Политика общества с ограниченной ответственностью «Пешеланский гипсовый завод» в отношении обработки персональных данных

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее – Политика) составлена в соответствии с пунктом 2 статьи 18.1 Федерального закона «О персональных данных» № 152-ФЗ от 27 июля 2006 г., а также иными нормативными правовыми актами Российской Федерации в области защиты и обработки персональных данных и действует в отношении всех персональных данных (далее – данные), которые Организация – ООО «Пешеланский гипсовый завод» (далее – Оператор, Общество) может получить от субъекта персональных данных.

1.2. Политика действует в отношении всех персональных данных, которые обрабатывает общество с ограниченной ответственностью «Пешеланский гипсовый завод» (далее — Оператор, ООО «УК «ВСВ»).

1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.

1.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.

1.5. Основные понятия, используемые в Политике:

• персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
• оператор персональных данных (оператор) — государственный орган, муниципальное образование, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В настоящей Политике под Оператором понимается ООО «Пешеланский гипсовый завод», расположенное по адресу: 1607264 Нижегородская область, г.о. г. Арзамас, сп Пешелань, тер. Пешеланский гипсовый завод, д. 1, к.3;
• обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;
• автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
• распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
• предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
• блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
• уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
• обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
• информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
• сайт Оператора — www.pgz-dekor.ru

1.6. Основные права и обязанности Оператора.

1.6.1. Оператор имеет право:

• самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
• поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;
• в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.

1.6.2. Оператор обязан:

• сообщить субъекту о целях, предполагаемых источниках и способах получения персональных данных, характере подлежащих получению персональных данных, перечне действий с персональными данными, сроке, в течение которого действует согласие, и порядке его отзыва, а также о последствиях отказа субъекта дать письменное согласие на их получение;
• отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
• сообщать в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) по запросу данного органа необходимую информацию в течение 10 рабочих дней с даты получения запроса. Срок может быть продлен не более чем на пять рабочих дней при направлении мотивированного уведомления;
• обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы, включая информирование о компьютерных инцидентах, повлекших нарушение прав субъектов персональных данных.

1.7. Основные права субъекта персональных данных. Субъект персональных данных имеет право:

• получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются Оператором в доступной форме;
• требовать уточнения, блокирования или уничтожения персональных данных в случае их неточности, устаревания, незаконного получения или ненадобности для цели обработки;
• давать предварительное согласие на обработку персональных данных в целях продвижения товаров и услуг;
• обжаловать в Роскомнадзоре или судебном порядке неправомерные действия или бездействия Оператора.

1.8. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора, в обязанности которого входит:

• ведение внутреннего контроля за соблюдением работниками Оператора Закона о персональных данных и требований по защите данных;
• ознакомление работников с положениями законодательства и внутренними документами по обработке персональных данных;
• обеспечение обработки запросов субъектов персональных данных — работников, клиентов, посетителей.

1.9. Ответственность за нарушение требований законодательства и нормативных актов ООО «Пешеланский гипсовый завод» в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.

2. Цели сбора персональных данных

2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка данных, несовместимая с целями сбора.

2.2. Обработке подлежат только персональные данные, отвечающие целям обработки.

2.3. Обработка Оператором персональных данных осуществляется в следующих целях, но не ограничиваясь:

• осуществление деятельности, заключение и исполнение договоров с контрагентами;
• исполнение трудового законодательства, включая содействие трудоустройству, контроль работы, ведение учета и отчетности;
• осуществление пропускного режима;
• реализация товаров и услуг;
• осуществление видов деятельности, предусмотренных Уставом и локальными актами Общества, достижение общественно значимых целей.

2.4. Обработка персональных данных работников может осуществляться исключительно в целях соблюдения законов и нормативных правовых актов.

3. Правовые основания обработки персональных данных

3.1. Правовым основанием являются нормативные правовые акты, в том числе:

• Конституция РФ;
• Гражданский, Трудовой, Налоговый кодексы РФ;
• Федеральные законы: № 14-ФЗ, № 402-ФЗ, № 167-ФЗ, № 165-ФЗ и др.;
• иные нормативные правовые акты и локальные документы.

3.2. Правовыми основаниями также являются устав ООО «Пешеланский гипсовый завод», договоры с субъектами персональных данных, а также согласия субъектов на обработку их данных.

4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

4.1. Содержание и объем обрабатываемых персональных данных соответствуют целям обработки и не избыточны.

4.2. Обрабатываются персональные данные следующих субъектов:

• физические лица в гражданско-правовых отношениях с Обществом;
• работники и родственники работников;
• посетители Общества и сайта;
• соискатели на вакансии;
• представители юридических лиц, в том числе контрагенты.

4.2.1.-4.2.4. Детальная информация о категориях данных по каждой группе (соискатели, работники, клиенты и др.) приводится в документе.

4.3. Обработка биометрических данных осуществляется в соответствии с законом.

4.4. Обработка специальных категорий персональных данных (расовая принадлежность, состояние здоровья и др.) не осуществляется, кроме случаев, предусмотренных законом.

5. Порядок и условия обработки персональных данных

5.1. Обработка ведется в соответствии с законодательством РФ.

5.2. С согласия субъектов персональных данных и без такового в предусмотренных законом случаях.

5.3. Обработка может быть неавтоматизированной, автоматизированной и смешанной.

5.4.-5.5. Хранение и защита данных, порядок запрета раскрытия без согласия и иные условия, подробно описаны в документе.

5.6.-5.12. Оперативные меры по защите данных, сроки хранения и прекращения обработки, правила работы с информационными системами.

6. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы

6.1. Субъектам предоставляется информация о своих данных в сроки, установленные законом, описан порядок запроса и ответа.

6.2.-6.3. Меры по блокированию и уточнению неточных или неправомерно обработанных данных.

6.4. Порядок уведомления Роскомнадзора о нарушениях и инцидентах.

6.5. Порядок и сроки уничтожения данных: 30 дней при достижении цели, механические и программные методы уничтожения, оформление актами.

7. Обработка файлов Cookie и счетчиков

7.1. Данные автоматически передаваемые в процессе работы с сайтом не содержат персональных данных и не используются для идентификации.

7.2. Cookie применяются в статистических и исследовательских целях и для улучшения функциональности.

7.3. Пользователь может настроить браузер для отказа от файлов cookie, однако это может повлиять на работу сайта.

7.4.-7.5. Структура и технические параметры cookie и счетчиков могут изменяться без уведомления.

8. Вступление в силу и изменения Политики

Настоящая Политика вступает в силу с момента утверждения и/или размещения на сайте. Оператор вправе вносить изменения. Новая редакция вступает в силу с даты утверждения и/или размещения на сайте www.pgz-dekor.ru.