Оренбург

Орехово-Зуево

Орск

Пенза

Первоуральск

Пермь

Петрозаводск

Подольск

Прокопьевск

Псков

Пушкино

Пятигорск

Раменское

Реутов

Ростов-на-Дону

Рубцовск

Рыбинск

Рязань

Салават

Самара

Санкт-Петербург

Саранск

Саратов

Севастополь

Северодвинск

Северск

Серпухов

Симферополь

Смоленск

Сочи

Ставрополь

Старый Оскол

Стерлитамак

Сургут

Сызрань

Сыктывкар

Таганрог

Тамбов

Тверь

Тольятти

Томск

Тула

Тюмень

Улан-Удэ

Ульяновск

Уссурийск

Уфа

Ханты-Мансийск

Хасавюрт

Химки

Чебоксары

Челябинск

Череповец

Черкесск

Чита

Шахты

Щёлково

Электросталь

Элиста

Энгельс

Якутск

Ярославль

Настоящая Политика определяет принципы, порядок и условия обработки персональных данных работников Компании и потребителей услуг Компании, чьи персональные данные обрабатываются организацией, с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также устанавливает ответственность должностных лиц Компании, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.
Обеспечение конфиденциальности и безопасности обработки персональных данных в Компании является одной из приоритетных задач организации.
В Компании для этих целей введён в действие комплект организационно-распорядительной документации, обязательный к исполнению всеми сотрудниками, допущенными к обработке персональных данных.
Обработка, хранение и обеспечение конфиденциальности и безопасности персональных данных осуществляется в соответствии с действующим законодательством РФ в сфере защиты персональных данных, и в соответствии с локальными актами Компании.
Настоящая Политика в отношении обработки персональных данных в Компании (далее – Политика) разработана в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

1. Понятие и состав персональных данных

Сведениями, составляющими персональные данные, в Компании является любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных). Перечень персональных данных, подлежащих защите в Компании, регулируется следующими нормативными актами Российской Федерации:
- Гражданский Кодекс Российской Федерации;
- Трудовой кодекс РФ и другими нормативно-правовыми актами;
- Налоговый кодекс Российской Федерации;
- Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
- Федеральный закон от 30 декабря 2001 года № 197-ФЗ «Трудовой кодекс Российской федерации»;
- Федеральный закон от 06 декабря 2001 года № 402-ФЗ «О бухгалтерском учёте»;
- Федеральный закон от 01 апреля1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учёте в системе обязательного пенсионного страхования»;
- иные нормативно-правовые акты законодательства Российской Федерации.

3. Сроки обработки персональных данных

Сроки обработки персональных данных составляют не менее 10 лет, а также определяются в соответствие со сроком действия договора (соглашением) с субъектом персональных данных, сроком исковой давности, достижением целей обработки, а также иными требованиями законодательства РФ.
В Компании создаются и хранятся документы, содержащие сведения о субъектах персональных данных. Требования к использованию в Компании данных типовых форм документов установлены Постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

4. Права и обязанности

Компания как оператор персональных данных вправе:
- отстаивать свои интересы в суде;
- предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.) или соглашением субъекта персональных данных;
- отказывать в предоставлении персональных данных в случаях, предусмотренных действующим законодательством;
- использовать персональные данные субъекта без его согласия, в случаях, предусмотренных законодательством;
- хранить и обрабатывать персональные данные по истечении срока хранения либо в случае отзыва согласия, в законодательно установленных пределах и случаях.
Субъект персональных данных имеет право:
- требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- требовать перечень своих персональных данных, обрабатываемых Компанией и источник их получения;
- получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
- требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведённых в них исключениях, исправлениях или дополнениях;
- обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных.

5. Принципы и условия обработки персональных данных

Обработка персональных данных в Компании производится на основе соблюдения принципов:
- законности целей и способов обработки персональных данных;
- соответствия целей обработки персональных данных целям, заранее определённым и заявленным при сборе персональных данных;
- соответствия объёма и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
- достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
- недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
- хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
- уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении.
Отказ потребителя услуг Компании от предоставления согласия на обработку его персональных данных влечёт за собой невозможность достижения целей обработки.

6. Обеспечение безопасности персональных данных

Компания предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.

7. Заключительные положения

Настоящая Политика предназначена для размещения в информационных ресурсах общественного пользования Компании.
Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не реже одного раза в три года.
Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных Компании, в случае его отсутствия руководителем Компании.
Ответственность должностных лиц Компании, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Компании.