Политика Безопасности

Статья 1. ОБЩИЕ ПОЛОЖЕНИЯ

В процессе осуществления уставной деятельности Общество с ограниченной ответственностью «ПЗСК» (далее – Общество) обрабатывает персональные данные. Осуществляя обработку персональных данных (далее также – ПДн), Общество считает важнейшими своими задачами соблюдение принципов законности, справедливости и конфиденциальности при обработке персональных данных. Общество несет ответственность за соблюдение конфиденциальности и безопасности обрабатываемых персональных данных.

Настоящая Политика по защите персональных данных в ООО «ПЗСК» (далее – Политика) обеспечивает реализацию требований законодательства Российской Федерации в области обработки персональных данных субъектов персональных данных. В Политике раскрываются основные категории персональных данных, обрабатываемых Обществом, цели, способы и принципы обработки Обществом персональных данных, права и обязанности Общества при обработке персональных данных, права субъектов персональных данных, а также меры, применяемые Обществом в целях обеспечения безопасности персональных данных при их обработке.

Настоящая Политика распространяется на все случаи обработки персональных данных Обществом, вне зависимости от того, является обработка персональных данных автоматизированной или неавтоматизированной, производится она вручную либо автоматически.

Настоящая Политика является внутренним локальным нормативным актом Общества и является обязательной для исполнения всеми подразделениями и Работниками Общества.

Каждый работник, вновь принимаемый на работу в Общество, во время первого вводного инструктажа должен быть ознакомлен с настоящей Политикой.

Настоящая Политика утверждается Генеральным директором и осуществляет контроль соблюдения Политики в Обществе.

Срок действия настоящей Политики – два года после ее утверждения. Политика подлежит пересмотру не реже одного раза в два года. Новая версия переработанной Политики утверждается Генеральным директором Общества.

Ответственность за актуализацию настоящей Политики и текущий контроль над выполнением норм Политики возлагается на назначаемого приказом по Обществу уполномоченного сотрудника, ответственного за организацию обработки и защиты ПДн.

Общество на основании требований настоящей Политики разрабатывает все внутренние локальные акты и иные документы Общества, связанные с обработкой ПДн.

Настоящая Политика является общедоступным документом. Для обеспечения неограниченного доступа к документу, текст настоящей Политики размещен на общедоступном сайте: 1zsk.ru.

Статья 2. ОСНОВНЫЕ ПОНЯТИЯ

Политика – утвержденный Генеральным директором Общества внутренний локальный нормативный акт – «Политика по защите персональных данных в Обществе с ограниченной ответственностью «ПЗСК».

Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу – субъекту персональных данных.

Обработка персональных данных – любое действие с персональными данными, совершаемое с использованием средств автоматизации или без использования таких средств.

Субъект персональных данных – идентифицированное или не идентифицированное физическое лицо, в отношении которого проводится обработка персональных данных.

Работник – физическое лицо (субъект персональных данных), заключившее с Обществом трудовой договор.

Соискатель – физическое лицо (субъект персональных данных), представившее в Общество свои персональные данные с предложением заключения трудового договора.

Партнер – юридическое лицо или индивидуальный предприниматель, оператор персональных данных, с которым у Общества имеются договорные отношения, во исполнение обязательств по которым Партнер поручает Обществу в качестве третьего лица обработку ПДн Клиентов.

Клиент – физическое лицо – заказчик непродовольственных товаров и услуг (субъект персональных данных), заключивший с Обществом или Партнером договор; либо физическое лицо – покупатель (субъект персональных данных), от имени которого заказчик товаров и услуг заключил с Обществом или Партнером договор.

Иное физическое лицо – физическое лицо (субъект персональных данных), заключившее с Обществом договор на оказание определенного вида услуг или работ либо сотрудник Партнера.

Посетитель – физическое лицо (субъект персональных данных), не являющееся Работником и получившее на законных основаниях допуск в помещения Общества.

Уполномоченный сотрудник – Работник, назначенный приказом Генерального директора Общества ответственным за обеспечение информационной безопасности и защиту персональных данных.

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Статья 3. ОСНОВНЫЕ ПОЛОЖЕНИЯ

1. Правовые основания обработки ПДн

Общество обязано осуществлять обработку персональных данных только на законной и справедливой основе.

Политика Общества в области обработки персональных данных определяется в соответствии со следующими нормативными правовыми актами РФ:

Конституцией Российской Федерации

Трудовым кодексом Российской Федерации

Гражданским кодексом Российской Федерации

Налоговым кодексом Российской Федерации

Федеральным законом от 19.12.2005 No 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»

Федеральным законом от 27.07.2006 No 152-ФЗ «О персональных данных»

Федеральным законом от 27.07.2006 No 149-ФЗ «Об информации, информационных технологиях и о защите информации»

Федеральным законом No 2300-1 от 07.02.1992 года «О защите прав потребителей»

Федеральным законом от 29.11.2010 No 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»

Федеральным законом от 15.12.2001 No 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»

Федеральным законом от 16.07.1999 года No 165-ФЗ «Об основах обязательного социального страхования»

Федеральным законом No 14-ФЗ от 08.02.1998 года «Об обществах с ограниченной ответственностью»

Постановлением Правительства Российской Федерации от 01 ноября 2012 года No 1119 «Об утверждении требования к защите персональных данных при их обработке в информационных системах персональных данных»

Постановлением Правительства РФ от 15 сентября 2008 года No 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

Обработка персональных данных не может быть использована Обществом или его Работниками в целях причинения имущественного и морального вреда субъектам персональных данных, затруднения реализации их прав и свобод.

