Политика в отношении обработки персональных данных

Политика в отношении обработки персональных данных

УТВЕРЖДАЮ
Директор ООО «Кошелев Джим»
____________________ Волошенко Н.В.
«___» ________________ 20___г

Политика в отношении обработки персональных данных

1. Общие положения

1.1. Настоящая Политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ООО "КОШЕЛЕВ ДЖИМ" (далее — Оператор).

1.2. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3. Настоящая политика Оператора в отношении обработки персональных данных (далее — Политика) применяется ко всей информации, которую Оператор может получить о субъектах персональных данных.

2. Основные понятия, используемые в Политике

2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

2.2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.3. Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://blackdiamondfitness.ru/.

2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.5. Обезличивание персональных данных — действия, в результате которых становится невозможным определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных.

2.6. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.7. Оператор персональных данных (Оператор) — ООО «КОШЕЛЕВ ДЖИМ».

2.8. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу – субъекту персональных данных.

2.9. Персональные данные, разрешенные субъектом персональных данных для распространения, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных (далее — персональные данные, разрешенные для распространения).

2.10. Пользователь — любой посетитель веб-сайта https://blackdiamondfitness.ru/.

2.11. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.12. Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

2.13. Субъекты персональных данных – физические лица, состоящие или ранее состоявшие в трудовых, иных договорных и иных гражданско-правовых отношениях с ООО «Кошелев Джим», а также их законные представители, члены семьи и родственники работников и (или) уволенных работников, кандидаты (соискатели) на замещение вакантных должностей, пользователи сайта https://blackdiamondfitness.ru/, клиенты Оператора - контрагенты и их представители, заявители с обращений (жалоб), иные лица, указанные в настоящей Политике.

2.14. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

2.15. Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и/или уничтожаются материальные носители персональных данных.

3. Цели и правовые основания обработки персональных данных

3.1. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

3.2. Цели обработки персональных данных Оператором:

3.2.1. Цели обработки персональных данных всех субъектов персональных данных:

- исполнение требований законодательства Российской Федерации (в том числе с целью осуществления и выполнения возложенных законодательством Российской Федерации на ООО «Кошелев Джим» как Оператора функций, полномочий и обязанностей;

- осуществление предусмотренной Уставом ООО «Кошелев Джим» деятельности;

- исполнение судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;

- заключение, исполнение и прекращение гражданско-правовых договоров в случаях, предусмотренных законодательством Российской Федерации и Уставом ООО «Кошелев Джим»;

- осуществление и выполнение возложенных на Оператора договорами прав и обязанностей, в том числе с целью исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также заключение договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

- организация контрольно-пропускного режима на территории осуществления деятельности Оператора.

3.2.2. Цели обработки персональных данных сотрудников Оператора - физических лиц, которые состоят или ранее состояли в трудовых, или гражданско-правовых отношениях с ООО «Кошелев Джим», а также их законных представителей, членов семьи и родственников работников и (или) уволенных работников:

- осуществление и выполнение прав и обязанностей, вытекающих из трудовых отношений или гражданско-правовых отношений, в том числе с целью содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества, выплаты заработной платы и иных, причитающихся работнику, в соответствии с законодательством Российской Федерации или договором, выплат, осуществления предусмотренных законодательством Российской Федерации налоговых и социальных отчислений;

- осуществление рекрутинга (подбора персонала), в том числе с целью обеспечения кандидатам на замещение вакантных должностей возможности прохождения отбора на замещение соответствующих вакантных должностей, трудоустройства успешно прошедших отбор на замещение соответствующих вакантных должностей;

3.2.3. Цели обработки персональных данных пользователей веб-сайта https://blackdiamondfitness.ru/, клиентов и контрагентов Оператора (физических лиц) и их представителей, заявителей обращений (жалоб):

- осуществление предусмотренной Уставом ООО «Кошелев Джим» деятельности;

- предоставление субъекту персональных данных доступа к использованию Интернет- сайта и приложения Оператора и их функционала;

- регистрация, идентификация, аутентификация, авторизация субъекта персональных данных в приложении Оператора;

- оказание платных и бесплатных услуг субъектам персональных данных;

- осуществление расчетов с субъектами персональных данных;

- улучшение качества услуг, оказываемых Оператором;

- продвижение товаров, работ, услуг на рынке путем осуществления прямых контактов с субъектами персональных данных;

- осуществление связи с субъектом персональных данных в случае необходимости, в том числе для направления уведомлений, информации и запросов, связанных с деятельностью Оператора по оказанию услуг субъектам персональных данных, а также обработки заявлений, заявок и иных сообщений субъектов персональных данных;

