Положение о персональных данных

1. Общие положения

 

1.1. Настоящее Положение о персональных данных (далее – «Положение») подготовлено в соответствии с п. 2 ч .1 ст. 18.1 Федерального закона Российской Федерации «О персональных данных» №152-ФЗ от 27 июля 2006 года (далее - «Закон») и определяет позицию ООО «Мебель Парадайз» (далее – «Общество») в области обработки и защиты персональных данных (далее - «Данные»), соблюдения прав и свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну.

 

2.Область применения

 

2.1. Настоящее Положение распространяется на Данные, полученные как до, так и после ввода в действие настоящего Положения.

2.2. Понимая важность и ценность Данных, а также заботясь о соблюдении конституционных прав граждан Российской Федерации и граждан других государств, Общество обеспечивает надежную защиту Данных.

 

3. Определения

 

3.1. Данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (гражданину), т.е. к такой информации, в частности, относятся: Ф.И.О.; год, месяц, дата и место рождения; паспортные данные; адрес регистрации по месту жительства и адрес фактического проживания; СНИЛС; ИНН; номер телефона (домашний, мобильный), адрес электронной почты для связи; сведения о семейном, социальном, имущественном положении, сведения о несовершеннолетних детях; сведения об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации; профессии, сведения о трудовом стаже, предыдущих местах работы; доходах с предыдущих мест работы, доходах; информация о приеме, переводе, увольнении и иных событиях, относящихся к моей трудовой деятельности; отношение к воинской обязанности и данные военного билета; сведения о состоянии здоровья и об инвалидности; сведения о деловых и иных личных качествах, носящих оценочный характер; информация о кандидатах на вакантные должности, оставленная такими кандидатами при заполнение анкеты, включая информацию, содержащуюся в резюме кандидата, а также другая информация.

3.2. Обработка Данных - любое действие (операция) или совокупность действий (операций) с Данными, совершаемых с использованием средств автоматизации и/или без использования таких средств. К таким действиям (операциям) относятся: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Данных.

3.3 Безопасность Данных - защищенность Данных от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Данных, а также от иных неправомерных действий в отношении Данных.

3.4. Конфиденциальность персональных данных - обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным, требование не допускать их распространения без согласия субъекта или иного законного основания.

3.5. Распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

3.6. Использование персональных данных - действия (операции) с персональными данными, совершаемые в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъектов персональных данных либо иным образом затрагивающих их права и свободы или права и свободы других лиц.

3.7. Блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи.

3.8. Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.

3.9. Обезличивание персональных данных - действия, в результате которых невозможно без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.

3.10. Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

3.11. Информация - сведения (сообщения, данные) независимо от формы их представления.

3.12. Субъект Данных - физическое лицо, потребитель услуг ООО «Мебель Парадайз»

3.13. Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В рамках настоящего Положения Оператором признается Общество с ограниченной ответственностью «Мебель Парадайз»;

 

4. Правовые основания и цели обработки Данных

 

4.1. Обработка и обеспечение безопасности Данных в Обществе осуществляется в соответствии с требованиями Конституции Российской Федерации, Закона, Трудового кодекса Российской Федерации, подзаконных актов, других определяющих случаи и особенности обработки Данных федеральных законов Российской Федерации, руководящих и методических документов ФСТЭК России и ФСБ России.

4.2. Субъектами Данных, обрабатываемых Обществом, являются:

-           кандидаты на вакантные должности;

-           сотрудники Общества, родственники сотрудников, в пределах определяемых
законодательством Российской Федерации, если сведения о них предоставляются сотрудником;

-           лица, входящие в органы управления Обществом и не являющимися сотрудниками;

-           физические лица, с которыми Обществом заключаются договоры гражданско-правового характера;

-           представители юридических лиц - контрагентов Общества;

-           участники бонусных программ лояльности;

4.3.  Общество осуществляет обработку Данных субъектов в следующих целях:

