ПОЛИТИКА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Общества с ограниченной ответственностью «БВГ»
1. ОСНОВНЫЕ ПОНЯТИЯ
Закон — Федеральный закон «О персональных данных» от 27.07.2006 № 152-ФЗ;
Клиент — физическое лицо, имеющее намерение заказать или приобрести либо заказывающее, приобретающее или использующее услуги и товары Оператора;
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Оператор персональных данных (Оператор) — ООО «БВГ» организует и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Персональные данные - любая информация, относящаяся к прямо или косвенно к субъекту персональных данных;
Предоставление персональных данных - действия, направленные на раскрытие персональных данных оператором персональных данных определённому лицу или определённому кругу лиц;
Работник - физическое лицо, вступившее в трудовые отношения с Оператором;
Распространение персональных данных - действия, направленные на раскрытие персональных данных оператором персональных данных неопределённому кругу лиц;
Субъект персональных данных — физическое лицо, обработку персональных данных которого осуществляет Оператор.
2. ОБЩИЕ ПОЛОЖЕНИЯ
2.1. Настоящая Политика об обработке персональных данных (далее — «Политика») разработана с учетом требований Конституции Российской Федерации, а также в соответствии с Законом, иными федеральными законами и нормативными актами Российской Федерации, определяющими порядок обработки персональных данных, обеспечения безопасности и конфиденциальности такой информации.
2.2. Настоящая Политика разработана в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных Оператором.
2.3. Положения настоящей Политики служат основой для разработки локальных нормативных актов, регламентирующих вопросы обработки и защиты персональных данных работников Оператора и других субъектов персональных данных.
2.4. Положения настоящей Политики являются обязательными для исполнения работниками Оператора, имеющими доступ к персональным данным.
2.5. Положения настоящей Политики могут быть в любое время изменены Оператором в одностороннем порядке.
3. ОБЩИЕ ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Оператор осуществляет обработку персональных данных работников и других субъектов персональных данных, не состоящих с Оператором в трудовых отношениях, с соблюдением принципов и условий, предусмотренных Законом и иными нормативными актами в области персональных данных.
3.2. Персональные данные обрабатываются Оператором в целях:
— клиенты Оператора, в том числе посетители сайта Оператора, осуществляющие регистрацию в личном кабинете на сайте Оператора soposh.ru
— соискатели на замещение вакантных должностей у Оператора;
— работники Оператора;
- близкие родственники работников Оператора (супруг, родители, дети, братья, сёстры) (в случаях, предусмотренных законодательством Российской Федерации);
— уволенные работники Оператора;
— физические лица, являющиеся учредителями контрагентов Оператора, а также являющиеся органами управления, либо входящие в состав органов управления контрагентов Оператора;
— представители контрагентов Оператора (физические лица, действующие от имени контрагентов Оператора).
3.4. Обработка персональных данных осуществляется Оператором на основе следующих принципов:
— законности целей и способов обработки персональных данных, добросовестности и справедливости действий Оператора и недопущения Оператором бездействия;
— ограничения обработки персональных данных достижением конкретных, заранее определённых и законных целей;
— достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
— недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;
— соответствия содержания и объема обрабатываемых персональных данных целям их обработки;
— обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных;
— хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
3.5. Перечень персональных данных, обрабатываемых Оператором:
1.1 3.5.1. Для Клиентов Оператора, осуществляющих регистрацию в личном кабинете на сайте Оператора soposh.ru:
3.5.2. Для Клиентов Оператора, осуществляющих размещение отзыва на сайте Оператора soposh.ru :
3.5.3. Для иных лиц, указанных в п. 3.3 Политики — определяется в соответствии с законодательством Российской Федерации и внутренними документами Оператора с учётом целей обработки персональных данных, указанных в пункте 3.2 настоящей Политики.
4. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Обработка персональных данных Оператором осуществляется с согласия субъекта персональных данных, если иное не установлено федеральным законом.
4.2. Оператор и его работники несут гражданско-правовую, административную и иную ответственность за несоблюдение принципов и условий обработки персональных данных, а также за разглашение или незаконное использование персональных данных в соответствии с законодательством Российской Федерации.
