- Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее – «Политика») подготовлена в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона Российской Федерации «О персональных данных» №152-ФЗ от 27 июля 2006 года (далее – «Закон») и определяет позицию ООО «Институт Виброакустических Систем» 190005, Санкт-Петербург, ул. 7-я Красноармейская, д. 25 литер А, пом. 14-Н №3, ИНН 7804217623 / КПП 783901001, ОГРН: 1157847163583, Тел. (812) 241-19-20 (далее – «Компания») в области обработки и защиты персональных данных (далее – «Данные»), соблюдения прав и свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Настоящая Политика действует в отношении всех персональных данных, которые Компания может получить от субъектов персональных данных.
1.3. Политика распространяется на персональные данные, полученные как до, так и после утверждения и опубликования настоящей Политики.
- Состав обрабатываемых персональных данных
2.1. Сведениями, составляющими персональные данные, в Компании является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), определяемые согласно пункту 2.3. настоящей Политики для заказчиков и клиентов Компании.
2.2. Компания обрабатывает персональные данные следующих категорий субъектов персональных данных:
2.2.1. работников Компании, состоящих с Компанией в трудовых отношениях (в случае их наличия);
2.2.2. клиентов Компании – юридических лиц, представленных физическими лицами, в отношении которых Компания является продавцом товаров, исполнителем работ или услуг;
2.3. В состав персональных данных, которые обрабатываются Компанией в целях исполнения своих обязательств перед клиентами, заказчиками работ или услуг входят данные, которые достаточны для выполнения своих обязательств Компанией по доставке посредством курьерских и почтовых служб, а в отношении оказания услуг или выполнения работ — данные, которые необходимы для идентификации клиента и обеспечения с ним связи и отправки необходимой корреспонденции, а именно:
2.3.1. Фамилия, имя, отчество;
2.3.2. Номер или номера контактных телефонов для обеспечения оперативной связи;
2.3.3. Адрес или адреса электронной почты для обеспечения оперативной связи, информирования об изменении статуса заявок, заказов и т.п.;
2.3.4. Адрес или адреса, по которым осуществляется доставка, производится выполнение работ или оказание услуг, а также осуществляется доставка почтовой корреспонденции;
2.3.5. Иные данные, которые необходимы для заключения письменного договора с субъектом персональных данных, в случаях, когда для оказания услуг или выполнения работ необходима письменная форма договора.
2.4. Под обработкой Данных понимается любое действие (операция) или совокупность действий (операций) с Данными, совершаемых с использованием средств автоматизации и/или без использования таких средств. К таким действиям (операциям) относятся: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Данных.
2.5. Под безопасностью Данных понимается защищенность Данных от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Данных, а также от иных неправомерных действий в отношении Данных.
- Правовые основания обработки персональных данных
3.1. Компания осуществляет обработку персональных данных субъектов руководствуясь: Конституцией Российской Федерации; Трудовым кодексом Российской Федерации; пунктами 1, 5 части 1 статьи 6 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных»; статьей 497, Главами 39, 49, 51, 52 Гражданского кодекса Российской Федерации, подзаконных актов, других определяющих случаи и особенности обработки Данных федеральных законов Российской Федерации, руководящих и методических документов ФСТЭК России и ФСБ России.
- Цели обработки персональных данных
4.1. Компания осуществляет обработку Данных субъектов в следующих целях:
Осуществления возложенных на Компанию законодательством Российской Федерации функций, полномочий и обязанностей в соответствии с федеральными законами, в том числе, но не ограничиваясь: Гражданским кодексом Российской Федерации, Налоговым кодексом Российской Федерации, Трудовым кодексом Российской Федерации, Семейным кодексом Российской Федерации, Федеральным законом от 01.04.1996 г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», Федеральным законом от 28.03.1998 г. № 53-ФЗ «О воинской обязанности и военной службе», Федеральным законом от 26.02.1997 г. № 31-ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации», Федеральным законом от 8.02.1998 г. №14-ФЗ «Об обществах с ограниченной ответственностью», Федеральным законом от 07.02.1992 №2300-1 «О защите прав потребителей», Федеральным законом от 21.11.1996 г. № 129-ФЗ «О бухгалтерском учете», Федеральным законом от 29.11.2010 г. № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации», а также операторами Данных, уставом и локальными актами Компании.
Работников в целях соблюдения трудового, налогового и пенсионного законодательства Российской Федерации, а именно:
— Содействия работникам в трудоустройстве, обучении и продвижении по службе;
— Расчета и начисления заработной платы;
— Организации деловых поездок (командировок) работников;
— Оформления доверенностей (в том числе для представления интересов Компании перед третьими лицами);
— Обеспечения личной безопасности работников;
— Контроля количества и качества выполняемой работы;
— Обеспечения сохранности имущества;
— Соблюдения пропускного режима в помещениях Компании;
— Учета рабочего времени;
— Пользования различного вида льготами в соответствии с Трудовым кодексом Российской Федерации, Налоговым кодексом Российской Федерации, федеральными законами, а также Уставом и нормативными актами Компании;
— Добровольного страхования жизни, здоровья и/или от несчастных случаев.
Кандидатов на вакантные должности в целях:
— принятия решения о возможности заключения трудового договора с лицами, претендующими на открытые вакансии;
Лиц, входящих в органы управления Компании, не являющихся работниками, в целях:
— выполнения требований, предусмотренных законодательством, в т.ч. обязательное раскрытие информации, аудит, проверка возможности совершения сделок, в том числе сделок с заинтересованностью и/или крупных сделок. — Представителей юридических лиц – контрагентов Компании в целях: ведения переговоров, заключение и исполнение договоров, по которым предоставляются Данные работников такого юридического лица для целей исполнения договора по различным направлениям хозяйственной деятельности Компании.
