Политика в отношении обработки персональных данных в ООО "Спи Малыш"
1. Общие положения
- 1.1. Политика в отношении обработки персональных данных (далее — Политика) направлена на защиту прав и свобод физических лиц, персональные данные которых обрабатывает ООО "СПИ МАЛЫШ" (далее — Оператор).
- 1.2. Политика разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. No 152-ФЗ «О персональных данных» (далее — ФЗ «О персональных данных»).
- 1.3. Политика содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 ФЗ «О персональных данных», и является общедоступным документом.
2. Сведения об операторе
- 2.1.Оператор ведет свою деятельность по адресу г.Москва, Бульвар Генерала Карбышева, дом 16-54.
- 2.2. Директор по развитию Губчик Денис Анатольевич (телефон +7 (925) 732-5136) назначен ответственным за организацию обработки персональных данных.
- 2.3. База данных информации, содержащей персональные данные граждан Российской Федерации, находится по адресу: ул. Балчуг, 7, Москва, 115035.
3. Сведения об обработке персональных данных
- 3.1. Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора, работников Оператора и третьих лиц.
- 3.2. Оператор получает персональные данные непосредственно у субъектов персональных данных.
- 3.3. Оператор обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.
- 3.4. Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
- 3.5. Базы данных информации, содержащей персональные данные граждан Российской Федерации, находятся на территории Российской Федерации.
- 3.6. Для достижения целей обработки персональных данных и с согласия субъектов персональных данных Оператор может осуществлять трансграничную передачу персональных данных.
4. Обработка персональных данных работников
- 4.1. Оператор обрабатывает персональные данные работников Оператора в рамках правоотношений, урегулированных Трудовым Кодексом Российской Федерации от 30 декабря 2001 г. No 197-ФЗ (далее — ТК РФ), в том числе главой 14 ТК РФ, касающейся защиты персональных данных работников.
- 4.2. Оператор обрабатывает персональные данные работников с целью выполнения трудовых договоров, соблюдения норм законодательства РФ, а также с целью:
— вести кадровый учет;
— вести бухгалтерский учет;
— осуществлять функции, полномочия и обязанности, возложенные законодательством РФ на Оператора, в том числе по предоставлению персональных данных в органы государственной власти, в Пенсионный фонд РФ, в Фонд социального страхования РФ, в Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы;
— соблюдать нормы и требования по охране труда и обеспечения личной безопасности работников ООО "СПИ МАЛЫШ", сохранности имущества;
— контролировать количество и качество выполняемой работы;
— предоставлять льготы и компенсации, предусмотренные законодательством РФ. - 4.3. Оператор не принимает решения, затрагивающие интересы работников, основываясь на их персональных данных, полученных электронным образом или исключительно в результате автоматизированной обработки.
- 4.4. Оператор защищает персональные данные работников за счет собственных средств в порядке, установленном ТК РФ, ФЗ «О персональных данных» и иными федеральными законами.
- 4.5. Оператор знакомит работников и их представителей под роспись с документами, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.
- 4.6. Оператор разрешает доступ к персональным данным работников только допущенным лицам, которые имеют право получать только те данные, которые необходимы для выполнения их функций.
- 4.7. Оператор получает все персональные данные работников у них самих. Если данные работника возможно получить только у третьей стороны, Оператор заранее уведомляет об этом работника и получает его письменное согласие. Оператор сообщает работнику о целях, источниках, способах получения, а также о характере подлежащих получению данных и последствиях отказа работника дать письменное согласие на их получение.
- 4.8. Оператор обрабатывает персональные данные работников с их письменного согласия, предоставляемого на срок действия трудового договора.
- 4.9. Оператор обрабатывает персональные данные работников в течение срока действия трудового договора. Оператор обрабатывает персональные данные уволенных работников в течение срока, установленного п. 5 ч. 3 ст. 24 части первой Налогового Кодекса Российской Федерации от 31 июля 1998 г. No 146-ФЗ, ч. 1 ст. 29 Федерального закона «О бухгалтерском учете» от 6 декабря 2011 г. No 402-ФЗ и иными нормативными правовыми актами.
