Политика ООО «Гранд Гектор» в отношении обработки персональных данных. | Europages

УТВЕРЖДЕНО
Генеральным директором ООО «Гранд Гектор»
Андреевым Ярославом Викторовичем
«26» апреля 2021 г.

Политика ООО «Гранд Гектор» в отношении обработки персональных данных.

1. ОБЩИЕ ПОЛОЖЕНИЯ.
1.1. Настоящая политика в отношении обработки персональных данных (далее – Политика) определяет политику Общества с ограниченной ответственностью «Гранд Гектор» (далее – Компания). в отношении обработки персональных данных.
1.2. Настоящая Политика разработана в соответствии с действующим законодательством Российской Федерации о персональных данных и нормативными документами исполнительных органов государственной власти по вопросам безопасности персональных данных, в том числе при их обработке в информационных системах персональных данных.
1.3. Понятия, содержащиеся в ФЗ от 27.07.2006 г. № 152-ФЗ «О персональных данных», используются в настоящей Политике с аналогичным значением.
1.4. Действие настоящей Политики распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению, извлечению, использованию, передаче (распространению, предоставлению, доступ), обезличиванию, блокированию, удалению, уничтожению персональных данных, осуществляемых с использованием средств автоматизации или без их использования.
2. ОСНОВНЫЕ ТЕРМИНЫ:
ПЕРСОНАЛЬНЫЕ ДАННЫЕ – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
АВТОМАТИЗИРОВАННАЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ – обработка персональных данных с помощью средств вычислительной техники;
РАСПРОСТРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
ПРЕДОСТАВЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
БЛОКИРОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
ОБЕЗЛИЧИВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ – в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
ИНФОРМАЦИОННАЯ СИСТЕМА ПЕРСОНАЛЬНЫХ ДАННЫХ – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.
3.1. Обработка персональных данных осуществляется в соответствии со следующими принципами:
– законность и справедливость основы обработки персональных данных;
– ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей;
– недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
– соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки;
– обеспечение точности, достаточности, а в необходимых случаях и актуальности персональных данных по отношению к целям обработки персональных данных;
– хранение персональных данных в форме, позволяющей определить субъекта персональных данных, уничтожение либо обезличиванию обрабатываемых персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей.
4. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ КОМПАНИИ.
4.1. Компания имеет право:
• получать от субъекта персональных данных достоверные информацию и/или документы, содержащие достоверные персональные данные;
• требовать от субъекта персональных данных своевременного уточнения предоставленных персональных данных;
• обрабатывать персональные данные:
– работников Компании, бывших работников, кандидатов для приема на работу;
– клиентов и контрагентов Компании (физических лиц);
– представителей/работников клиентов и контрагентов Компании (юридических лиц);
– всех посетителей сайта https://grand-gector.ru/.
• обрабатывать биометрические персональные данные при условии письменного согласия субъекта персональных данных, а также в иных случаях, предусмотренных законодательством Российской Федерации;
• осуществлять трансграничную передачу персональных данных исключительно при наличии согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных, а также в иных случаях, предусмотренных законодательством Российской Федерации.
4.2. Компания обязана:
• обрабатывать персональные данные в порядке, установленном действующим законодательством Российской Федерации;
• рассматривать обращения субъекта персональных данных по вопросам обработки персональных данных;
• предоставлять субъекту персональных данных возможность безвозмездного доступа к его персональным данным;
• принимать меры по уточнению, уничтожению персональных данных субъекта персональных данных в связи с его обращением;
• принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных при их обработке;
• обеспечивать соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки и, в случае необходимости, принимать меры по устранению их избыточности по отношению к заявленным целям обработки.
5. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ.
5.1. Субъекты персональных данных имеют право:
• на полную информацию об их персональных данных, обрабатываемых Компанией;
• на доступ к их персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;
• на уточнение их персональных данных, их блокирование или уничтожение в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• на отзыв согласия на обработку персональных данных;
• на принятие предусмотренных законом мер по защите персональных данных.
5.2. Субъекты персональных данных обязаны:
• предоставлять Компании только достоверные персональные данные;
• предоставлять документы, содержащие персональные данные в объеме, необходимом для цели обработки персональных данных;
• своевременно уведомлять Компанию об обновлении, изменении своих персональных данных.
5.3. Субъекты персональных данных, передавшие Компании недостоверные персональные данные, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Российской Федерации.
6. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.
6.1. Персональные данные обрабатываются Компанией в следующих целях:
• заключение с субъектами персональных данных любых договоров и их исполнение;
• проведение Компанией акций, опросов, и исследований на Сайте https://grand-gector.ru/;
• предоставление субъектам персональных данных сервисов и услуг Компании, а также информации о разработке Компанией новых продуктов и услуг, в том числе рекламного характера;
• обратная связь с субъектами персональных данных, в том числе обработка их запросов и обращений, информирование о работе Сайта;
• контроль и улучшение качества услуг, предложенных на Сайте https://grand-gector.ru/;
• формирование статистической отчетности;
• осуществление иных функций, полномочий и обязанностей, возложенных на Компанию законодательством РФ.
7. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.
7.1. Обработка персональных данных Оператором осуществляется следующими способами:
• неавтоматизированная обработка персональных данных;
• автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
• смешанная обработка персональных данных.
7.2. Перечень действий, совершаемых Компанией с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение, а также осуществление любых иных действий в соответствии с действующим законодательством РФ.
7.3. Обработка персональных данных осуществляется Компанией при условии получения согласия субъекта персональных данных на обработку персональных данных, за исключением случаев, установленных законодательством Российской Федерации, когда обработка персональных данных может осуществляться без такого Согласия.
7.4. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает Согласие свободно, своей волей и в своем интересе. В предусмотренных законодательством РФ случаях Согласие оформляется в письменной форме.
7.5. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия Согласия или отзыв Согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.
7.6. Согласие может быть отозвано путем письменного уведомления, направленного в адрес Компании заказным почтовым отправлением.
7.7. Компания при обработке персональных данных принимает или обеспечивает принятие необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
7.8. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, в течение срока не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
7.9. При осуществлении хранения персональных данных Компания использует базы данных, находящиеся на территории Российской Федерации.
8. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
8.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат их актуализации Компанией, или их обработка должна быть прекращена соответственно.
8.2. По письменному запросу субъекта персональных данных или его представителя Компания сообщает информацию об осуществляемой им обработке персональных данных указанного субъекта. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
8.3. Субъект персональных данных вправе требовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
8.4. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных Согласия, персональные данные подлежат уничтожению, если:
• Компания не вправе осуществлять обработку без Согласия субъекта персональных данных;
• иное не предусмотрено договором, стороной которого является субъект персональных данных;
• иное не предусмотрено иным соглашением между Компанией и субъектом персональных данных.
9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ.
9.1. Все отношения, касающиеся обработки персональных данных, не получившие отражения в настоящей Политике, регулируются согласно положениям законодательства Российской Федерации.
9.2. Компания имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики. Действующая редакция постоянно доступна на сайте по адресу https://grand-gector.ru/.