Политика в отношении обработки персональных данных в ООО «Грин Парк»

https://www.high-endrolex.com/25https://www.high-endrolex.com/25

Утверждено
Приказом генерального директора
ООО «Грин Парк»
от 28 июня 2017г. № 9

ПОЛИТИКА
в отношении обработки персональных данных
в ООО «Грин Парк»

1. Общие положения
1.1. Настоящий документ (далее - Политика) определяет цели и общие принципы обработки персональных данных, а также реализуемые меры защиты персональных данных в ООО «Грин Парк» (далее - Оператор).
1.2. Политика разработана в соответствии с Федеральным законом от 27.07.2006г. №152-ФЗ «О персональных данных» (далее - ФЗ «О персональных данных»), является общедоступным документом и предусматривает возможность ознакомления с ней любых лиц.
1.3. Политика разрабатывается ответственным за организацию обработки персональных данных и вводится в действие после утверждения руководителем Оператора. Предложения и замечания для внесения изменений в Политику следует направлять по адресу: info@greenpark-dom.ru.
Политика поддерживается в актуальном состоянии и актуализируется по мере необходимости.
1.4. Политика направлена на защиту прав и свобод физических лиц, персональные данные которых обрабатывает Оператор.
1.5. Политика распространяется на всех сотрудников Оператора (включая работников по трудовым договорам и сотрудников, работающих по договорам подряда) и все структурные подразделения. Требования Политики также учитываются и предъявляются в отношении иных лиц при необходимости их участия в процессе обработки персональных данных Оператором, а также в случаях передачи им в установленном порядке персональных данных на основании соглашений, договоров, поручений на обработку.
1.6. Основные понятия.
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.
Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования.
Оператор персональных данных (оператор) – общество с ограниченной ответственностью «Грин Парк», самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, содержание персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Субъект персональных данных - физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.
Конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.
2. Сведения об операторе
2.1. Оператор ведет свою деятельность по адресу: 142000, Московская область, г. Домодедово, микрорайон Центральный, Каширское шоссе, д. 107-А.
2.2. (***ФИО и телефон ответственного лица скрыты в электронной версии документа, с целью предотвращения использования данных злоумышленниками***), назначен ответственным за обеспечение безопасности персональных данных.
2.3. База данных информации, содержащей персональные данные граждан, находится по адресу: РФ, Московская область, г. Домодедово, микрорайон Центральный, Каширское шоссе, д.107-А.
3. Сведения об обработке персональных данных
3.1. Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора, работников Оператора и третьих лиц.
3.2. Оператор получает персональные данные непосредственно у субъектов персональных данных.
3.3. Оператор обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.
3.4. Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
3.5. Базы данных информации, содержащей персональные данные граждан, находятся на территории Российской Федерации.
4. Обработка персональных данных работников
***Раздел извлечен из электронной версии документа***
5. Обработка персональных данных клиентов
5.1. Оператор обрабатывает персональные данные клиентов в рамках правоотношений с Оператором, урегулированных частью второй Гражданского Кодекса Российской Федерации от 26.01.1996 г. № 14-ФЗ.
5.2. Оператор обрабатывает персональные данные клиентов в целях соблюдения норм законодательства РФ, а также с целью:
- заключения и выполнения обязательств по договорам с клиентами;
- осуществления видов деятельности, предусмотренных учредительными документами ООО «Грин Парк»;
- информирования об услугах, товарах, специальных акциях и предложениях.
5.3. Оператор обрабатывает персональные данные клиентов с их согласия, предоставляемого на срок действия заключенных с ними договоров. В случаях, предусмотренных ФЗ «О персональных данных», согласие предоставляется в письменном виде (Приложение 1). В иных случаях согласие считается полученным при заключении договора или при совершении конклюдентных действий.
5.4. Оператор обрабатывает персональные данные клиентов в течение сроков действия заключенных с ними договоров. Оператор может обрабатывать персональные данные клиентов после окончания сроков действия заключенных с ними договоров в течение срока, установленного п. 5 ч. 3 ст. 24 части первой НК РФ, ч. 1 ст. 29 ФЗ «О бухгалтерском учёте» и иными нормативными правовыми актами.
5.5. Оператор обрабатывает специальные категории персональных данных несовершеннолетних клиентов с письменного согласия их законных представителей на основании ч. 1 ст. 9, п. 1 ч. 2 ст. 10 ФЗ «О персональных данных».
5.6. Оператор обрабатывает следующие персональные данные клиентов:
- Фамилия, имя, отчество;
- Дата (год, месяц, день) рождения;
- Адрес;
- Номер контактного телефона;
- Адрес электронной почты;
- Состояние здоровья;
- Тип, серия и номер документа, удостоверяющего личность;
- Дата выдачи документа, удостоверяющего личность, и информация о выдавшем его органе;
- Место рождения;
- Идентификационный номер налогоплательщика.
5.7. Для достижения целей обработки персональных данных и с согласия клиентов Оператор предоставляет персональные данные или поручает их обработку следующим лицам:
- сервисы e-mail рассылок;
- сервисы смс рассылок;
- платежные сервисы.
6. Сведения об обеспечении безопасности персональных данных
6.1. Оператор назначает ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
6.2. Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:
- обеспечивает неограниченный доступ к Политике, копия которой размещена по адресу нахождения Оператора, а также может быть размещена на сайте Оператора http://greenpark-dom.ru;
- во исполнение Политики утверждает и приводит в действие документ «Положение об обработке персональных данных» (далее - Положение) и иные локальные акты;
- производит ознакомление работников с положениями законодательства о персональных данных, а также с Политикой и Положением;
- осуществляет допуск работников к персональным данным, обрабатываемым в информационной системе Оператора, а также к их материальным носителям только для выполнения трудовых обязанностей;
- устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе Оператора, а также обеспечивает регистрацию и учёт всех действий с ними;
- производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных»;
- производит определение угроз безопасности персональных данных при их обработке в информационной системе Оператора;
- применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;
- осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных;
- осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, Положению и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора.
7. Права субъектов персональных данных
7.1. Субъект персональных данных имеет право:
- на получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки;
- на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- на отзыв данного им согласия на обработку персональных данных;
- на защиту своих прав и законных интересов, в том числе на возмещение убытков и
компенсацию морального вреда в судебном порядке;
- на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
7.2. Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к Оператору либо направить запрос лично или с помощью представителя. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных».
8. Роли и ответственность
8.1. Права и обязанности Оператора определяются действующим законодательством и соглашениями Оператора.
8.2. Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за обеспечение безопасности персональных данных в пределах его полномочий.
8.3. Ответственность лиц, участвующих в обработке персональных данных на основании поручений Оператора, за неправомерное использование персональных данных устанавливается в соответствии с условиями заключенного между Оператором и контрагентом гражданско-правового договора или Соглашения о конфиденциальности информации.
8.4. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами, локальными актами, соглашениями Оператора.
https://www.high-endrolex.com/25