- 4.10. Оператор может обрабатывать специальные категории персональных данных работников (сведений о состоянии здоровья, относящихся к вопросу о возможности выполнения ими трудовых функций) на основании п. 2.3 ч. 2 ст. 10 ФЗ «О персональных данных».
- 4.11. Оператор не обрабатывает биометрические персональные данные работников.
- 4.12. Оператор не получает данные о членстве работников в общественных объединениях или их профсоюзной деятельности, за исключением случаев, предусмотренных ТК РФ или иными федеральными законами.
- 4.13. Оператор обрабатывает следующие персональные данные работников: фамилия, имя, отчество;год рождения;месяц рождения; дата рождения; место рождения; адрес; номер контактного телефона; адрес электронной почты; семейное положение; фотография; образование; профессия; должность; трудовой стаж; ученая степень, звание; научнопедагогический стаж; опыт работы; должностные обязанности; тип, серия и номер документа, удостоверяющего личность; дата выдачи документа, удостоверяющего личность, и информация о выдавшем его органе; идентификационный номер налогоплательщика; заработная плата;номер страхового свидетельства государственного пенсионного страхования; страховые взносы на ОПС;страховые взносы на ОМС; временная нетрудоспособность; табельный номер;сведения о приобретенных товарах;сведения об оказанных услугах;состояние здоровья;режим дня;гигиена сна; особенности беременности и родов;поведенческие проблемы детского сна; тип кормления и режим прикорма.
- 4.14. Оператор не сообщает третьей стороне персональные данные работника без его письменного согласия, кроме случаев, когда это необходимо для предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных ТК РФ, ФЗ «О персональных данных» или иными федеральными законами.
- 4.15. Оператор не сообщает персональные данные работника в коммерческих целях без его письменного согласия.
- 4.16. Оператор передает персональные данные работников их представителям в порядке, установленном ТК РФ, ФЗ «О персональных данных» и иными федеральными законами, и ограничивает эту информацию только теми данными, которые необходимы для выполнения представителями их функций.
- 4.17. Оператор предупреждает лиц, получающих персональные данные работника, что эти данные могут быть использованы только в целях, для которых они сообщены, требует от этих лиц подтверждения, что это правило соблюдено.
- 4.18. В порядке, установленном законодательством, и в соответствии со ст. 7 ФЗ «О персональных данных» для достижения целей обработки персональных данных и с согласия работников Оператор предоставляет персональные данные работников или поручает их обработку следующим лицам:
- — Государственные органы (ПФР, ФНС, ФСС и др.);
- — Банк (в рамках зарплатного проекта);
- — Компании пассажирских грузоперевозок и гостиницы (в рамках организации командировок);
- — Компания, выполняющая бухгалтерские и юридические услуги.
- 4.19. Работник может получить свободный бесплатный доступ к информации о его персональных данных и об обработке этих данных. Работник может получить копию любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных федеральным законом.
- 4.20. Работник может получить доступ к медицинской документации, отражающей состояние его здоровья, с помощью медицинского работника по его выбору.
- 4.21. Работник может определить представителя для защиты его персональных данных.
- 4.22. Работник может требовать исключить или исправить свои неверные или неполные персональные данные, а также данные, обработанные с нарушением требований ТК РФ, ФЗ «О персональных данных» или иного федерального закона. При отказе Оператора исключить или исправить персональные данные работника он может заявить в письменной форме о своем несогласии и обосновать такое несогласие. Работник может дополнить персональные данные оценочного характера заявлением, выражающим его собственную точку зрения.
- 4.23. Работник может требовать известить всех лиц, которым ранее были сообщены его неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.
- 4.24. Работник может обжаловать в суд любые неправомерные действия или бездействие Оператора при обработке и защите его персональных данных.
5. Обработка персональных данных клиентов
- 5.1. Оператор обрабатывает персональные данные клиентов в рамках правоотношений с Оператором, урегулированных частью второй Гражданского Кодекса Российской Федерации от 26 января 1996 г. No 14-ФЗ, (далее — клиентов).
- 5.2. Оператор обрабатывает персональные данные клиентов в целях соблюдения норм законодательства РФ, а также с целью:
- — заключать и выполнять обязательства по договорам с клиентами;
- — осуществлять виды деятельности, предусмотренные учредительными документами ООО "СПИ МАЛЫШ";
- — информировать о новых товарах, специальных акциях и предложениях;
- — оформлять дисконтные карты.
