Политика конфиденциальности

Политика в отношении обработки и защиты персональных данных

1.1. Политика ООО «Первый» ИНН 0326556259/ОГРН 1170327012558 (далее— «Компания») в области обработки и защиты персональных данных (далее – «Политика») разработана в соответствии с требованиями Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее - «Федеральный закон»), Конституции и международных договоров РФ, а также иных федеральных законов и нормативных актов РФ в области персональных данных (далее – «ПДн»).

1.2. Настоящая Политика определяет основные принципы, цели, способы и условия обработки ПДн, перечни субъектов ПДн, права и обязанности Компании при обработке ПДн, права и обязанности субъектов ПДн, а также реализуемые в Компании требования и меры к защите ПДн.

• Автоматизированная обработка персональных данных: обработка персональных данных с помощью средств вычислительной техники.
• Защита персональных данных: комплекс мероприятий технического, организационного и организационно-технического характера, направленных на обеспечение безопасности ПДн и защиту сведений, относящихся к определенному или определяемому на основании такой информации субъекту ПДн.  
• Информационная система персональных данных: (далее - «ИСПДн») информационная система, представляющая собой совокупность ПДн, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществить обработку таких ПДн с использованием средств автоматизации или без использования таких средств.
• Конфиденциальность персональных данных: обязательное для выполнения оператором или иным лицом, получившим доступ к персональным данным, требование не допускать раскрытия персональных данных третьим лицам, и их распространение без согласия субъекта ПДн или наличия иного законного основания.
• Обезличивание персональных данных: действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПДн конкретному субъекту.
• Обработка персональных данных: любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.
• Оператор: Физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
• Персональные данные: любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
• Распространение персональных данных: действия, направленные на раскрытие ПДн неопределенному кругу лиц.
• Предоставление персональных данных: действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц.
• Работник: физическое лицо, состоящее в трудовых отношениях с Компанией.
• Субъект персональных данных: физическое лицо, ПДн которого обрабатываются Компанией в соответствии с положениями действующих нормативных правовых актов Российской Федерации и внутренних документов Компании.
• Трансграничная передача персональных данных: передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
• Уничтожение персональных данных: действия, в результате которых становится невозможным восстановить содержание ПДн в ИСПДн и (или) в результате которых уничтожаются материальных носители ПДн. 

Обработка ПДн в Компании осуществляется с учетом необходимости обеспечения защиты прав и свобод Работников Компании и других субъектов ПДн, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:

3.1. Обработка ПДн осуществляется в Компании на законной и справедливой основе;

3.2. Обработке подлежат только ПДн, которые отвечают целям их обработки;

3.3. Обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей;

3.4. Содержание и объем обрабатываемых ПДн соответствует заявленным целям обработки. Не допускается избыточность обрабатываемых ПДн по отношению к заявленным целям их обработки;

3.5. Не допускается обработка ПДн, несовместимая с целями сбора ПДн;

3.6. Не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;

3.7. При обработке ПДн обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн. Компания принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных, или неточных ПДн;

3.8. Хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем того требуют цели обработки ПДн, если срок хранения ПДн не установлен Федеральным законом либо договором, стороной, выгодоприобретателем или поручителем, по которому является субъект ПДн;

3.9. Обрабатываемые ПДн уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом.

Компания осуществляет обработку ПДн в следующих целях:

4.1 Осуществления возложенных на Компанию законодательством Российской Федерации функций, полномочий и обязанностей в соответствии с федеральными законами, в том числе, но не ограничиваясь:
Гражданским кодексом Российской Федерации, Семейным кодексом Российской Федерации,
Налоговым кодексом российской Федерации, Федеральным законом от 01.04.1996 г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных»,
Федеральным законом от 28.03.1998 г. № 53-ФЗ «О воинской обязанности и военной службе», Федеральным законом от 26.02.1997 г. №31 - ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации», Федеральным законом от07.02.1992 №2300- 1 «О защите прав потребителей», Федеральным законом от 21.11.1996 г. №129-Фз «О бухгалтерском учете», Федеральным законом от 29.112010 г. № 326-ФЗ «Об обязательном медицинском страховании в российской Федерации», а также операторами данных, локальными актами Компании;