3.3. Правовые основания обработки персональных данных:

- Гражданский Кодекс Российской Федерации;

- Налоговый Кодекс Российской Федерации;

- Трудовой Кодекс Российской Федерации;

- Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учёте в системе обязательного пенсионного страхования»;

- Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;

- Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»;

- Закон РФ от 07.02.1992 №2300-1 «О защите прав потребителей»;

- Постановление Правительства РФ от 01.11.2012г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

- Постановление Правительства РФ от 15.09.2008г. № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

- Иные нормативно-правовые акты, содержащие нормы об обработке персональных данных;

- Устав ООО «Кошелев Джим»;

- Трудовые договоры с работниками ООО «Кошелев Джим»;

- Договоры гражданско-правового характера, заключаемые между Оператором и субъектом персональных данных;

- Согласия субъектов персональных данных на обработку их персональных данных.

4. Виды обработки персональных данных

4.1 При обработке персональных данных в ООО «Кошелев Джим» осуществляются:

следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение.

4.2 Персональные данные обрабатываются как на материальных (бумажных) носителях (неавтоматизированная обработка), так и в электронном виде, в информационных системах персональных данных, на машинных носителях (автоматизированная обработка) с передачей по внутренней сети юридического лица или без таковой, а также смешанным видом обработки.

4.3 Обработка персональных данных может быть поручена третьему лицу с согласия субъекта персональных данных либо по основаниям, предусмотренным законодательством Российской Федерации.

5. Категории субъектов и состав обрабатываемых персональных данных

5.1. Категории субъектов, персональные данные которых обрабатываются Оператором:

- сотрудники Оператора - физические лица, состоящие или ранее состоявшие в трудовых, иных договорных и иных гражданско-правовых отношениях с ООО «Кошелев Джим», а также их законные представители, члены семьи и родственники работников и (или) уволенных работников;

- кандидаты (соискатели) на замещение вакантных должностей;

- пользователи сайта https://blackdiamondfitness.ru/,

- клиенты Оператора - контрагенты и их представители;

- заявители обращений (жалоб).

5.2. Состав обрабатываемых персональных данных физических лиц, состоящих или ранее состоявших в трудовых или гражданско-правовых отношениях с ООО «Кошелев Джим», и (или) их законных представителей, в частности работников, уволенных работников, членов семьи и родственников работников и (или) уволенных работников, а также кандидатов на замещение вакантных должностей, содержит следующие категории персональных данных:

фамилия, имя, отчество;

год рождения;

месяц рождения;

дата рождения;

место рождения;

адрес;

семейное положение;

социальное положение;

имущественное положение;

образование;

профессия;

доходы;

состояние здоровья (для отдельных категорий работников в соответствии с законодательством);

паспортные данные;

сведения о гражданстве;

сведения о трудовой деятельности;

данные пенсионного, медицинского страхования, ИНН, СНИЛС;

сведения о воинском учете;

сведения о наградах, поощрениях, почетных званиях;

контактные данные;

степень родства;

фотография, в том числе для размещения на сайте https://blackdiamondfitness.ru/

сведения о состоянии здоровья (для отдельных категорий работников)

номера расчетного счета, банковского счета,

иные персональные данные, которые субъект персональных данных пожелал сообщить о себе, и обработка которых соответствует цели обработки, предусмотренной настоящим Положением.

5.3. Состав обрабатываемых персональных данных клиентов, контрагентов и их представителей и/или пользователей сайта https://blackdiamondfitness.ru/:

фамилия, имя, отчество;

год рождения;

месяц рождения;

дата рождения;

место рождения;

адрес;

паспортные данные;

контактная информация (номер телефона, адрес электронной почты);

сведения о физическом состоянии – для клиентов Оператора;

файлы «Cookies» пользователей сайта.

иные персональные данные, которые субъект персональных данных пожелал сообщить о себе, и обработка которых соответствует цели обработки, предусмотренной настоящим Положением.

5.4. Состав обрабатываемых персональных данных заявителей с обращениями (жалобами)

содержит следующие категории персональных данных:

фамилия, имя, отчество;

дата рождения;

контактная информация (номер телефона, адрес электронной почты);

файлы «Cookies» пользователей сайта.

иные персональные данные, которые субъект персональных данных пожелал сообщить о себе, и обработка которых соответствует цели обработки, предусмотренной настоящим Положением.

6. Порядок и условия обработки персональных данных.

6.1. Обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации о персональных данных с согласия субъекта персональных данных на обработку его персональных данных для целей обработки персональных данных, предусмотренных настоящей Политикой и законодательством Российской Федерации.

