ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ООО «Часовой ломбард Время»

1. ОСНОВНЫЕ ПОЛОЖЕНИЯ

Данная политика обработки персональных данных (далее — «Политика») разработана и применяется компанией ООО «Часовой ломбард Время» (далее – «Компания») в отношении всех посетителей веб-ресурса https://lombard-time.ru/ в соответствии с требованиями пункта 2 части 1 статьи 18.1 ФЗ от 27.07.2006 № 152-ФЗ «О персональных данных».

Данная Политика устанавливает подходы, методы и условия Компании при работе с персональными данными, определяет процедуры, направленные на предупреждение и обнаружение нарушений российского законодательства, устранение последствий подобных нарушений в сфере обработки персональных данных.

Вопросы, касающиеся работы с персональными данными и не отраженные в данной Политике, решаются в соответствии с действующим российским законодательством о персональных данных.

Цели обработки персональных данных:

  • защита прав и свобод граждан при обработке их персональных данных, включая защиту права на неприкосновенность частной жизни, личную и семейную тайну;
  • продвижение товаров, работ, услуг Компании на рынке через прямые контакты с потенциальными клиентами посредством средств связи;
  • надлежащее выполнение обязательств Компании при обработке персональных данных, необходимых для исполнения договорных обязанностей, полученных в связи с заключением договоров, стороной которых является субъект персональных данных.

Категории персональных данных, подлежащих обработке:

  • персональные данные сотрудников Компании, состоящих в трудовых отношениях;
  • персональные данные других физических лиц, включая лиц, состоящих в договорных, ученических, гражданско-правовых отношениях с Компанией, в том числе учеников, покупателей, постоянных клиентов.

Исключения из сферы применения данной Политики:

  • организация хранения, комплектования, учета и использования документов Архивного фонда РФ и других архивных фондов, содержащих персональные данные;
  • обработка персональных данных, отнесенных к государственной тайне;
  • предоставление информации о деятельности судов в РФ уполномоченными органами.

Принципы обработки персональных данных:

  • законность целей и методов обработки, добросовестность и справедливость деятельности Компании;
  • достоверность персональных данных, их адекватность целям обработки, недопустимость обработки избыточных данных;
  • обработка исключительно персональных данных, соответствующих целям их обработки;
  • соответствие содержания и объема обрабатываемых данных заявленным целям обработки;
  • недопустимость объединения баз данных с персональными данными, обрабатываемыми для несовместимых целей;
  • обеспечение точности персональных данных, их адекватности и актуальности;
  • хранение персональных данных в форме, позволяющей идентифицировать субъекта, не дольше необходимого для достижения целей обработки.

Обработка персональных данных выполняется с соблюдением принципов и правил ФЗ от 27.07.2006 № 152-ФЗ «О персональных данных» и настоящей Политики.

Методы обработки персональных данных:

  • с применением средств автоматизации;
  • без применения средств автоматизации.

Виды персональных данных, обрабатываемых в информационных системах Компании:

  • номер мобильного телефона субъекта персональных данных;
  • адрес электронной почты.

В соответствии с поставленными целями и задачами Компания назначает ответственного за организацию обработки персональных данных на должности не ниже начальника структурного подразделения (или заместителя руководителя Компании), именуемого далее «куратор обработки персональных данных».

Настоящая Политика и изменения к ней утверждаются руководителем Компании и вводятся приказом Компании.

Сотрудники Компании, непосредственно осуществляющие обработку персональных данных, должны быть ознакомлены под подпись с положениями российского законодательства о персональных данных, требованиями к защите персональных данных, документами, определяющими политику Компании в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, с данной Политикой и изменениями к ней.

При обработке персональных данных Компания применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со статьей 19 ФЗ от 27.07.2006 № 152-ФЗ «О персональных данных».

Режим конфиденциальности персональных данных Компания обеспечивает в соответствии с Положением Компании о конфиденциальности.

Контроль за соблюдением сотрудниками Компании требований российского законодательства организован в соответствии с Положением о внутреннем контроле Компании при обработке персональных данных.

