Политика в отношении обработки персональных данных

РАЗДЕЛI. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика в отношении обработки персональных данных (далее – «Политика») определяет основные принципы, цели, условия и способы обработки персональных данных, обрабатываемых в Обществе с ограниченной ответственностью «Медовая сота сибири» , далее именуемом «Общество», функции Общества при обработке персональных данных, права субъектов персональных данных, а также реализуемые в Обществе требования к защите персональных данных.

1.2.Политика разработана с учетом требованийКонституции Российской Федерации,законодательных и иных нормативныхправовых актов Российской Федерации вобласти персональных данных, включаятребования Федерального закона от27.07.2006 № 152-ФЗ «О персональных данных».

1.3.Политика действует в отношении всейинформации, содержащей персональныеданные субъектов персональных данных,которую Общество и/или связанные с нимлица могут получить о субъекте персональныхданных при осуществлении хозяйственнойдеятельности. Политика также описываетпорядок сбора, использования, раскрытия,передачи и хранения персональных данныхабонентов Общества и посетителейофициального сайта Общества.

1.4.Политика действует бессрочно послеутверждения и до ее замены новой версией.

1.5.Политика распространяется на всехсотрудников Общества (включая работниковпо трудовым договорам и сотрудников,привлекаемых на основании гражданско-правовыхдоговоров) и все структурные подразделенияОбщества, включая обособленныеподразделения. Требования Политикитакже учитываются и предъявляются вотношении иных лиц при необходимостиих участия в процессе обработкиперсональных данных Общества, а такжев случаях передачи им в установленномпорядке персональных данных на основаниисоглашений, договоров, поручений наобработку.

1.6.Политика является общедоступной,размещена на сайте Обществаhttp://medovaya-sota-sibiri.ru.


РАЗДЕЛII.ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Общиетребования

Персональные данные

любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)

Информация

сведения (сообщения, данные) независимо от формы их представления

Оператор

государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными

Обработка персональных данных

любое действие (операция) или совокупность действий (операций), совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных

Предоставление персональных данных

действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц

Распространение персональных данных

действия, направленные на раскрытие персональных данных неопределенному кругу лиц

Трансграничная передача персональных данных

передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу

Блокирование персональных данных

временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных)

Уничтожение персональных данных

действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных

Обезличивание персональных данных

действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных

Информационная система персональных данных

совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств


РАЗДЕЛIII. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХДАННЫХ

3.1.Обработка персональных данных в Обществеосуществляется с учетом необходимостиобеспечения защиты прав и свободработников Общества и других субъектовперсональных данных, в том числе защитыправа на неприкосновенность частнойжизни, личную и семейную тайну.

3.2.Обработка персональных данных в Обществеосуществляется в соответствии спринципами, определенными законодательствомРоссийской Федерации:

обработкаперсональных данных осуществляется вОбществе на законной и справедливойоснове;

обработкаперсональных данных ограничиваетсядостижением конкретных, заранееопределенных и законных целей;

недопускается обработка персональныхданных, несовместимая с целями сбораперсональных данных;

недопускается объединение баз данных,содержащих персональные данные, обработкакоторых осуществляется в целях,несовместимых между собой;

обработкеподлежат только персональные данные,которые отвечают целям их обработки;

содержаниеи объем обрабатываемых персональныхданных соответствует заявленным целямобработки. Не допускается избыточностьобрабатываемых персональных данных поотношению к заявленным целям их обработки;

приобработке персональных данныхобеспечиваются точность персональныхданных, их достаточность, а в необходимыхслучаях и актуальность по отношению кцелям обработки персональных данных.Обществом принимаются необходимые мерылибо обеспечивается их принятие поудалению или уточнению неполных илинеточных персональных данных;

хранениеперсональных данных осуществляется вформе, позволяющей определить субъектаперсональных данных, не дольше, чем тоготребуют цели обработки персональныхданных, если срок хранения персональныхданных не установлен федеральнымзаконом, договором, стороной которого,выгодоприобретателем или поручителемпо которому является субъект персональныхданных;

обрабатываемыеперсональные данные уничтожаются либообезличиваются по достижении целейобработки или в случае утраты необходимостив достижении этих целей, если иное непредусмотрено законодательствомРоссийской Федерации.