При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;

- оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом "О персональных данных" или иными федеральными законами;

- иное не предусмотрено иным соглашением между оператором и субъектом персональных данных.

6.2. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных. Оператор обязан обеспечить субъекту персональных данных возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения.

6.3. Обработка биометрических персональных данных допускается только при наличии письменного согласия субъекта персональных данных. Исключение составляют ситуации, предусмотренные ч. 2 ст. 11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

6.4. Обработка персональных данных осуществляется на законной и справедливой основе и ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

6.5. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.

6.6. Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных в том числе, предусмотренных статьями 18.1 и 19 Федерального закона «О персональных данных».

Организационные меры: разграничение прав доступа сотрудников к базе персональных данных; наличие положения и инструкций об обработке персональных данных. Сотрудники Оператора, осуществляющие обработку персональных данных, обучены и проинструктированы под роспись. Сотрудники, которые занимают должности, предусматривающие обработку персональных данных, допускаются к ней после подписания обязательства об их неразглашении.

Технические меры: обеспечение охраны помещений с базами персональных данных; информация передается на магнитных и бумажных носителях, а также по специально выделенной сети. Материальные носители персональных данных хранятся в шкафах, запирающихся на ключ. Помещения Оператора, в которых они размещаются, оборудуются запирающими устройствами. Выдача ключей от шкафов и помещений осуществляется под подпись.

Доступ к персональной информации, содержащейся в информационных системах Оператора, осуществляется по индивидуальным паролям.

Хранение носителей баз данных, содержащих персональные данные, обеспечено, несанкционированный доступ к базам персональных данных, исключён.

Неконтролируемое проникновение или пребывание посторонних лиц в помещениях, где ведётся обработка персональных данных, исключено.

6.7. Оператор, получивший доступ к персональным данным, обязан не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом

6.8. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.

6.9. Персональные данные субъектов персональных данных не передаются Оператором третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства либо случаев, когда субъектом персональных данных дано согласие Оператору на передачу данных третьему лицу для исполнения обязательств по гражданско-правовому договору. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

Установленные субъектом персональных данных запреты на передачу, а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.

6.10. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (иными Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.

6.11. Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных.

6.12. При осуществлении хранения персональных данных Оператор персональных данных использует базы данных, находящиеся на территории Российской Федерации в соответствии с ч. 5 ст.18 Федерального закона «О персональных данных».

6.13. Оператор не осуществляет трансграничную передачу персональных данных.

7. Сроки обработки и хранения персональных данных

7.1. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством либо отзывом субъекта персональных данных согласия на обработку персональных данных.

7.2. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных

7.3. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия субъекта персональных данных, отзыв согласия субъектом персональных данных или требование о прекращении обработки персональных данных, а также выявление неправомерной обработки персональных данных.

7.4. Персональные данные на бумажных носителях хранятся в Обществе в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в РФ.

7.5. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.

7.6. Общество блокирует персональные данные в порядке и на условиях, предусмотренных законодательством в области персональных данных.

7.7. При достижении целей обработки персональных данных или в случае утраты необходимости в достижении этих целей, а также в случае выявления неправомерности их обработки и в случаях, предусмотренных п. 6.1. Положения, персональные данные уничтожаются либо обезличиваются. Исключение может предусматривать федеральный закон.

8. Обязанности Оператора при обращении к нему субъекта персональных данных.

8.1. Субъекты персональных данных имеют право по их запросам получать информацию, касающуюся обработки их персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них содержатся персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

Перечень информации и порядок ее получения установлен Законом о персональных данных;

8.2. В случае выявления неточностей в персональных данных, Пользователь может обратиться за их актуализацией к Оператору в любой форме и любым способом, предусмотренным действующим законодательством, в том числе путем направления Оператору уведомление на адрес электронной почты Оператора sales@blackdiamondfitness.ru с пометкой «Актуализация персональных данных».

В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат актуализации Оператором, а в случае неправомерности обработки данных – обработка персональных данных незамедлительно прекращается.

8.3. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных любым способом и в любой форме, предусмотренной законодательством, в том числе направив Оператору уведомление посредством электронной почты на электронный адрес Оператора sales@blackdiamondfitness.ru с пометкой «Отзыв согласия на обработку персональных данных».

8.4. Субъекты персональных данных обязаны предоставлять Оператору достоверные данные о себе. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

8.5. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты sales@blackdiamondfitness.ru.

9. Заключительные положения

9.1. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.

9.2. Актуальная редакция Политики в свободном доступе расположена в сети Интернет по адресу https://blackdiamondfitness.ru/privacy.