Условия обработки персональных данных:

  • обработка осуществляется с согласия субъекта персональных данных;
  • обработка необходима для достижения целей международных договоров РФ или законов;
  • обработка необходима для исполнения договора, стороной которого является субъект персональных данных;
  • обработка необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта;
  • обработка необходима для осуществления прав и законных интересов Компании или третьих лиц;
  • обработка осуществляется в статистических или исследовательских целях при обязательном обезличивании;
  • обработка персональных данных, доступ к которым предоставлен субъектом;
  • обработка данных, подлежащих опубликованию согласно федеральному закону.

2. ПОРЯДОК ОБЕСПЕЧЕНИЯ ПРАВ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

Субъекты персональных данных или их представители обладают правами, предусмотренными ФЗ от 27.07.2006 № 152-ФЗ «О персональных данных» и другими нормативно-правовыми актами.

Компания обеспечивает права субъектов персональных данных в порядке, установленном главами 3 и 4 ФЗ от 27.07.2006 № 152-ФЗ «О персональных данных».

Полномочия представителя подтверждаются доверенностью, оформленной в соответствии с требованиями Гражданского кодекса РФ.

Сведения предоставляются субъекту персональных данных в доступной форме без персональных данных других субъектов, за исключением случаев наличия законных оснований для раскрытия таких данных.

Запрос должен содержать номер основного документа, удостоверяющего личность, сведения о дате выдачи документа и выдавшем его органе, информацию, подтверждающую участие субъекта в отношениях с Компанией.

Право субъекта на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.

Обработка персональных данных в целях продвижения товаров, работ, услуг допускается только при условии предварительного согласия субъекта персональных данных.

Компания обязана немедленно прекратить по требованию субъекта обработку его персональных данных в маркетинговых целях.

Решение на основании автоматизированной обработки персональных данных может быть принято только при наличии письменного согласия субъекта или в случаях, предусмотренных федеральными законами.

Компания обязана разъяснить субъекту порядок принятия решения на основании автоматизированной обработки и возможные правовые последствия.

Компания обязана рассмотреть возражение относительно решения, вынесенного на основании автоматизированной обработки персональных данных в установленные законом сроки.

Компания предоставляет субъекту возможность ознакомления с персональными данными безвозмездно по месту расположения в рабочее время.

Компания в течение 30 календарных дней обязана уведомить субъекта о внесенных изменениях и предпринятых мерах.

При трансграничной передаче персональных данных их перевод на другие языки осуществляется в порядке, согласованном с иностранным контрагентом.

3. ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Цель обработки персональных данных определяет ответственный за обеспечение безопасности персональных данных Компании и утверждается приказом Компании.

На основании заданной цели куратор определяет задачи, сроки, способы и условия обработки персональных данных, перечень причастных и ответственных лиц.

Обязанности куратора:

  • организация принятия мер для защиты персональных данных от неправомерного доступа;
  • внутренний контроль за соблюдением требований законодательства;
  • доведение до сведения сотрудников положений законодательства о персональных данных;
  • организация приема и обработки обращений субъектов персональных данных;
  • принятие мер по восстановлению нарушенных прав субъектов в случае нарушений.

Права куратора:

  • доступ к информации, касающейся порученной обработки персональных данных;
  • привлечение других сотрудников к реализации мер по обеспечению безопасности данных.

Сбор, запись, систематизация персональных данных осуществляются только службой обработки персональных данных.

Накопление, хранение, уточнение персональных данных осуществляются в порядке, установленном Положением о хранении персональных данных.

Извлечение, использование, передача персональных данных осуществляются только службой обработки персональных данных.

Обезличивание, блокирование, удаление, уничтожение персональных данных осуществляются по установленной процедуре с составлением соответствующих актов и под контролем специальных комиссий.

4. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

Настоящая Политика подлежит изменению и дополнению в случае появления новых законодательных актов и нормативных документов по обработке и защите персональных данных.

Настоящая Политика является внутренним документом Компании и подлежит размещению на официальном сайте Компании.

Контроль исполнения требований настоящей Политики осуществляется ответственным за обеспечение безопасности персональных данных Компании.

Лица, нарушающие требования Политики, привлекаются к дисциплинарной, административной или уголовной ответственности в соответствии с действующим законодательством Российской Федерации.