-            осуществления возложенных на Общество законодательством Российской Федерации функций, полномочий и обязанностей в соответствии с федеральными законами, в том числе, но не ограничиваясь: Гражданским кодексом Российской Федерации, Налоговым кодексом Российской Федерации, Трудовым кодексом Российской Федерации, Семейным кодексом Российской Федерации, Федеральным законом от 01.04.1996 г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», Федеральным законом от 27.07.2006 г. № 152-ФЗ
«О персональных данных», Федеральным законом от 28.03.1998 г. № 53-ФЗ «О воинской обязанности и военной службе», Федеральным законом от 26.02.1997 г. № 31-ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации», Федеральным законом от 8.02.1998 г. №14-ФЗ «Об обществах с ограниченной ответственностью», Федеральным законом от 07.02.1992 №2300-1 «О защите прав потребителей», Федеральным законом от 29.11.2010 г. № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации», а также операторами Данных, уставом и локальными актами Общества.

 

Сотрудников в целях соблюдения трудового, налогового и пенсионного законодательства Российской Федерации, а именно:

- содействия сотрудникам в трудоустройстве, обучении и продвижении по службе;

- расчета и начисления заработной платы;

- организация деловых поездок (командировок) сотрудников;

- оформления доверенностей (в том числе для представления интересов Общества перед третьими лицами);

- контроля количества и качества выполняемой работы;
- обеспечения сохранности имущества;

- соблюдения пропускного режима в помещениях Общества;

- учета рабочего времени;

- пользования различного вида льготами в соответствии с Трудовым кодексом Российской Федерации, Налоговым кодексом Российской Федерации, федеральными законами, а также Уставом и нормативными актами Общества;

- добровольного страхования жизни, здоровья и/или от несчастных случаев.

 

Кандидатов на вакантные должности в целях:

-            принятия решения о возможности заключения трудового договора с лицами, претендующими на открытые вакансии;

 

Лиц, входящих в органы управления Общества, не являющихся сотрудниками, в целях:

-            выполнения требований, предусмотренных законодательством, в т.ч. обязательное раскрытие информации, аудит, проверка возможности совершения сделок, в том числе сделок с заинтересованностью и/или крупных сделок.

 

Контрагентов-физических лиц в целях:

-            заключения и исполнения договора, одной из сторон которого является физическое лицо;

-            рассмотрения возможностей дальнейшего сотрудничества.

 

Представителей юридических лиц - контрагентов Общества в целях:

-            ведения переговоров, заключение и исполнение договоров, по которым предоставляются Данные сотрудников такого юридического лица для целей исполнения договора по различным направлениям хозяйственной деятельности Общества.

 

Родственников сотрудников Общества в целях:

-            исполнения требований законодательства Российской Федерации;

-            предоставления дополнительных льгот;

-            участия в корпоративных мероприятиях.

 

Участников бонусных программ лояльности в целях:

-            предоставления информации по товарам, проходящим акциям;

-            идентификация участника в программе лояльности; обеспечение процедуры учета накопления и использования бонусов;

-            исполнения Обществом обязательств по программе лояльности.

 

Потребителей услуг в целях:

-            предоставления информации по товарам/услугам, проходящим акциям и специальным
предложениям;

-            анализа качества предоставляемого сервиса и улучшению качества обслуживания;

-            информирования о статусе заказа;

-            исполнения договора, в т.ч. договора купли-продажи;

-            доставки заказанного товара потребителю,  возврата товара.

 

5.       Принципы и условия обработки Данных

 

5.1.  При обработке Данных Общество придерживается следующих принципов:

-            обработка Данных осуществляется на законной и справедливой основе;

-            Данные не раскрываются третьим лицам и не распространяются без согласия субъекта Данных, за исключением случаев, требующих раскрытия Данных по запросу уполномоченных государственных органов, судопроизводства;

-            определение конкретных законных целей до начала обработки (в т.ч. сбора) Данных;

-            ведется сбор только тех Данных, которые являются необходимыми и достаточными для заявленной цели обработки;

-            объединение баз данных, содержащих Данные, обработка которых осуществляется в целях, несовместимых между собой не допускается;