Обработка персональных данных в Обществе должна ограничиваться достижением законных, конкретных и заранее определенных целей. Обработке подлежат только те персональные данные, и только в том объеме, которые отвечают целям их обработки.

Все принимаемые в Обществе локальные нормативные акты, регламентирующие обработку в Обществе персональных данных, разрабатываются на основании настоящей Политики.

2. Цели обработки ПДн

Общество проводит обработку персональных данных исключительно в целях:

а) осуществления возложенных на Общество Уставом и законодательством Российской Федерации функций;

б) организации учета Работников Общества, содействия им в карьерном росте и трудоустройстве, в обучении, для осуществления медицинского страхования и для предоставления им иных льгот и компенсаций;

в) принятия решения о заключении с Соискателем трудового договора;

г) исполнения обязательств Общества по заключенным с Клиентами договорам в соответствии с законодательством Российской Федерации;

д) исполнения обязательств Общества по заключенным с Партнерами договорам;

е) выполнения маркетинговых и рекламных действий в целях установления и дальнейшего развития отношений с Клиентами и Партнерами;

ж) осуществления пропускного и внутриобъектового режима в помещениях Общества.

Общество не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, судимости.

3. Допуск Работников к обработке ПДн

Персональные данные в Обществе могут обрабатываться только уполномоченными в установленном порядке Работниками.

Работники допускаются в Обществе к обработке персональных данных только решением Генерального директора.

Работники, допущенные к обработке персональных данных, имеют право приступать к работе с персональными данными только после ознакомления под личную роспись с локальными нормативными актами, регламентирующими в Обществе обработку ПДн.

4. Получение ПДн, их категории, сроки хранения

Общество получает персональные данные только на основании того, что субъект персональных данных принимает решение о предоставлении своих персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.

В Обществе обрабатываются следующие категории персональных данных:

а) Персональные данные Работников.

б) Персональные данные Клиентов.

в) Персональные данные Партнеров и их представителей.

г) Персональные данные Посетителей.

д) Персональные данные Соискателей.

Сроки обработки и хранения персональных данных определяются в соответствии со сроком действия договора с субъектом персональных данных, сроком исковой давности и требованиями законодательства.

5. Передача ПДн третьим лицам

Передача персональных данных осуществляется Обществом исключительно для достижения целей, заявленных в п.2 настоящей статьи Политики, и только на основании соответствующего договора с третьим лицом, существенным условием которого является обязанность обеспечения конфиденциальности персональных данных.

6. Меры по обеспечению безопасности ПДн при их обработке

До начала обработки персональных данных Обществом предприняты правовые, технические и организационные меры к защите персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них.

7. Права субъекта ПДн

Субъект персональных данных имеет право:

– на получение сведений об Обществе и о наличии у Общества его персональных данных;

– требовать от Общества уточнения, блокирования или уничтожения своих персональных данных в случае, если они являются неполными, устаревшими или недостоверными;

– требовать прекращения обработки своих персональных данных;

– на защиту своих прав и законных интересов, в том числе на возмещение убытков в судебном порядке.

Для реализации своих прав субъект персональных данных имеет право обратиться к Обществу по контактам, указанным в Статье 4 настоящей Политики.

8. Ответственность за обеспечение безопасности ПДн

Общество несет ответственность за разработку, введение и действенность соответствующих требованиям законодательства норм, регламентирующих получение, обработку и защиту персональных данных.

Работники, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.

Статья 4. СВЕДЕНИЯ ОБ ОБЩЕСТВЕ И ОРГАНАХ КОНТРОЛЯ

Общество с ограниченной ответственностью «ПЗСК»

ИНН 7810901856

КПП 781001001

Юридический адрес: 196066, Санкт-Петербург г, ул. Фрунзе, д.23, лит А, помещение 14-Н, р.м. 1

Фактический адрес: г. Санкт-Петербург, Выборгское ш. 212, Выставка Коттеджей в Озерках, дом 28

Р/счет 40702810890480002207 Банк «Санкт-Петербург»

Телефон: 8 (911) 920-10-71

Адрес электронной почты: 1zsk-spb@mail.ru

Если после рассмотрения настоящей Политики у Вас остались вопросы, Вы можете получить разъяснения, направив запрос по электронной почте 1zsk-spb@mail.ru или позвонив по телефону

8 (812) 920-10-71.

Предоставляя ООО «ПЗСК» свои персональные данные и нажимая «Я согласен» на сайте 1zsk.ru, Вы выражаете свое согласие на обработку Ваших персональных данных в порядке, предусмотренном настоящей Политикой. Если Вы не согласны с положениями настоящей Политики, просим Вас воздержаться от использования настоящего сайта и передачи ООО «ПЗСК» Ваших персональных данных.