Общие положения
Настоящий документ определяет политику ООО «МакБланш» (далее – Компании) в отношении обработки персональных данных и излагает систему основных принципов, применяемых в отношении обработки персональных данных в Компании.
Действие настоящей Политики распространяется на все операции, совершаемые в Компании с персональными данными с использованием средств автоматизации или без их использования.
Настоящая Политика обязательна для ознакомления и исполнения всеми лицами, допущенными к обработке персональных данных в Компании, и лицами, участвующими в организации процессов обработки и обеспечения безопасности персональных данных в Компании.
Настоящая Политика составлена в соответствии с Конвенцией Совета Европы №108 о защите личности в связи с автоматической обработкой персональных данных и Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г.
Настоящая Политика подлежит актуализации в случае изменения законодательства РФ о персональных данных.
Принципы обработки персональных данных
Под персональными данными понимается любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу.
Сбор, обработка, хранение, а также другие действия с персональными данными субъектов персональных данных проводятся с целью исполнения обязательств Компании по договору с ними.
Принципы обработки персональных данных субъектов включают:
- осуществление получения, обработки, хранения, а также других действий с персональными данными на законной и справедливой основе;
- обработка персональных данных исключительно для исполнения обязательств по договору;
- сбор только тех персональных данных, без которых невозможно достижение заявленных целей обработки;
- проведение мероприятий по обеспечению безопасности персональных данных в процессе их обработки и при хранении;
- Компания не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных (если иное не предусмотрено федеральным законом РФ)
Содержание и методы обработки персональных данных
Обрабатываемые в Компании персональные данные могут содержать:
- фамилия, имя, отчество;
- дата рождения;
- паспортные данные;
- адрес проживания;
- номер телефона, адрес электронной почты;
-другая информация, необходимая для исполнения договорных обязательств.
Компания не обрабатывает биометрические данные, а также персональные данные о состоянии здоровья, вероисповедания, национальности субъекта.
Персональные данные Компания получает только лично от субъекта.
Обработка персональных данных происходит как неавтоматизированным, так и автоматизированным способом. При этом Компания выполняет требования к автоматизированной и неавтоматизированной обработке персональных данных, предусмотренные Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятыми в соответствии с ним нормативными правовыми актами.
К обработке персональных данных допускаются только лица, прошедшие специальную процедуру допуска. Данная процедура включает:
- ознакомление с локальными нормативными документами, регламентирующими процедуру работы с персональными данными;
- взятие подписки о соблюдении конфиденциальности в отношении персональных данных при работе с ними;
- получение и использование в работе минимально необходимых для исполнения трудовых обязанностей прав доступа к информационным системам, содержащим в себе персональные данные.
Хранение и обеспечение безопасности хранения персональных данных
Персональные данные субъектов хранятся в бумажном (договор, согласие на обработку персональных данных) и электронном виде. В электронном виде персональные данные хранятся в информационных системах персональных данных Компании, а также в архивных копиях баз данных этих систем.
При хранении персональных данных соблюдаются организационные и технические меры безопасности, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним.
Сведения о персональных данных относятся к числу конфиденциальных.
Компания прекращает обработку персональных данных в следующих случаях:
- при наступлении условий прекращения обработки персональных данных или по истечении установленных сроков;
-по достижении целей их обработки либо в случае утраты необходимости в достижении этих целей;
- по требованию субъекта персональных данных, если обрабатываемые в Компании персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
-в случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки персональных данных невозможно;
-в случае отзыва субъектом персональных данных согласия на обработку его персональных данных или истечения срока действия такого согласия (если персональные данные обрабатываются Компанией исключительно на основании согласия субъекта персональных данных);
-в случае ликвидации Компании.
Соглашение на обработку персональных данных
Положение о политике в отношении обработки персональных данных