4.2 Соблюдения трудового, налогового и пенсионного законодательства Российской Федерации, а именно: содействия работникам в трудоустройстве, обучении и продвижении по службе; расчета и начисления заработной платы; организация деловых поездок (командировок) работников; оформления доверенностей ( в том числе для предоставления интересов Компании перед третьими лицами); обеспечения личной безопасности работников; контроля количества и качества выполняемой работы; обеспечения сохранности имущества; соблюдения пропускного режима в помещениях Компании; учета рабочего времени; пользования различного вида льготами в соответствии с Трудовым Кодексом российской Федерации, Налоговым кодексом российской Федерации, федеральными законами, а также Уставом и нормативными актами компании; добровольного страхования жизни, здоровья и/или от несчастных случаев;

4.3 Принятия решения о возможности заключения трудового договора с лицами, претендующими на открытые вакансии;

4.4 Выполнения требований, предусмотренных законодательством, в т.ч. обязательное раскрытие информации, аудит, проверка возможности совершения сделок, в том числе с заинтересованностью и/или крупных сделок;

4.5 Заключения и исполнения договора, одной из сторон которого является физическое лицо; рассмотрения возможностей дальнейшего сотрудничества;

4.6 Ведения переговоров, заключения и исполнения договоров, по которым предоставляются Данные работников такого юридического лица для целей исполнения договоров- поручений операторов данных;

4.7 Исполнения требований законодательства Российской Федерации; предоставления дополнительных льгот;

4.8 Предоставления информации по товарам, проходящим акциям, состоянию лицевого счета; идентификация участника в программе лояльности; обеспечение процедуры учета накопления и использования бонусов; исполнения Компанией обязательств по программе лояльности;

4.9 Предоставления информации по товарам/услугам, проходящим акциям и специальным предложениям; анализа качества предоставляемого Компанией сервиса и улучшению качества обслуживания клиентов Компании; информирования о статусе заказа; исполнения договора, в т.ч. договора купли-продажи, в.т.ч. заключенного дистанционным способом на Сайте https://nikolaevskiy.info (далее - «Сайт); доставки заказанного товара клиенту, совершившему заказ на Сайте, возврата товара.

5.1. Обработка ПДн в Компании осуществляется с использованием средств автоматизации, в том числе в информационных системах ПДн, и без использования средств автоматизации.

5.2. При автоматизированной обработке ПДн применяется передача ПДн по внутренней сети Компании и с использованием информационно-телекоммуникационной сети «Интернет».

5.3. Компания не осуществляет трансграничную передачу Данных.

5.4. Компания осуществляет передачу обрабатываемых ПДн органам власти на основании и во исполнение действующего законодательства РФ.

5.5. Передача ПДн на обработку третьим лицам осуществляется во исполнение требований действующего законодательства РФ, в рамках заключенных договоров между Компанией и субъектами ПДн, или на основании письменного согласия субъекта ПДн.

6.1. Порядок хранения ПДн, обрабатываемых в Компании, определяется нормативными документами Компании в соответствии с положениями ФЗ «О персональных данных».

6.2. Обработка персональных данных прекращается при достижении целей обработки, утрате правовых оснований обработки, окончании сроков хранения документов, установленных законодательством об архивном деле в Российской Федерации и локальными нормативными актами Компании.

6.3. По истечении срока обработки ПДн уничтожаются или обезличиваются, если иное не предусмотрено федеральным законом или нормативными документами Компании. Хранение ПДн после истечения срока хранения допускается только после их обезличивания.

Основанием блокирования ПДн, относящихся к соответствующему субъекту ПДн, является:

7.1. Обращение или запрос субъекта ПДн при условии подтверждения факта недостоверности, устаревания, неполноты ПДн, отсутствия необходимости в них для заявленной цели обработки, неправомерных действий с ними, незаконного их получения;

7.2. Обращение или запрос законного представителя субъекта при условии подтверждения факта недостоверности, устаревания, неполноты ПДн, отсутствия необходимости в них для заявленной цели обработки, неправомерных действий с ними, незаконного их получения;

7.3. Обращение или запрос уполномоченного органа по защите прав субъектов ПДн при условии подтверждения факта недостоверности, устаревания, неполноты ПДн, отсутствия необходимости в них для заявленной цели обработки, неправомерных действий с ними, незаконного их получения.

Основанием для уничтожения ПДн, обрабатываемых в Компании, является:

8.1. Достижение цели обработки ПДн;

8.2. Утрата необходимости в достижении цели обработки ПДн;

8.3. Отзыв субъектом ПДн согласия на обработку своих ПДн за исключением случаев, когда обработка указанных ПДн является обязательной в соответствии с законом РФ или договором;

8.4. Выявление неправомерных действий с ПДн и невозможности устранения допущенных нарушений в срок, не превышающий трех рабочих дней с даты такого выявления;

8.5. Истечение срока хранения ПДн, установленного законодательством РФ и нормативными документами Компании;

8.6. Предписание уполномоченного органа по защите прав субъектов ПДн, Прокуратуры России или решение суда.

Компания, являясь оператором ПДн, осуществляет обработку ПДн следующих категорий субъектов ПДн:

9.1. Физические лица, с которыми Компанией заключаются договоры гражданско-правового характера;

9.2. Работники Компании;

9.3. Соискатели на вакантные должности в Компании;

9.4. Участники бонусных программ лояльности

9.5. Контрагенты - физические лица и индивидуальные предприниматели, состоящие в договорных отношениях с Компанией и/или ведущих переговоры с Компанией;

9.6. Контрагенты - представители юридических лиц, состоящих в договорных отношениях с Компанией и/или ведущих переговоры с Компанией;

9.7. Клиенты - потребители, в т.ч. посетители Сайта, в том числе с целью оформления заказа на Сайте с последующей доставкой клиенту, физические лица, Данные которых обрабатываются в интересах третьих лиц - операторов Данных на основании договора (поручения операторов Данных).

Субъект ПДн вправе:

10.1. Направлять запрос в Компанию в целях получения информации, касающейся обработки его ПДн;

10.2. Получать информацию о наличии его ПДн в Компании, в том числе содержащую:

10.2.1. Подтверждение факта обработки ПДн в Компании;

10.2.2. Правовые основания и цели обработки ПДн;

10.2.3. Цели и применяемые в Компании способы обработки к ПДн;

10.2.4. Наименование и место нахождения Компании, сведения о лицах (за исключением работников Компании), которые имеют доступ к персональным данным или которым могут быть раскрыты ПДн на основании договора с Компанией или на основании Федерального закона;

10.2.5. Обрабатываемые персональные данные, относящиеся к соответствующему субъекту, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом;

10.2.6. Сроки обработки ПДн, в том числе сроки их хранения;

10.2.7. Порядок осуществления субъектом ПДн своих прав, предусмотренных Федеральным законом;

10.2.8. Информацию об осуществленной или о предполагаемой трансграничной передаче ПДн;

10.2.9. Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Компании, если обработка поручена или будет поручена такому лицу;

10.3. Потребовать дополнить, исправить или удалить любые неполные, неточные или устаревшие ПДн;

10.4. Отозвать свое согласие на обработку ПДн;

10.5. Порядок отзыва согласия на обработку ПДн прописан в согласии на обработку ПДн, выданное субъектом ПДн.

10.6. Обжаловать в суде любые неправомерные действия или бездействие Компании при Обработке и защите его ПДн;

10.7. Осуществлять защиту своих прав и законных интересов, в том числе право на возмещение убытков и (или) компенсацию морального вреда в судебном порядке;

10.8. Субъекты ПДн могут нести ответственность за предоставление Компании достоверных сведений, а также за своевременное обновление предоставленных данных в случае каких-либо изменений.

11.1. Компания обязана:

11.1.1. Осуществлять обработку ПДн субъектов с соблюдением принципов и правил, предусмотренных действующим законодательством РФ и внутренними документами Компании в области ПДн;

11.1.2. Получать письменное согласие Работника Компании на включение ПДн Работника в общедоступные источники ПДн сведений о фамилии, имени, отчестве, дате рождения, о профессии и о иных ПДн, представленных Работником;

11.1.3. Сообщать субъекту ПДн или его законному представителю по его запросу информацию о наличии в Компании ПДн, относящихся к соответствующему субъекту ПДн;

11.1.4. Безвозмездно предоставить возможность ознакомления субъекта ПДн или его законного представителя с ПДн субъекта ПДн в течение 30 дней с момента получения запроса;

11.1.5. В случае принятия решения об отказе в предоставлении субъекту ПДн информации о наличии у Компании ПДн субъекта ПДн, в течение 30 дней со дня обращения или получения запроса дать в письменной форме мотивированный ответ субъекту ПДн;

11.1.6. Внести необходимые изменения ПДн в срок, не превышающий 7 рабочих дней со дня предоставления субъектом ПДн или его представителем сведений, подтверждающих, что ПДн являются неполными, неточными или неактуальными. О внесенных изменениях и предпринятых мерах Компания обязана уведомить субъекта ПДн или его представителя, и принять разумные меры для уведомления третьих лиц, которым ПДн этого субъекта были переданы;