РАЗДЕЛIV. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Общество, являясь оператором персональныхданных, осуществляет обработкуперсональных данных работников Обществаи других субъектов персональных данных,не состоящих с Обществом в трудовыхотношениях, к которым относятся физическиелица, состоящие в гражданско-правовыхотношениях с Обществом, физическиелица, состоящие в трудовых игражданско-правовых отношениях сконтрагентами Общества, кандидаты назамещение вакантных должностей.

4.2.Обработка персональных данных в Обществедопускается в случае выполнения хотябы одного из следующих условий:

приналичии согласия субъекта персональныхданных;

обработканеобходима для достижения целей,предусмотренных законом, для осуществлениявозложенных законодательством РоссийскойФедерации на Общество функций;

обработканеобходима для исполнения или заключениядоговора, стороной которого являетсясубъект персональных данных;

персональныеданные сделаны общедоступными субъектомперсональных данных;

приналичии других условий, разрешающих,согласно законодательству РоссийскойФедерации, обработку персональныхданных.

4.3.Общество вправе поручить обработкуперсональных данных третьим лицамисключительно с целью реализации своихправ и обязанностей в отношении субъектаперсональных данных, а также соблюдениязаконодательства Российской Федерации.Поручение может осуществлятьсяисключительно при соблюдении условий,установленных законодательствомРоссийской Федерации, а также подписанииобязательства по обеспечениюконфиденциальности полученных сведений.

4.4.Обработка персональных данных в Обществеможет осуществляться без использованиясредств автоматизации.

4.5.Общество не осуществляет трансграничнуюпередачу персональных данных.

4.6.При поручении обработки персональныхданных третьим лицам ответственностьза действия таких лиц несет Общество.

4.7.Обработка и хранение персональныхданных осуществляются не дольше, чемэтого требуют цели обработки персональныхданных, если отсутствуют законныеоснования для дальнейшей обработки,например, если федеральным законом илидоговором с субъектом персональныхданных не установлен соответствующийсрок хранения. Обрабатываемые персональныеданные подлежат уничтожению либообезличиванию при наступлении следующийусловий:

достижениецелей обработки персональных данныхили максимальных сроков хранения – втечение 30 дней;

утратанеобходимости в достижении целейобработки персональных данных – втечение 30 дней;

предоставлениесубъектом персональных данных или егозаконным представителем подтверждениятого, что персональные данные являютсянезаконно полученными или не являютсянеобходимыми для заявленной целиобработки – в течение 7 дней;

невозможностьобеспечения правомерности обработкиперсональных данных – в течение 10 дней;

истечениесроков исковой давности для правоотношений,в рамках которых осуществляется либоосуществлялась обработка персональныхданных;

отзывсубъектом персональных данных согласияна обработку персональных данных, еслисохранение персональных данных болеене требуется для целей обработкиперсональных данных – в течение 30 дней;

отзывсубъектом персональных данных согласияна использование персональных данныхдля контактов с потенциальнымипотребителями при продвижении товарови услуг – в течение 2 дней;

ликвидация(реорганизация) Общества.


РАЗДЕЛV. ОБЕСПЕЧЕНИЕ ЗАЩИТЫ ПЕРСОНАЛЬНЫХДАННЫХ

5.1.Общество предпринимает необходимыеправовые, организационные и техническиемеры для обеспечения защиты персональныхданных от случайного или преднамеренногодоступа, уничтожения, изменения,блокирования и других несанкционированныхдействий.

5.2.Меры, необходимые и достаточные дляобеспечения выполнения Обществомобязанностей оператора, предусмотренныхзаконодательством Российской Федерациив области персональных данных, включают:

назначениелица, ответственного за организациюобработки персональных данных в Обществе;

принятиелокальных нормативных актов и иныхдокументов в области обработки и защитыперсональных данных;

проведениеметодической работы с работникамиструктурных подразделений Общества,занимающих должности, при замещениикоторых осуществляется обработкаперсональных данных;

получениесогласий субъектов персональных данныхна обработку их персональных данных,за исключением случаев, предусмотренныхзаконодательством Российской Федерации;

обособлениеперсональных данных, обрабатываемыхбез использования средств автоматизации,от иной информации, в частности путемих фиксации на отдельных материальныхносителях персональных данных, вспециальных разделах;

обеспечениераздельного хранения персональныхданных и их материальных носителей,обработка которых осуществляется вразных целях и которые содержат разныекатегории персональных данных;

установлениезапрета на передачу персональных данныхпо открытым каналам связи, вычислительнымсетям вне пределов контролируемой зоныи сети Интернет без примененияустановленных в Обществе мер пообеспечению безопасности персональныхданных (за исключением общедоступныхи (или) обезличенных персональныхданных);

хранениематериальных носителей персональныхданных с соблюдением условий, обеспечивающихсохранность персональных данных иисключающих несанкционированный доступк ним;

осуществлениевнутреннего контроля соответствияобработки персональных данных Федеральномузакону «О персональных данных» и принятымв соответствии с ним нормативным правовымактам, требованиям к защите персональныхданных, настоящей Политике, локальнымнормативным актам Общества;

иныемеры, предусмотренные законодательствомРоссийской Федерации в областиперсональных данных.