4.3. Доступ к обрабатываемым персональным данным предоставляется работникам Оператора согласно перечню работников имеющих право доступа к персональным данным, установленному внутренними документами Оператора.
4.4. Доступ работников Оператора к обрабатываемым персональным данным осуществляется в соответствии с их должностными обязанностями и требованиями внутренних документов Оператора.
4.5. Допущенные к обработке персональных данных работники Оператора должны быть ознакомлены под роспись с внутренними документами в области обработки персональных данных.
4.6. Порядок доступа субъекта персональных данных к его персональным данным, обрабатываемым Оператором, определяется в соответствии с законодательством Российской Федерации и внутренними документами Оператора.
4.7. Обработка персональных данных прекращается по достижении целей обработки, истечении срока обработки, предусмотренного федеральными законами, договором или согласием субъекта персональных данных на обработку его персональных данных. При отзыве субъектом персональных данных согласия на обработку его персональных данных, обработка персональных данных осуществляется только для исполнения ранее заключенных с ним договоров, а также в случаях, предусмотренных законодательством Российской Федерации.
5. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Субъекты персональных данных имеют право на:
6.1. При обработке персональных данных Оператор с учётом требований законодательства Российской Федерации в области персональных данных проводит необходимые организационно-технические и правовые мероприятия для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, предусмотренных внутренними документами Оператора.
Закон — Федеральный закон «О персональных данных» от 27.07.2006 № 152-ФЗ;
Клиент — физическое лицо, имеющее намерение заказать или приобрести либо заказывающее, приобретающее или использующее услуги и товары Оператора;
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Оператор персональных данных (Оператор) — ООО «БВГ» организует и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Персональные данные - любая информация, относящаяся к прямо или косвенно к субъекту персональных данных;
Предоставление персональных данных - действия, направленные на раскрытие персональных данных оператором персональных данных определённому лицу или определённому кругу лиц;
Работник - физическое лицо, вступившее в трудовые отношения с Оператором;
Распространение персональных данных - действия, направленные на раскрытие персональных данных оператором персональных данных неопределённому кругу лиц;
Субъект персональных данных — физическое лицо, обработку персональных данных которого осуществляет Оператор.
2. ОБЩИЕ ПОЛОЖЕНИЯ
2.1. Настоящая Политика об обработке персональных данных (далее — «Политика») разработана с учетом требований Конституции Российской Федерации, а также в соответствии с Законом, иными федеральными законами и нормативными актами Российской Федерации, определяющими порядок обработки персональных данных, обеспечения безопасности и конфиденциальности такой информации.
2.2. Настоящая Политика разработана в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных Оператором.
2.3. Положения настоящей Политики служат основой для разработки локальных нормативных актов, регламентирующих вопросы обработки и защиты персональных данных работников Оператора и других субъектов персональных данных.
2.4. Положения настоящей Политики являются обязательными для исполнения работниками Оператора, имеющими доступ к персональным данным.
2.5. Положения настоящей Политики могут быть в любое время изменены Оператором в одностороннем порядке.
3. ОБЩИЕ ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Оператор осуществляет обработку персональных данных работников и других субъектов персональных данных, не состоящих с Оператором в трудовых отношениях, с соблюдением принципов и условий, предусмотренных Законом и иными нормативными актами в области персональных данных.
3.2. Персональные данные обрабатываются Оператором в целях:
- исполнения договора (возмездного оказания услуг (бытового обслуживания), розничной купли-продажи), стороной которого либо выгодоприобретателем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных;
- регулирования трудовых отношений с работниками Оператора и обеспечения кадровой работы (содействие в трудоустройстве, обучении и профессиональном росте, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечение сохранности имущества Оператора);
- защиты жизни, здоровья и иных жизненно важных интересов субъектов персональных данных;
- в иных законных целях.
— клиенты Оператора, в том числе посетители сайта Оператора, осуществляющие регистрацию в личном кабинете на сайте Оператора soposh.ru
— соискатели на замещение вакантных должностей у Оператора;
— работники Оператора;
- близкие родственники работников Оператора (супруг, родители, дети, братья, сёстры) (в случаях, предусмотренных законодательством Российской Федерации);
— уволенные работники Оператора;
— физические лица, являющиеся учредителями контрагентов Оператора, а также являющиеся органами управления, либо входящие в состав органов управления контрагентов Оператора;
— представители контрагентов Оператора (физические лица, действующие от имени контрагентов Оператора).