— Физических лиц, Данные которых обрабатываются в интересах третьих лиц – операторов Данных на основании договора (поручения операторов Данных) в целях исполнения договоров – поручений операторов Данных;
Участников бонусных программ лояльности в целях:
— предоставления информации по товарам, проходящим акциям, состоянию лицевого счета; идентификация участника в программе лояльности; обеспечение процедуры учета накопления и использования бонусов; исполнения Компанией обязательств по программе лояльности.
Клиентов – потребителей в целях:
— предоставления информации по товарам/услугам, проходящим акциям и специальным предложениям; анализа качества предоставляемого Компанией сервиса и улучшению качества обслуживания клиентов Компании; информирования о статусе заказа; исполнения договора, в т.ч. договора купли-продажи, в.т.ч. заключенного дистанционным способом на Сайте, возмездного оказания услуг; предоставления услуг по установке и подключению бытовой техники, а также учета оказанных потребителям услуг для осуществления взаиморасчетов; доставки заказанного товара клиенту, совершившему заказ на Сайте, возврата товара.
- Права и обязанности
5.1. Права Компании
5.1.1. Компания, как оператор персональных данных вправе:
— отстаивать свои интересы в суде;
— предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.), а также в случае необходимости предоставления персональных данных субъектов третьим лицам для исполнения договорных обязательств Компании перед субъектом персональных данных в части отгрузки и доставки товаров, исполнения договорных обязательств для целей установленных договором на возмездное оказание услуг или выполнения работ;
— отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
— использовать персональные данные субъекта без его согласия, в случаях, предусмотренных законодательством.
5.2. Оператор персональных данных обязан:
5.2.1. принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
5.3. Права субъекта персональных данных
5.3.1. Субъект персональных данных имеет право:
— требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
— требовать перечень своих персональных данных, обрабатываемых Компанией и источник их получения;
— получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
— требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
— обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
— на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
- Принципы и условия обработки персональных данных
6.1. Обработка персональных данных Компанией осуществляется на основе принципов:
— законности и справедливости целей и способов обработки персональных данных, соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
— соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
— достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
— недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
— хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
— уничтожения по достижении целей обработки персональных данных и ни в случае утраты необходимости в их достижении.
6.2. Обработка персональных данных осуществляется на основании условий, определенных законодательством Российской Федерации.
- Обеспечение безопасности персональных данных
7.1. При обработке персональных данных Компания принимает необходимые правовые, организационные и технические меры и обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
7.2. К таким мерам в соответствии с Законом, в частности, относятся: назначение лица, ответственного за организацию обработки Данных, и лица, ответственного за обеспечение безопасности Данных; разработка и утверждение локальных актов по вопросам обработки и защиты Данных; применение правовых, организационных и технических мер по обеспечению безопасности Данных:
— Определение угроз безопасности Данных при их обработке в информационных системах персональных данных;
— Применение организационных и технических мер по обеспечению безопасности Данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите Данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности Данных;
— Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
— Оценка эффективности принимаемых мер по обеспечению безопасности Данных до ввода в эксплуатацию информационной системы персональных данных;
— Учет машинных носителей Данных, если хранение Данных осуществляется на машинных носителях;
— Обнаружение фактов несанкционированного доступа к Данным и принятие мер по недопущению подобных инцидентов в дальнейшем;
— Восстановление Данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
— Установление правил доступа к Данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с Данными в информационной системе персональных данных.
— Контроль за принимаемыми мерами по обеспечению безопасности Данных и уровнем защищенности информационных систем персональных данных;
— Оценка вреда, который может быть причинен субъектам Данных в случае нарушения требований Закона, соотношение указанного вреда и принимаемых Компанией мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом;
— Соблюдение условий, исключающих несанкционированный доступ к материальным носителям Данных и обеспечивающих сохранность Данных;
— Ознакомление работников Компании, непосредственно осуществляющих обработку Данных, с положениями законодательства Российской Федерации о Данных, в том числе с требованиями к защите Данных, локальными актами по вопросам обработки и защиты Данных, и обучение работников Компании. В целях координации действий по организации обработки персональных данных (в том числе за их безопасность) в Компании назначено ответственное лицо.
- Порядок получения разъяснений по вопросам обработки Данных
8.1. Лица, чьи Данные обрабатываются Компанией, могут получить разъяснения по вопросам обработки своих Данных, обратившись лично в Компанию или направив соответствующий письменный запрос по адресу info@ivas.su.
8.2. В случае направления официального запроса в Компанию в тексте запроса необходимо указать:
— фамилию, имя, отчество субъекта Данных или его представителя;
— номер основного документа, удостоверяющего личность субъекта Данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
— сведения, подтверждающие наличие у субъекта Данных отношений с Компанией;
— информацию для обратной связи с целью направления Компанией ответа на запрос;
— подпись субъекта Данных (или его представителя). Если запрос отправляется в электронном виде, то он должен быть оформлен в виде электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
- Заключительные положения
9.1. Настоящая Политика является внутренним документом Компании, общедоступной и подлежит размещению на официальном сайте Компании.
9.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных актов по обработке и защите персональных данных, но не реже одного раза в три года.
9.3. Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных Компании.
9.4. Ответственность работников Компании, осуществляющих обработку персональных данных и имеющих право доступа к ним, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Компании.