Политика конфиденциальности и защита персональных данных
1. Общие положения
Настоящая Политика обработки персональных данных ООО «4ПАПАС» (далее — Политика) разработана в соответствии с ч. 2 ст. 18.1 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных».
Настоящая Политика определяет правила, требования и принципы обеспечения безопасности персональных данных в ООО «4ПАПАС» (далее -Общество).
Настоящая Политика является внутренним документом Общества и подлежит размещению на официальном сайте.
2. Субъекты персональных данных обрабатываемых обществом
Сведениями, составляющими персональные данные, в Обществе является любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
Общество обрабатывает персональные данные следующих субъектов:
- Персональные данные Клиентов (потенциальных Клиентов, Контрагентов), а также персональные данные руководителя, сотрудника юридического лица, являющего Клиентом (потенциальным Клиентом, Контрагентом) Общества,
- персональные данные работников (сотрудников) Общества,
- персональные данные кандидатов на замещение вакантных должностей,
- персональные данные других субъектов переданные Обществу другими лицами на основании заключенных договоров и поручения обработки персональных данных.
3. Цели обработки персональных данных
- Исполнения условий трудового договора и осуществления прав и обязанностей в соответствии с трудовым законодательством Российской Федерации,
- принятия решения о трудоустройстве,
- принятия решений по обращениям граждан Российской Федерации в соответствии с законодательством Российской Федерации,
- заключения, исполнения и прекращения гражданско-правовых договоров с физическими, юридическим лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством Российской Федерации;
- выполнение требований законодательства Российской Федерации,
- исполнения договорных обязательств Общества,
- выполнения обязательств Общества перед Клиентом, связи с Клиентом, в том числе направление уведомлений, запросов, информационных сообщений в целях оказания услуг, участия в программе лояльности «Папа Бонус» по сетям подвижной радиотелефонной связи на указанный при оформлении заказа абонентский номер телефона, а также для направления электронных писем и иных форм направления/получения информации по телефону либо электронному адресу Клиенту, а также в целях обработки запросов и заявок от Клиентов,
- оценки и улучшения качества услуг, работы Общества, разработки новых услуг и блюд,
- продвижения услуг и блюд,
- статистических и маркетинговых исследований, в том числе касающихся работы Общества, качества продукции, качества обслуживания,
- для проведения маркетинговых мероприятий, направления рекламных сообщений и предложений для участия в специальных акциях и мероприятиях.
4. Сроки обработки персональных данных
При определении сроков хранения персональных данных субъектов персональных данных Общество руководствуется требованиями Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных» и другими нормативными актами Российской Федерации.
При определении сроков хранения персональных данных Работников, Общество руководствуется Приказом Минкультуры РФ от 25.08.2010 N 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», требованиями трудового законодательства Российской Федерации и Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных».
Прекращение обработки персональных данных Клиентов Общества осуществляется по достижении цели обработки персональных данных или периода, указанного в согласии на обработку персональных данных.
Прекращение обработки персональных данных других субъектов персональных данных осуществляется по достижении цели обработки персональных данных или периода, указанного в согласии на обработку персональных данных или по достижении сроков хранения персональных данных установленных нормативными актами Российской Федерации.
Прекращение обработки персональных данных субъектов персональных данных также производится по отзыву субъекта персональных данных согласия на обработку персональных данных в соответствии с требовании ст.21 Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных».
5. Принципы обработки персональных данных
Общество в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в ст. 5, 6 Федерального закона 152-ФЗ «О персональных данных».
Общество не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных, философских убеждений, состояния здоровья.
Общество не принимает решения на основании исключительно автоматизированной обработки персональных данных, порождающие юридические последствия в отношении субъекта персональных данных или иным образом затрагивающие его права и законные интересы.
Передача персональных данных другим лицам может осуществляется только с согласия субъекта персональных данных, оформленного установленным законом порядке или других случаях, предусмотренных требованиями Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных».
Общество вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, на основании заключаемого с этим лицом договора. В случае поручения обработки персональных данных Обществом другому лицу условием договора будет являться обязанность соблюдения принципов и правил обработки персональных данных. В поручении Общества определяется перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, установлена обязанность соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии со ст. 19 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных».
6. Права субъекта персональных данных
Субъект персональных данных имеет право на получение сведений об обработке его персональных данных. Субъект персональных данных вправе требовать уточнения обрабатываемых персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
Для реализации своих прав и защиты законных интересов, субъект персональных данных имеет право обратиться в Общество. Общество рассматривает обращения и жалобы со стороны субъектов персональных данных, расследует факты нарушений и принимает необходимые меры для их немедленного устранения и урегулирования спорных и конфликтных ситуаций.
Субъект персональных данных вправе обжаловать действия или бездействие Общества путем обращения в уполномоченный орган по защите прав субъектов персональных данных.
7. Принципы и условия обработки персональных данных
Обработка персональных данных Обществом осуществляется на основе принципов:
- Соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных,
- законности и справедливости целей и способов обработки персональных данных,
- уничтожения персональных данных в случае определенных требованиями Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных»,
- иных принципов и условий, определенных законодательством Российской Федерации.
Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого является субъект персональных данных.
8. Сведения о реализуемых требованиях к защите персональных данных
При обработке персональных данных Общество принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий.
Обеспечение безопасности персональных данных достигается, в частности:
- Назначением ответственного за организацию обработки персональных данных,
- издание Обществом, настоящей Политики, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений,
- применением правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со ст.19 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных»,
- осуществлением внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27.07.2006 г. № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политики и локальным актам Общества,
- оценкой вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных»,
- ознакомлением работников (сотрудников) оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, настоящей Политики, локальными актами по вопросам обработки персональных данных, и (или) обучение работников (сотрудников).
9. Заключительные положения
Настоящая Политика подлежит изменению, дополнению в случае изменения законодательства Российской Федерации в сфере обработки и защиты персональных данных.
Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных в Обществе.
Ответственность должностных лиц Общества, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации.