ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ (PRIVACY POLICY)
Нижний Новгород 2022 год

1. ОБЩИЕ ПОЛОЖЕНИЯ

  • Настоящая Политика обработки персональных данных ООО «Секрет» (далее - Политика) разработана в соответствии с ч. 2 ст. 18.1 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных».
  • Настоящая Политика определяет правила, требования и принципы обеспечения безопасности персональных данных в ООО «Секрет» (далее - ООО).
  • Настоящая Политика является внутренним документом ООО и подлежит размещению на официальном сайте.

2. СУБЪЕКТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ ОБРАБАТЫВАЕМЫХ ОБЩЕСТВОМ

  • Сведениями, составляющими персональные данные, в ООО является любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
  • ООО обрабатывает персональные данные следующих субъектов:
  • персональные данные Клиентов (потенциальных Клиентов, Контрагентов), а также персональные данные руководителя, сотрудника юридического лица, являющего Клиентом (потенциальным Клиентом, Контрагентом) ООО;
  • персональные данные работников (сотрудников) ООО;
  • персональные данные Кандидатов на замещение вакантных должностей
  • персональные данные других субъектов переданные ООО другими лицами на основании заключенных договоров и поручения обработки персональных данных.

3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  • Цели обработки персональных данных:
  • исполнения условий трудового договора и осуществления прав и обязанностей в соответствии с трудовым законодательством Российской Федерации;
  • принятия решения о трудоустройстве;
  • принятия решений по обращениям граждан Российской Федерации в соответствии с законодательством Российской Федерации;
  • заключения, исполнения и прекращения гражданско-правовых договоров с физическими, юридическим лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством Российской Федерации;
  • выполнение требований законодательства Российской Федерации;
  • исполнения договорных обязательств Общества.
    • выполнения обязательств Общества перед Клиентом, связи с Клиентом, в том числе направление уведомлений, запросов, информационных сообщений в целях оказания услуг, участия в программе лояльности по сетям подвижной радиотелефонной связи на указанный при оформлении заказа абонентский номер телефона, а также для направления электронных писем и иных форм направления/получения информации по телефону либо электронному адресу Клиенту, а также в целях обработки запросов и заявок от Клиентов;

  • оценки и улучшения качества услуг, работы Общества, разработки новых услуг и продуктов;
  • продвижения услуг и товаров;
  • статистических и маркетинговых исследований, в том числе касающихся работы Общества, качества продукции, качества обслуживания;
  • для проведения маркетинговых мероприятий, направления рекламных сообщений и предложений для участия в специальных акциях и мероприятиях.

4. СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  • При определении сроков хранения персональных данных субъектов персональных данных (Клиентов, Контрагентов, Кандидатов на замещение вакантных должностей) Общество руководствуется требованиями Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных» и другими нормативными актами Российской Федерации.
  • При определении сроков хранения персональных данных Работников, Общество руководствуется Приказом Минкультуры РФ от 25.08.2010 N 558 "Об утверждении "Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения", требованиями трудового законодательства Российской Федерации и Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных».
  • Прекращение обработки персональных данных Клиентов Общества осуществляется по достижении цели обработки персональных данных или периода, указанного в согласии на обработку персональных данных.
  • Прекращение обработки персональных данных других субъектов персональных данных осуществляется по достижении цели обработки персональных данных или периода, указанного в согласии на обработку персональных данных или по достижении сроков хранения персональных данных установленных нормативными актами Российской Федерации.
  • Прекращение обработки персональных данных субъектов персональных данных также производится по отзыву субъекта персональных данных согласия на обработку персональных данных в соответствии с требовании ст.21 Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных».

5. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  • ООО в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в ст. 5, 6 Федерального закона 152-ФЗ «О персональных данных».
  • ООО не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных, философских убеждений, состояния здоровья.
  • ООО не принимает решения на основании исключительно автоматизированной обработки персональных данных, порождающие юридические последствия в отношении субъекта персональных данных или иным образом затрагивающие его права и законные интересы.
  • Передача персональных данных другим лицам может осуществляется только с согласия субъекта персональных данных, оформленного установленным законом порядке или других случаях, предусмотренных требованиями Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных».
  • ООО вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, на основании заключаемого с этим лицом договора. В случае поручения обработки персональных данных Обществом другому лицу условием договора будет являться обязанность соблюдения принципов и правил обработки персональных данных. В поручении ООО определяется перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, установлена обязанность соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии со ст. 19 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных».


6. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

  • Субъект персональных данных имеет право на получение сведений об обработке его персональных данных. Субъект персональных данных вправе требовать уточнения обрабатываемых персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
  • Для реализации своих прав и защиты законных интересов, субъект персональных данных имеет право обратиться в Общество. Общество рассматривает обращения и жалобы со стороны субъектов персональных данных, расследует факты нарушений и принимает необходимые меры для их немедленного устранения и урегулирования спорных и конфликтных ситуаций.
  • Субъект персональных данных вправе обжаловать действия или бездействие Общества путем обращения в уполномоченный орган по защите прав субъектов персональных данных.


7. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  • Обработка персональных данных ООО осуществляется на основе принципов:
  • соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
  • законности и справедливости целей и способов обработки персональных данных;
  • уничтожения персональных данных в случае определенных требованиями Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных»;
  • иных принципов и условий, определенных законодательством Российской Федерации.
  • Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого является субъект персональных данных.

8. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

  • При обработке персональных данных ООО принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий.
  • Обеспечение безопасности персональных данных достигается, в частности:
  • назначением ответственного за организацию обработки персональных данных;
  • издание ООО, настоящей Политики, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
  • применением правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со ст.19 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
  • осуществлением внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27.07.2006 г. № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политики и локальным актам Общества;
  • оценкой вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
  • ознакомлением работников (сотрудников) оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, настоящей Политики, локальными актами по вопросам обработки персональных данных, и (или) обучение работников (сотрудников).

9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

  • Настоящая Политика подлежит изменению, дополнению в случае изменения законодательства Российской Федерации в сфере обработки и защиты персональных данных.
  • Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных в ООО.
  • Ответственность должностных лиц Общества, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации.