ПОЛИТИКА
ООО «ЮНИОБЕБИ»
в отношении обработки персональных данных
1. Назначение и область действия документа
Политика ООО «ЮНИОБЕБИ» в отношении
обработки персональных данных» (далее – Политика) определяет позицию и
намерения Компании в области обработки и защиты персональных данных лиц,
состоящих в договорных, гражданско-правовых и иных отношениях с Компанией, соблюдения
прав и основных свобод каждого человека и, в особенности, права на
неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и
доброго имени.
Политика предназначена для изучения и неукоснительного исполнения
руководителями и работниками всех структурных подразделений Компании, а также
подлежит доведению до сведения лиц, состоящих в договорных, гражданско-правовых
и иных отношениях с Компанией (далее по тексту – граждане), партнеров и других
заинтересованных сторон.
2. Определения
Под персональными данными понимается любая
информация, относящаяся к прямо или косвенно определенному или определяемому
физическому лицу (гражданину). Т.е. к такой информации, в частности, можно
отнести: ФИО, год, месяц, дата и место рождения, адрес, сведения о семейном,
социальном, имущественном положении, сведения об образовании, профессии,
доходах, а также другую информацию.
Под обработкой персональных данных
понимается любое действие (операция) или совокупность действий (операций) с
персональными данным, совершаемых с использованием средств автоматизации или
без использования таких средств. К таким действиям (операциям) можно отнести:
сбор, получение, запись, систематизацию, накопление, хранение, уточнение
(обновление, изменение), извлечение, использование, передачу (распространение,
предоставление, доступ), обезличивание, блокирование, удаление, уничтожение
персональных данных.
Компания обрабатывает персональные данные
только тех лиц, которые состоят в договорных, гражданско-правовых и иных
отношениях с Компанией, а именно лиц, являющихся Клиентами Компании.
3. Положения Политики
Понимая важность и ценность информации о
человеке, а также заботясь о соблюдении конституционных прав граждан Российской
Федерации, Компания обеспечивает надежную защиту их персональных данных.
Под безопасностью персональных данных
Компания понимает защищенность ПДн от неправомерного или случайного доступа к
ним, уничтожения, изменения, блокирования, копирования, предоставления,
распространения персональных данных, а также от иных неправомерных действий в
отношении персональных данных и принимает необходимые правовые, организационные
и технические меры для защиты персональных данных.
Обработка и обеспечение безопасности
персональных данных в Компании осуществляется в соответствии с требованиями
Конституции Российской Федерации, Трудового кодекса Российской Федерации,
Федерального закона № 152-ФЗ «О персональных данных», подзаконных актов, других
определяющих случаи и особенности обработки персональных данных федеральных
законов и руководящих документов ФСТЭК России и ФСБ России.
При обработке персональных данных Компания
придерживается следующих принципов:
o Компания осуществляет обработку персональных данных
только на законной и справедливой основе;
o Компания не раскрывает третьим лицам и не
распространяет персональные данные без согласия гражданина (если иное не
предусмотрено действующим законодательством Российской Федерации);
o Компания определяет конкретные законные цели до начала
обработки (в т.ч. сбора/получения) персональных данных;
o Компания собирает только те персональные данные,
которые являются необходимыми и достаточными для заявленной цели обработки;
o обработка персональных данных в Компании
ограничивается достижением конкретных, заранее определенных и законных целей.
o Компания уничтожает либо обезличивает персональные
данные по достижении целей обработки или в случае утраты необходимости в
достижении целей.
Компания не осуществляет сбор и обработку
персональных данных граждан, касающихся расовой, национальной принадлежности,
политических, религиозных, философских и иных убеждений, состояния здоровья,
интимной жизни, членства в общественных объединениях, в том числе в
профессиональных союзах.
Компания вправе поручить обработку
персональных данных (с согласия гражданина ) юридическим лицам, на основании
заключаемого с этим лицом договора, на основании которого указанные лица
обязуются соблюдать принципы и правила обработки персональных данных,
предусмотренные Федеральным законом № 152-ФЗ «О персональных данных». В
договоре (поручении Компании) должны быть определены перечень действий
(операций) с персональными данными, которые будут совершаться каждым
юридическим лицом, осуществляющим обработку персональных данных, и цели
обработки, должна быть установлена обязанность такого лица соблюдать
конфиденциальность и обеспечивать безопасность персональных данных при их
обработке, кроме того должны быть указаны требования к защите обрабатываемых
персональных данных.
4. Права граждан в части обработки персональных данных
Гражданин, персональные данные которого
обрабатываются в Компании, имеет право:
o получать от Компании:
§ подтверждение факта обработки персональных данных
Компанией;
§ правовые основания и цели обработки персональных
данных;
§ сведения о применяемых Компанией способах обработки
персональных данных;
§ наименование и местонахождения Компании;
§ сведения о лицах (за исключением работников Компании),
которые имеют доступ к персональным данным или которым могут быть раскрыты
персональные данные на основании договора с Компанией или на основании
федерального закона;
§ перечень обрабатываемых персональных данных,
относящихся к гражданину, от которого поступил запрос и источник их получения,
если иной порядок предоставления таких данных не предусмотрен федеральным
законом;
§ сроки обработки персональных данных, в том числе сроки
их хранения;
§ порядок осуществления гражданином прав,
предусмотренных Федеральным законом «О персональных данных» № 152-ФЗ;
§ наименование (ФИО) и адрес лица, осуществляющего
обработку персональных данных по поручению Компании;
§ иные сведения, предусмотренные Федеральным законом «О
персональных данных» № 152-ФЗ или другими федеральными законами;
o требовать уточнения своих персональных данных, их
блокирования или уничтожения в случае, если персональные данные являются
неполными, устаревшими, неточными, незаконно полученными или не являются
необходимыми для заявленной цели обработки;
o отозвать свое согласие на обработку персональных
данных;
o требовать устранения неправомерных действий Компании в
отношении его персональных данных;
o обжаловать действия или бездействие Компании в
Федеральную службу по надзору в сфере связи, информационных технологий и
массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если
гражданин считает, что Компания осуществляет обработку его персональных данных
с нарушением требований Федерального закона № 152-ФЗ «О персональных данных»
или иным образом нарушает его права и свободы;
o на защиту своих прав и законных интересов, в том числе
на возмещение убытков и/или компенсацию морального вреда в судебном порядке.
5. Пересмотр положений Политики
Пересмотр положений настоящей Политики
проводится периодически не реже чем 1 раз в год, а также:
o при изменении законодательства Российской Федерации в
области персональных данных;
o при изменении состава лиц, которым Компания поручает
обработку персональных данных;
o в случаях выявления несоответствий, затрагивающих
обработку персональных данных;
o по результатам контроля выполнения требований по
обработке и защите персональных данных;
o по решению руководства Компании.
После пересмотра положений настоящей
Политики, ее актуализированная версия публикуется на сайте –
www.uniostar-shop.ru
6. Ответственность
В случае неисполнения положений настоящей
Политики Компания несет ответственность в соответствии действующим
законодательством Российской Федерации.
ОБРАЩАЕМ
ВАШЕ ВНИМАНИЕ!
Если после прочтения настоящей Политики у
Вас остались вопросы, Вы можете получить разъяснения по всем интересующим Вас
вопросам направив официальный запрос по электронной почте uniostar@mail.ru либо
по Почте России по адресу: московская Область, г. Люберцы, Октябрьский
проспект, дом 127, офис 423. В случае направления официального запроса в Компанию
в тексте запроса необходимо указать:
Сведения
о реализуемых требованиях к защите персональных данных
ООО «ЮНИОБЕБИ» (далее – Компания) при
обработке персональных данных принимает необходимые правовые, организационные и
технические меры для защиты персональных данных от неправомерного или
случайного доступа к ним, уничтожения, изменения, блокирования, копирования,
предоставления, распространения персональных данных, а также от иных
неправомерных действий в отношении персональных данных. К таким мерам, в
соответствии ст. 18.1 и 19 Федерального закона № 152-ФЗ «О персональных
данных», в частности, относятся:
Примечание. Компанией применяются средства защиты
информации, прошедшие в установленном порядке процедуру оценки соответствия:
Для конкретизации вышеописанных мер
Компания руководствуется:
В настоящем документе используются
следующие сокращения и определения:
Персональные данные – любая информация,
относящаяся к прямо или косвенно определенному или определяемому физическому
лицу (гражданину).
Обработка персональных данных – любое
действие (операция) или совокупность действий (операций), совершаемых с
использованием средств автоматизации или без использования таких средств с
персональными данными. К таким действиям могут быть отнесены: сбор, запись,
систематизацию, накопление, хранение, уточнение (обновление, изменение),
извлечение, использование, передачу (распространение, предоставление, доступ),
обезличивание, блокирование, удаление, уничтожение персональных данных.
Информационная система персональных данных
(ИСПДн) – совокупность содержащихся в базах данных персональных данных и
обеспечивающих их обработку информационных технологий и технических средств.
Скачать текст политики можно здесь