3.4. Обработка персональных данных осуществляется Оператором на основе следующих принципов:
— законности целей и способов обработки персональных данных, добросовестности и справедливости действий Оператора и недопущения Оператором бездействия;
— ограничения обработки персональных данных достижением конкретных, заранее определённых и законных целей;
— достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
— недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;
— соответствия содержания и объема обрабатываемых персональных данных целям их обработки;
— обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных;
— хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
3.5. Перечень персональных данных, обрабатываемых Оператором:
1.1 3.5.1. Для Клиентов Оператора, осуществляющих регистрацию в личном кабинете на сайте Оператора soposh.ru:
- имя (фамилия и отчество, если таковые указаны клиентом);
- номер телефона;
- адрес электронной почты;
- пароль для входа в личный кабинет;
- сведения о записях клиента (адрес салона, дата и время посещения салона, фамилия и имя мастера, вид и стоимость услуги);
- информация о бонусах и скидках, предоставленных клиенту.
3.5.2. Для Клиентов Оператора, осуществляющих размещение отзыва на сайте Оператора soposh.ru :
- имя (фамилия и отчество, если таковые указаны клиентом);
- адрес электронной почты;
- номер телефона;
- пароль для входа в личный кабинет;
- адрес салона, в котором клиент заказал или планировал заказать услугу (приобрел или планировал приобрести товар);
- вид полученной клиентом услуги;
- дата и время посещения клиентом салона.
3.5.3. Для иных лиц, указанных в п. 3.3 Политики — определяется в соответствии с законодательством Российской Федерации и внутренними документами Оператора с учётом целей обработки персональных данных, указанных в пункте 3.2 настоящей Политики.
4. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Обработка персональных данных Оператором осуществляется с согласия субъекта персональных данных, если иное не установлено федеральным законом.
4.2. Оператор и его работники несут гражданско-правовую, административную и иную ответственность за несоблюдение принципов и условий обработки персональных данных, а также за разглашение или незаконное использование персональных данных в соответствии с законодательством Российской Федерации.
4.3. Доступ к обрабатываемым персональным данным предоставляется работникам Оператора согласно перечню работников имеющих право доступа к персональным данным, установленному внутренними документами Оператора.
4.4. Доступ работников Оператора к обрабатываемым персональным данным осуществляется в соответствии с их должностными обязанностями и требованиями внутренних документов Оператора.
4.5. Допущенные к обработке персональных данных работники Оператора должны быть ознакомлены под роспись с внутренними документами в области обработки персональных данных.
4.6. Порядок доступа субъекта персональных данных к его персональным данным, обрабатываемым Оператором, определяется в соответствии с законодательством Российской Федерации и внутренними документами Оператора.
4.7. Обработка персональных данных прекращается по достижении целей обработки, истечении срока обработки, предусмотренного федеральными законами, договором или согласием субъекта персональных данных на обработку его персональных данных. При отзыве субъектом персональных данных согласия на обработку его персональных данных, обработка персональных данных осуществляется только для исполнения ранее заключенных с ним договоров, а также в случаях, предусмотренных законодательством Российской Федерации.
5. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Субъекты персональных данных имеют право на:
- получение полной информации об их персональных данных, обрабатываемых Оператором;
- доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных законодательством Российской Федерации;
- уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- отзыв согласия на обработку Оператором персональных данных;
- принятие предусмотренных законодательством Российской Федерации мер по защите своих прав;
- обжалование действий или бездействия Оператора, осуществляемых с нарушением требований законодательства Российской Федерации в области персональных данных, в соответствующий уполномоченный орган или в суд;
- иные права, предусмотренные законодательством Российской Федерации.
6.1. При обработке персональных данных Оператор с учётом требований законодательства Российской Федерации в области персональных данных проводит необходимые организационно-технические и правовые мероприятия для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, предусмотренных внутренними документами Оператора.