- 5.3. Оператор обрабатывает персональные данные клиентов с их согласия, предоставляемого на срок действия заключенных с ними договоров. В случаях, предусмотренных ФЗ «О персональных данных», согласие предоставляется в письменном виде. В иных случаях согласие считается полученным при заключении договора или при совершении конклюдентных действий. Оператор обрабатывает персональные данные несовершеннолетних клиентов с согласия их законных представителей, которое в случаях, предусмотренных ФЗ «О персональных данных», предоставляется в письменной форме, а в иных случаях согласие считается полученным при заключении договора или при совершении конклюдентных действий.
- 5.4. Оператор обрабатывает персональные данные клиентов в течение сроков действия заключенных с ними договоров. Оператор может обрабатывать персональные данные клиентов после окончания сроков действия заключенных с ними договоров в течение срока, установленного п. 5 ч. 3 ст. 24 части первой НК РФ, ч. 1 ст. 29 ФЗ «О бухгалтерском учете» и иными нормативными правовыми актами.
- 5.5..Оператор обрабатывает специальные категории персональных данных несовершеннолетних клиентов с письменного согласия их законных представителей на основании ч. 1 ст. 9, п. 1 ч. 2 ст. 10 ФЗ «О персональных данных».
- 5.6. Оператор обрабатывает следующие персональные данные клиентов: фамилия, имя, отчество;год рождения;месяц рождения; дата рождения;адрес; номер контактного телефона; адрес электронной почты;сведения о приобретенных товарах; сведения об оказанных услугах; тип, серия и номер документа, удостоверяющего личность; дата выдачи документа, удостоверяющего личность, и информация о выдавшем его органе; место рождения; идентификационный номер налогоплательщика; номер страхового свидетельства государственного пенсионного страхования; семейное положение; фотография; образование; профессия; страховые взносы на ОПС; страховые взносы на ОМС; временная нетрудоспособность; должность; табельный номер; трудовой стаж; состояние здоровья; режим дня; гигиена сна; особенности беременности и родов; поведенческие проблемы детского сна; тип кормления и режим прикорма.
- Оператор обрабатывает следующие персональные данные несовершеннолетних клиентов: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; номер контактного телефона; адрес электронной почты; сведения о приобретенных товарах; сведения об оказанных услугах; адрес: местоположение пользователя.
6. Сведения об обеспечении безопасности персональных данных
- 6.1. Оператор назначает ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
- 6.2. Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:
- — обеспечивает неограниченный доступ к Политике, копия которой размещена по адресу нахождения Оператора, а также может быть размещена на сайте Оператора (при его наличии);
- — во исполнение Политики утверждает и приводит в действие документ «Положение об обработке персональных данных» (далее — Положение) и иные локальные акты;
- — производит ознакомление работников с положениями законодательства о персональных данных, а также с Политикой и Положением;
- — осуществляет допуск работников к персональным данным, обрабатываемым в информационной системе Оператора, а также к их материальным носителям только для выполнения трудовых обязанностей;
- — устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе Оператора, а также обеспечивает регистрацию и учет всех действий с ними;
- — производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных»;
- — производит определение угроз безопасности персональных данных при их обработке в информационной системе Оператора;
- — применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;
- — осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- — производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;
- — осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, Положению и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора.
7. Права субъектов персональных данных
- 7.1. Субъект персональных данных имеет право:
- — на получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки;
- — на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- — на отзыв данного им согласия на обработку персональных данных;
- — на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;
- — на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
- 7.2. Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к Оператору либо направить запрос лично или с помощью представителя. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных».
Контактная информация и реквизиты Оператора:
123154, Москва, Бульвар Генерала Карбышева, дом 16, кв 54
ОГРН 1147748019100
ИНН/КПП 7729791314/772901001
123154, Москва, Бульвар Генерала Карбышева, дом 16, кв 54
ОГРН 1147748019100
ИНН/КПП 7729791314/772901001
Генеральный Директор Антипова Ксения Александровна
Эл.почта: spi@spimalysh.ru