РАЗДЕЛVI. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1.Субъект персональных данных имеет правополучить от Общества следующую информацию:

подтверждениефакта обработки персональных данных;

правовыеоснования и цели обработки персональныхданных;

целии применяемые способы обработкиперсональных данных;

наименованиеи место нахождения Общества, сведенияо лицах (за исключением штатных работниковОбщества), которые имеют доступ к егоперсональным данным или которым могутбыть раскрыты персональные данные;

конкретныевиды обрабатываемых персональныхданных, источник их получения;

срокиобработки, в том числе сроки храненияперсональных данных;

информациюоб осуществленной или о предполагаемойтрансграничной передаче данных;

наименованиеили фамилию, имя, отчество и адрес лица,осуществляющего обработку персональныхданных по поручению Общества, еслиобработка поручена или будет порученатакому лицу;

другуюинформацию, предусмотреннуюзаконодательством Российской Федерации.

6.2.Субъект персональных данных вправе:

требоватьот Общества уточнения своих персональныхданных, их блокирования или уничтожения(в случае, если персональные данныеявляются неполными, устаревшими,недостоверными, незаконно полученнымиили не являются необходимыми длязаявленной цели обработки);

требоватьот Общества обеспечения уточнения,блокирования или уничтожения персональныхданных, если обработка персональныхданных осуществляется третьими лицамипо поручению Общества.

6.3.Субъект персональных данных вправеотозвать согласие на обработку егоперсональных данных, направив Обществуписьменное уведомление об отзывесогласия на обработку его персональныхданных. В таком случае Общество прекращаетобработку персональных данных субъектаперсональных данных и в срок, непревышающий 30 дней с даты поступлениявышеуказанного отзыва, уничтожаетперсональные данные субъекта персональныхданных, за исключением тех персональныхданных, сохранение которых, требуетсядля целей обработки персональных данныхв соответствии с законодательствомРоссийской Федерации.

6.4.Субъект персональных данных вправетребовать исключения его персональныхданных из общедоступных источников(справочников). Общество обязанонезамедлительно исключить данныесубъекта из справочника с даты получениясоответствующего запроса.

6.5.Субъект персональных данных вправетребовать прекращения обработки егоперсональных данных в целях продвижениятоваров и услуг путем прямых контактовс помощью средств связи. Общество обязанонезамедлительно прекратить обработкутаких данных с даты получениясоответствующего запроса.

6.6.Субъект персональных данных может влюбой момент изменить (обновить,дополнить) предоставленные им персональныеданные или их часть путем направлениязапроса Обществу.

6.7.Если субъект персональных данныхсчитает, что Общество осуществляетобработку его персональных данных снарушением требований Федеральногозакона «О персональных данных» или инымобразом нарушает его права и свободы,субъект персональных данных вправеобжаловать действия или бездействиеОбщества, обратившись в уполномоченныйорган по защите прав субъектов персональныхданных, или в судебном порядке.

6.8.Субъект персональных данных имеет правона защиту своих прав и законных интересов,в том числе на возмещение убытков и(или) компенсацию морального вреда всудебном порядке.


РАЗДЕЛVII. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

7.1.К настоящей Политике и отношениям междусубъектом персональных данных иОбществом, возникающим в связи сприменением Политики в отношенииобработки персональных данных, подлежитприменению право Российской Федерации.

7.2.Ответственность за исполнение настоящейПолитики возлагается на ДиректораОбщества.

7.3.Внутренний контроль за соблюдениемструктурными подразделениями Обществазаконодательства Российской Федерациии локальных нормативных актов Обществав области персональных данных, в томчисле требований к защите персональныхданных, осуществляется Генеральнымдиректором Общества.


VIII.КОНТАКТНАЯ ИНФОРМАЦИЯ

8.1.Граждане, чьи персональные данныеобрабатываются в Обществе, могутобратиться по интересующим вопросам,а также для реализации их прав к ДиректоруОбщества по E-mail:medovaya-sota-sibiri@mail.ru, тел:+79504966910.