1. Общие положения
1.1. Настоящее Положение о персональных данных (далее – «Положение») подготовлено в соответствии с п. 2 ч .1 ст. 18.1 Федерального закона Российской Федерации «О персональных данных» №152-ФЗ от 27 июля 2006 года (далее - «Закон») и определяет позицию ООО «Мебель Парадайз» (далее – «Общество») в области обработки и защиты персональных данных (далее - «Данные»), соблюдения прав и свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну.
2.Область применения
2.1. Настоящее Положение распространяется на Данные, полученные как до, так и после ввода в действие настоящего Положения.
2.2. Понимая важность и ценность Данных, а также заботясь о соблюдении конституционных прав граждан Российской Федерации и граждан других государств, Общество обеспечивает надежную защиту Данных.
3. Определения
3.1. Данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (гражданину), т.е. к такой информации, в частности, относятся: Ф.И.О.; год, месяц, дата и место рождения; паспортные данные; адрес регистрации по месту жительства и адрес фактического проживания; СНИЛС; ИНН; номер телефона (домашний, мобильный), адрес электронной почты для связи; сведения о семейном, социальном, имущественном положении, сведения о несовершеннолетних детях; сведения об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации; профессии, сведения о трудовом стаже, предыдущих местах работы; доходах с предыдущих мест работы, доходах; информация о приеме, переводе, увольнении и иных событиях, относящихся к моей трудовой деятельности; отношение к воинской обязанности и данные военного билета; сведения о состоянии здоровья и об инвалидности; сведения о деловых и иных личных качествах, носящих оценочный характер; информация о кандидатах на вакантные должности, оставленная такими кандидатами при заполнение анкеты, включая информацию, содержащуюся в резюме кандидата, а также другая информация.
3.2. Обработка Данных - любое действие (операция) или совокупность действий (операций) с Данными, совершаемых с использованием средств автоматизации и/или без использования таких средств. К таким действиям (операциям) относятся: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Данных.
3.3 Безопасность Данных - защищенность Данных от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Данных, а также от иных неправомерных действий в отношении Данных.
3.4. Конфиденциальность персональных данных - обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным, требование не допускать их распространения без согласия субъекта или иного законного основания.
3.5. Распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
3.6. Использование персональных данных - действия (операции) с персональными данными, совершаемые в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъектов персональных данных либо иным образом затрагивающих их права и свободы или права и свободы других лиц.
3.7. Блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи.
3.8. Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.
3.9. Обезличивание персональных данных - действия, в результате которых невозможно без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.
3.10. Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
3.11. Информация - сведения (сообщения, данные) независимо от формы их представления.
3.12. Субъект Данных - физическое лицо, потребитель услуг ООО «Мебель Парадайз»
3.13. Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В рамках настоящего Положения Оператором признается Общество с ограниченной ответственностью «Мебель Парадайз»;
4. Правовые основания и цели обработки Данных
4.1. Обработка и обеспечение безопасности Данных в Обществе осуществляется в соответствии с требованиями Конституции Российской Федерации, Закона, Трудового кодекса Российской Федерации, подзаконных актов, других определяющих случаи и особенности обработки Данных федеральных законов Российской Федерации, руководящих и методических документов ФСТЭК России и ФСБ России.
