Политика о защите персональных данных
ОПРЕДЕЛЕНИЯ, СОКРАЩЕНИЯ И УСЛОВНЫЕ ОБОЗНАЧЕНИЯ
При отсутствии определений, терминов, расшифровки, сокращений и условных обозначений в настоящем разделе Политики при толковании текста документа необходимо руководствоваться их значениями, определенными в ФЗ от 27.07.2006 №152-ФЗ «О персональных данных», а при отсутствии, использовать общепринятый смысл терминов, сокращений и обозначений исходя из контекста документа.
Сокращения:
Общество/Оператор – Общество с ограниченной ответственностью «Мясокомбинат «Павловская Слобода».
Определения:
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.
Защита персональных данных – деятельность, направленная на предотвращение утечки защищаемых персональных данных, несанкционированных и непреднамеренных воздействий на защищаемые персональные данные.
Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Информация – сведения (сообщения, данные), независимо от формы их предоставления.
Конфиденциальность персональных данных - требование ФЗ от 27.07.2006 №152-ФЗ «О персональных данных» в соответствии с которым, оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу httpsː//velkomfood.ru
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Пользователь — любой посетитель веб-сайта httpsː//velkomfood.ru
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Субъект персональных данных – физическое лицо, которому принадлежат персональные данные.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
1. ОБЩИЕ ПОЛОЖЕНИЯ
- 1.1 Настоящая Политика устанавливает цель, порядок и условия обработки персональных данных физических лиц, состоящих в трудовых, договорных и иных правоотношениях с ООО «Мясокомбинат «Павловская Слобода».
- 1.2 Цель настоящего Положения - защита персональных данных физических лиц, состоящих в трудовых, договорных и иных правоотношениях с ООО «Мясокомбинат «Павловская Слобода» от несанкционированного доступа и разглашения при предоставлении доступа Пользователю к сервисам, информации и/или материалам, содержащимся на веб-сайте.
- 1.3 Настоящая политика Оператора в отношении обработки персональных данных (далее — Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта.
- 1.4 Сведения о персональных данных относятся к числу конфиденциальных (составляющих охраняемую законом тайну), их обработка возможна только с согласия в письменной форме субъекта персональных данных на обработку его персональных данных.
- 1.5 Режим конфиденциальности в отношении персональных данных снимается:
- в случае необходимости передачи третьим лицам в целях предупреждения угрозы жизни и здоровью лица;
- в случае получения официального запроса или требования государственного органа, включая, но не ограничиваясь, налогового органа, военного комиссариата, прокуратуры, правоохранительного органа, суда;
- в других случаях, предусмотренных действующим законодательством Российской Федерации.
- 1.6 Настоящая Политика размещается на веб-сайте Оператора с неограниченным доступом для ознакомления всех Пользователей. Актуализация Политики проводится в случае изменения соответствующего законодательства о персональных данных.
- 1.7 В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.
- 1.8 Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу httpsː//velkomfood.ru
2. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- 2.1. Обработка персональных данных осуществляется на законной и справедливой основе.
- 2.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
- 2.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
- 2.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
- 2.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.
- 2.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
- 2.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
3. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА
- 3.1. Оператор имеет право:
- получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
- в случае отзыва субъектом персональных данных согласия на обработку персональных данных, а также, направления обращения с требованием о прекращении обработки персональных данных, Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
- 3.2. Оператор обязан:
- предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
- организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
- отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
- сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 дней с даты получения такого запроса;
- публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
- принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
- прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
- исполнять иные обязанности, предусмотренные Законом о персональных данных.
4. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
- 4.1. Субъекты персональных данных имеют право:
- получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
- требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
- на отзыв согласия на обработку персональных данных, а также, на направление требования о прекращении обработки персональных данных;
- обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
- на осуществление иных прав, предусмотренных законодательством РФ.
- 4.2. Субъекты персональных данных обязаны:
- предоставлять Оператору достоверные данные о себе;
- сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
- 4.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.
5. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ
- 5.1. Состав персональных данных, которые могут подлежать обработке Оператором:
- фамилия, имя, отчество (при наличии), а также прежние фамилия, имя, отчество (при наличии), дата и место их изменения (в случае изменения);
- пол;
- дата (число, месяц, год) и место рождения;
- сведения о гражданстве;
- сведения об образовании, квалификации, профессиональной подготовке, повышении квалификации (в том числе наименование образовательной и (или) иной организации, год окончания, уровень образования, квалификация, реквизиты документа об образовании, обучении);
- сведения о трудовом и общем стаже;
- адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;
- семейное положение, наличие детей, состав семьи, родственные связи;
- факты биографии и предыдущая трудовая деятельность (в том числе место работы, служба в армии, работа на выборных должностях, на государственной службе и др.);
- финансовое положение, сведения о заработной плате и иных доходах, обязательствах по исполнительным документам;
- паспортные данные (вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи);
- страховой номер индивидуального лицевого счета (СНИЛС);
- идентификационный номер налогоплательщика (ИНН);
- сведения об отношении к воинской обязанности, о воинском учете и реквизиты документов воинского учета (серия, номер, дата выдачи документа, наименование органа, выдавшего его);
- сведения о социальных льготах;
- специальность;
- занимаемая должность;
- сведения о наличии (отсутствии) судимости и (или) факта уголовного преследования либо о прекращении уголовного преследования по реабилитирующим основаниям (для отдельных категорий работников);
- номер контактного телефона, адрес электронной почты и (или) сведения о других способах связи;
- содержание трудового договора;
- подлинники и копии приказов по личному составу;
- трудовые книжки и сведения о трудовой деятельности;
- основания к приказам по личному составу;
- дела, содержащие материалы по повышению квалификации и переподготовке работников, их аттестации, служебным расследованиям;
- сведения о результатах медицинского обследования на предмет годности к осуществлению трудовых обязанностей;
- фотографии и иные сведения, относящиеся к персональным данным работника;
- рекомендации, характеристики лица;
- иные персональные данные, которые лицо пожелало сообщить о себе и обработка которых соответствует цели обработки, предусмотренной настоящей Политикой.
- 5.2. Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, частной жизни, за исключением случаев, предусмотренных законодательством Российской Федерации. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции Российской Федерации Оператор вправе получать и обрабатывать данные о частной жизни субъекта персональных данных только с его письменного согласия.
6. ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Оператор осуществляет сбор и дальнейшую обработку ПДн в целях:
- 6.1. Заключения, исполнения и прекращения гражданско-правовых договоров с гражданами, юридическими лицами, индивидуальными предпринимателями и другими лицами в ситуациях, предусмотренных законодательством и Уставом компании Оператора, в том числе в целях:
- анализа корпоративной и деловой информации о контрагентах Оператора на основании данных, полученных из публичных источников и от третьих лиц;
- анализа информации о доверенных лицах и представителях контрагентов, полученных из публичных источников и от третьих лиц;
- заключения и исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, в том числе в целях предоставления медицинского страхования;
- 6.2. Организации и ведения кадрового делопроизводства, содействия работникам в трудоустройстве, обучении и продвижении по службе, пользовании льготами, в том числе в целях:
- привлечения и отбора кандидатов на трудоустройство в компании Оператора, анализа информации о них для наиболее полного соответствия требованиям Оператора;
- формирования кадрового резерва с согласия субъектов персональных данных;
- централизованного оформления полисов добровольного медицинского страхования и страхования жизни для сотрудников Оператора;
- организации функционального, интеграционного, управленческого, коммуникативного обучения и развития для сотрудников Оператора;
- 6.3. Обеспечения выполнения требований безопасности в компании Оператора, в том числе в целях:
- обеспечения личной безопасности сотрудников и иных лиц, посещающих объекты недвижимости (помещения, здания, территорию) Оператора, а также обеспечения сохранности материальных и иных ценностей, находящихся в ведении Оператора;
- организации процесса доступа работников и посетителей на территорию компании Оператора в соответствии с Законом РФ от 11.03.1992 № 2487-1 «О частной детективной и охранной деятельности в Российской Федерации»;
- сохранения жизни и здоровья сотрудников Оператора в процессе трудовой деятельности, выявления нарушений состояния здоровья сотрудников Оператора и медицинских противопоказаний к работе, а также выполнения требований действующего законодательства по расследованию и учету несчастных случаев, происшедших с сотрудниками Оператора и иными лицами;
- контроля соблюдения требований безопасности при эксплуатации автотранспортных средств Оператора, рационального использования рабочего времени, а также сохранности вверенного сотрудникам имущества Оператора, в том числе целесообразности использования топливной карты Оператора;
- 6.4. Организации взаимодействия и установления обратной связи с потребителями продукции, посетителями сайтов и приложений Оператора, участниками маркетинговых акций и мероприятий (далее - Пользователи), в том числе в целях:
- исполнения договорных обязательств и идентификации Пользователей в рамках соглашений и договоров с Оператором, включая публичные правила участия;
- подтверждения достоверности и полноты персональных данных, предоставленных Пользователями;
- предоставления пользователю персонализированных услуг;
- повышения качества работы и обслуживания, оценка удобства и пользы сайтов и приложений Оператора, анализа эффективности продуктов и услуг;
- оказания услуг, обработки запросов, заявок и претензий от Пользователей;
- совершенствования продукции компании Оператора;
- установления с Пользователями обратной связи для индивидуального общения, направления уведомлений и запросов, в том числе посредством e-mail, касающихся использования сервисов, оказания услуг, информирования о деятельности компании Оператора, новых акций, предложений и других новостей;
- осуществления акций, конкурсов (при условии участия в них Пользователей;
- информирования участников маркетинговых акций и мероприятий о выигрышах;
- проведения маркетингового анализа, статистических и иных исследований на основе обезличенных данных;
- таргетирования рекламных материалов и осуществления рекламной деятельности с согласия Пользователя;
- идентификации пользователей сайтов и приложений Оператора для электронной рассылки;
- определения места нахождения пользователей для обеспечения безопасности и предотвращения мошенничества;
- 6.5. В других целях, достижение которых не запрещено федеральным законодательством Российской Федерации, международными договорами.
7. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- 7.1. Обработка персональных данных осуществляется с соблюдением принципов и условий, предусмотренных законодательством Российской Федерации в области персональных данных и настоящей Политикой.
- 7.2. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным.
- 7.3. Оператор может осуществлять обработку персональных данных субъектов, оставивших обращение через форму обратной связи, по электронной почте, по телефону горячей линии или в официальных представительствах Оператора в социальных сетях для проведения работы по обращению в необходимом для этого объеме.
- 7.4. Обработка персональных данных в Обществе выполняется следующими способами:
- неавтоматизированная обработка персональных данных;
- автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
- смешанная обработка персональных данных.
- 7.5. Обработка персональных данных в Обществе осуществляется исключительно с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством в области персональных данных.
- 7.6. Трансграничная передача персональных данных
- 7.6.1. Оператор до начала осуществления деятельности по трансграничной передаче персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять трансграничную передачу персональных данных (такое уведомление направляется отдельно от уведомления о намерении осуществлять обработку персональных данных).
- 7.6.2. Оператор до подачи вышеуказанного уведомления, обязан получить от органов власти иностранного государства, иностранных физических лиц, иностранных юридических лиц, которым планируется трансграничная передача персональных данных, соответствующие сведения.
- 7.7. Обработка персональных данных осуществляется путем сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, обезличивания, блокирования, удаления, уничтожения персональных данных, в том числе с помощью средств вычислительной техники.
- 7.8. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных в Обществе осуществляются посредством:
- получения оригиналов документов либо их копий;
- получения заявлений, обращений субъектов персональных данных, содержащих персональные данные;
- внесения сведений в учетные формы на бумажных и электронных носителях;
- создания документов, содержащих персональные данные, на бумажных и электронных носителях;
- внесения персональных данных в информационные системы персональных данных.
- 7.9. Передача (распространение, предоставление, доступ) персональных данных субъектов персональных данных осуществляется в случаях и в порядке, предусмотренных законодательством в области персональных данных и настоящей Политикой.
8. ПОРЯДОК СБОРА, ХРАНЕНИЯ, ПЕРЕДАЧИ И ДРУГИХ ВИДОВ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.
- 8.1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
- 8.2. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства либо в случае, если субъектом персональных данных дано согласие Оператору на передачу данных третьему лицу для исполнения обязательств по гражданско-правовому договору.
- 8.3. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора _____________ с пометкой «Актуализация персональных данных».
- 8.4. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора _____________ с пометкой «Отзыв согласия на обработку персональных данных».
- 8.5. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Субъект персональных данных и/или с указанными документами. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.
- 8.6. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.
- 8.7. Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных.
- 8.8. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
- 8.9. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия субъекта персональных данных, отзыв согласия субъектом персональных данных или требование о прекращении обработки персональных данных, а также выявление неправомерной обработки персональных данных.
9. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
- 9.1. Лица, виновные в нарушении положений законодательства Российской Федерации в области персональных данных при обработке персональных данных, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом Российской Федерации и иными федеральными законами. Кроме того, они привлекаются к административной, гражданско-правовой или уголовной ответственности в порядке, установленном федеральными законами.
- 9.2. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, а также несоблюдения требований к их защите, установленных ФЗ «О персональных данных», подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.
Будь в курсе новостей и событий
Не пропускайте новости о наших акциях, скидках и событиях, подпишитесь и узнавайте о них первыми