Политика в отношении обработки персональных данных

1. Общие положения

1. Настоящий документ определяет политику ООО «ФУДЖИТОРА» (далее – Компания) в отношении обработки персональных данных и излагает систему основных принципов, применяемых в отношении обработки персональных данных в Компании.
   
2. Настоящая Политика разработана в соответствии с действующим законодательством Российской Федерации о Персональных данных: ФЗ  РФ от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее — 152-ФЗ, ФЗ «О персональных данных»), устанавливающий основные принципы и условия обработки Персональных данных, права, обязанности и ответственность участников отношений, связанных с обработкой Персональных данных; ПП РФ от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; ПП РФ от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

2. Основные понятия

1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (гражданину). Т.е. к такой информации, в частности, можно отнести: ФИО, телефон, e-mail, год, месяц, дата и место рождения, адрес, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, сведения о состоянии здоровья, а также другую информацию.
2. Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данным, совершаемых с использованием средств автоматизации или без использования таких средств. К таким действиям (операциям) можно отнести: сбор, получение, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
3. Субъект персональных данных:
   • представители поставщиков Компании;
   • представители потенциальных и существующих клиентов;
   • представители партнеров;
   • соискатели на замещение вакантных должностей;
   • работники, состоящие или состоявшие в трудовых отношениях с Компанией;
   • родственники работников Компании; 
   • лица, получающих доход, но не состоящих в трудовых отношениях с Компанией.

3. Принципы и условия обработки персональных данных в Компании

1. Компания осуществляет обработку персональных данных на законной и справедливой основе.
2. При обработке персональных данных обеспечиваются их точность, достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.
3. Компания не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных (если иное не предусмотрено федеральным законом РФ).
4. Компания не осуществляет обработку биометрических персональных данных.
5. В Компании не осуществляется принятие решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных.
6. Компания поручает обработку персональных данных другому лицу. При этом Компания выполняет требования к поручению обработки персональных данных, предусмотренные Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г.
7. Компания осуществляет обработку персональных данных с использованием средств автоматизации и без их использования. При этом Компания выполняет требования к автоматизированной и неавтоматизированной обработке персональных данных, предусмотренные Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятыми в соответствии с ним нормативными правовыми актами.
8. Персональные данные получены только для исполнения конкретного договора с конкретным человеком и больше никак не будут использоваться и распространяться.

4. Права субъектов персональных данных, обрабатываемых в Компании

1. Субъект персональных данных принимает решение о предоставлении его персональных данных и даёт согласие на их обработку свободно, своей волей и в своём интересе. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено Федеральным законом.
2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с Федеральными законами. Субъект персональных данных вправе требовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
3. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путём осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации допускается только при условии предварительного согласия субъекта персональных данных. Указанная обработка персональных данных признается осуществляемой без предварительного согласия субъекта персональных данных, если Компания не докажет, что такое согласие было получено.
4. Компания обязана немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных в вышеуказанных целях.

5. Сроки обработки персональных данных

1. Сроки обработки персональных данных определены с учетом:
   • установленных целей обработки персональных данных;
   • сроков действия договоров с субъектами персональных данных и согласий субъектов персональных данных на обработку их персональных данных;
   • сроков, определенных Приказом Минкультуры РФ от 25 августа 2010 г. № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения».
2. Компания прекращает обработку персональных данных в следующих случаях:
   • при наступлении условий прекращения обработки персональных данных или по истечении установленных сроков действия договоров с субъектами персональных данных;
   • по достижении целей их обработки либо в случае утраты необходимости в достижении этих целей;
   • по требованию субъекта персональных данных, если обрабатываемые в Компании персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
   • в случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки персональных данных невозможно;
   • в случае отзыва субъектом персональных данных согласия на обработку его персональных данных или истечения срока действия такого согласия (если персональные данные обрабатываются Компанией исключительно на основании согласия субъекта персональных данных);
   • в случае ликвидации Компании.

6. Обеспечение безопасности персональных данных

1. Целями обеспечения информационной безопасности являются минимизация ущерба от реализации угроз информационной безопасности и улучшение деловой репутации и корпоративной культуры Компании.
2. Информация является важным активом Компании и ее защита является обязанностью каждого сотрудника, допущенного к ее обработке.
3. Под обеспечением защиты информации, содержащей персональные данные, понимается сохранение ее конфиденциальности, целостности и доступности.
4. Безопасность персональных данных, обрабатываемых Компанией, обеспечивается реализацией правовых, организационных, технических и программных мер, необходимых и достаточных для обеспечения требований федерального законодательства в области защиты персональных данных.
5. Доступ к информации, содержащей персональные данные, предоставляется только лицам, которым он необходим для выполнения должностных или контрактных обязательств в минимально необходимом объеме.
6. Для каждого информационного ресурса определяется ответственное лицо, отвечающее за предоставление к нему доступа и эффективное функционирование мер защиты информации.
7. В Компании разработан и утвержден пакет документов по защите персональных данных.
8. В Компании ежегодно проводится анализ принимаемых мер по защите персональных данных.

7. Файлы cookie

1. Файл cookie представляет собой небольшой файл c информацией о просмотренных страницах и настройках, который сохраняется на компьютерах пользователей. В целях сделать Сайт наиболее удобным и привлекательным для Клиентов Компания использует файлы cookie различных типов (технические, функциональные, коммерческие и аналитические).
2. Компания вправе использовать технологию «cookies». «Cookies» не содержат конфиденциальную информацию. Субъект настоящим дает согласие на сбор, анализ и использование cookies, в том числе третьими лицами для целей формирования статистики и оптимизации рекламных сообщений.

8. Заключительные положения

1. Иные права и обязанности Компании, как оператора персональных данных, определяются законодательством Российской Федерации в области персональных данных.
2. Политика обязательна для исполнения всеми сотрудниками Компании, имеющими доступ к информации, содержащей персональные данные, а также лицами, работающими с информацией, принадлежащей Компании, в рамках заключенных договоров и контрактов.
3. Действие Политики распространяется на все персональные данные субъектов, обрабатываемые в информационной системе Компании с применением средств автоматизации