4.2. Субъектами Данных, обрабатываемых Обществом, являются:
- кандидаты на вакантные должности;
-
сотрудники
Общества, родственники сотрудников, в пределах определяемых
законодательством Российской Федерации, если сведения о них предоставляются сотрудником;
- лица, входящие в органы управления Обществом и не являющимися сотрудниками;
- физические лица, с которыми Обществом заключаются договоры гражданско-правового характера;
- представители юридических лиц - контрагентов Общества;
- участники бонусных программ лояльности;
4.3. Общество осуществляет обработку Данных субъектов в следующих целях:
-
осуществления
возложенных на Общество законодательством Российской Федерации функций, полномочий
и обязанностей в соответствии с федеральными законами, в том числе, но не ограничиваясь:
Гражданским кодексом Российской Федерации, Налоговым кодексом Российской Федерации,
Трудовым кодексом Российской Федерации, Семейным кодексом Российской Федерации,
Федеральным законом от 01.04.1996 г. № 27-ФЗ «Об индивидуальном
(персонифицированном) учете в системе обязательного пенсионного страхования»,
Федеральным законом от 27.07.2006 г. № 152-ФЗ
«О персональных данных», Федеральным законом от 28.03.1998 г. № 53-ФЗ «О
воинской обязанности и военной службе», Федеральным законом от 26.02.1997 г. №
31-ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации»,
Федеральным законом от 8.02.1998 г. №14-ФЗ «Об обществах с ограниченной
ответственностью», Федеральным законом от 07.02.1992 №2300-1 «О защите прав
потребителей», Федеральным законом от 29.11.2010 г. № 326-ФЗ «Об обязательном
медицинском страховании в Российской Федерации», а также операторами Данных,
уставом и локальными актами Общества.
Сотрудников в целях соблюдения трудового, налогового и пенсионного законодательства Российской Федерации, а именно:
- содействия сотрудникам в трудоустройстве, обучении и продвижении по службе;
- расчета и начисления заработной платы;
- организация деловых поездок (командировок) сотрудников;
- оформления доверенностей (в том числе для представления интересов Общества перед третьими лицами);
- контроля
количества и качества выполняемой работы;
- обеспечения сохранности имущества;
- соблюдения пропускного режима в помещениях Общества;
- учета рабочего времени;
- пользования различного вида льготами в соответствии с Трудовым кодексом Российской Федерации, Налоговым кодексом Российской Федерации, федеральными законами, а также Уставом и нормативными актами Общества;
- добровольного страхования жизни, здоровья и/или от несчастных случаев.
Кандидатов на вакантные должности в целях:
- принятия решения о возможности заключения трудового договора с лицами, претендующими на открытые вакансии;
Лиц, входящих в органы управления Общества, не являющихся сотрудниками, в целях:
- выполнения требований, предусмотренных законодательством, в т.ч. обязательное раскрытие информации, аудит, проверка возможности совершения сделок, в том числе сделок с заинтересованностью и/или крупных сделок.
Контрагентов-физических лиц в целях:
- заключения и исполнения договора, одной из сторон которого является физическое лицо;
- рассмотрения возможностей дальнейшего сотрудничества.
Представителей юридических лиц - контрагентов Общества в целях:
- ведения переговоров, заключение и исполнение договоров, по которым предоставляются Данные сотрудников такого юридического лица для целей исполнения договора по различным направлениям хозяйственной деятельности Общества.
Родственников сотрудников Общества в целях:
- исполнения требований законодательства Российской Федерации;
- предоставления дополнительных льгот;
- участия в корпоративных мероприятиях.
Участников бонусных программ лояльности в целях:
- предоставления информации по товарам, проходящим акциям;
- идентификация участника в программе лояльности; обеспечение процедуры учета накопления и использования бонусов;
- исполнения Обществом обязательств по программе лояльности.
Потребителей услуг в целях:
-
предоставления
информации по товарам/услугам, проходящим акциям и специальным
предложениям;
- анализа качества предоставляемого сервиса и улучшению качества обслуживания;
- информирования о статусе заказа;
- исполнения договора, в т.ч. договора купли-продажи;
- доставки заказанного товара потребителю, возврата товара.
5. Принципы и условия обработки Данных
5.1. При обработке Данных Общество придерживается следующих принципов:
- обработка Данных осуществляется на законной и справедливой основе;
- Данные не раскрываются третьим лицам и не распространяются без согласия субъекта Данных, за исключением случаев, требующих раскрытия Данных по запросу уполномоченных государственных органов, судопроизводства;
- определение конкретных законных целей до начала обработки (в т.ч. сбора) Данных;
- ведется сбор только тех Данных, которые являются необходимыми и достаточными для заявленной цели обработки;
- объединение баз данных, содержащих Данные, обработка которых осуществляется в целях, несовместимых между собой не допускается;