11.1.7. В случае достижения цели обработки ПДн, прекратить обработку ПДн и уничтожить соответствующие ПДн в срок, не превышающий 30 дней с момента достижения цели обработки ПДн, если иное не предусмотрено договором между Компанией и субъектом ПДн либо если Компания не вправе осуществлять обработку ПДн без согласия субъекта ПДн;

11.1.8. В случае отзыва субъектом ПДн согласия на обработку своих ПДн (а также внесения ПДн в общедоступные источники) прекратить обработку ПДн (исключить ПДн из общедоступных источников) и уничтожить ПДн в срок, не превышающий 30 дней с момента поступления указанного отзыва, если иное не предусмотрено договором между Компанией и субъектом ПДн, либо если Компаниея не вправе осуществлять Обработку ПДн без согласия субъекта ПДн;

11.1.9. Сообщить в уполномоченный орган по защите прав субъектов ПДн по его запросу информацию и документы, необходимые для осуществления деятельности указанного органа, в течение 30 дней с момента получения такого запроса.

11.2. Компания вправе:

11.2.1. Поручить обработку ПДн другому лицу, с согласия субъекта ПДн, если иное не предусмотрено Федеральным законом или иным законодательством РФ, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта.

Компания при обработке ПДн принимает все необходимые правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн. К таким мерам, принимаемым Компанией, относятся:

12.1. Назначение в Компании Работника, ответственного за организацию обработки ПДн.

12.2. Утверждение локальных нормативных актов по вопросам обработки и защиты ПДн, направленных на предотвращение и выявление нарушений законодательства РФ устранение последствий таких нарушений.

12.3. Применение правовых, организационных и технических мер по обеспечению защиты ПДн.

12.4. Определение перечня должностей, при замещении которых осуществляется обработка персональных данных.

12.5. Осуществление внутреннего контроля и (или) аудита соответствия обработки ПДн действующему законодательству Российской Федерации в области ПДн.

12.6. Обеспечение регистрации и учета совершаемых с персональными данными действиями.

12.7. Ознакомление Работников Компании, непосредственно осуществляющих обработку ПДн, с положениями законодательства Российской Федерации в области ПДн, в том числе требованиями к защите ПДн.

12.8. Ведение обработки персональных данных в границах охраняемой территории, а также организация физической защиты носителей персональных данных, мест и средств их обработки.

12.9. Организация доступа в помещения, используемые для обработки персональных данных и/или хранения их материальных носителей.

12.10. Определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных, разработка, при необходимости, системы защиты персональных данных при их обработке в информационных системах персональных данных и установление правил доступа к персональным данным.

12.11. Обнаружение фактов несанкционированного доступа к персональным данным и принятие соответствующих мер.

12.12. Периодический контроль за соответствием принимаемых мер по обеспечению безопасности ПДн законодательству Российской Федерации в области ПДн и принятым в его исполнение локальным нормативным актам.

13.1. Положения настоящей Политики являются обязательными для исполнения всеми Работниками Компании, имеющими доступ к ПДн.

13.2. Настоящая Политика действует в отношении всех ПДн, обрабатываемых в Компании, является общедоступным документом и подлежит размещению на официальном сайте Компании.

13.3. Настоящая Политика может быть пересмотрена в любом из следующих случаев: при изменении законодательства Российской Федерации в области обработки и защиты персональных данных: в случаях получения предписаний от компетентных государственных органов на устранение несоответствий, затрагивающих область действия Политики;
при появлении необходимости в изменении процесса обработки Данных, связанной с деятельностью Компании.

13.4. Уполномоченный орган по защите прав субъектов персональных данных - Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), Управление по защите прав субъектов персональных данных.

13.5. Территориальный орган Роскомнадзора по г. Улан-Удэ и Республики Бурятия: 670000, г. Улан-Удэ, ул. Некрасова, д. 20, тел. (3012) 37-90-01, факс: (3012) 37-90-01, e-mail: rsockanc03@rkn.gov.ru, сайт: https://03.rkn.gov.ru

13.6. Вопросы и предложения, касающиеся исполнения или изменения настоящей Политики. Все предложения или вопросы касательно настоящей Политики конфиденциальности следует сообщать по адресу: mail@binuu.ru