Обработка персональных данных

  1. Общие положения

1.1. Настоящее Политика в отношении обработки персональных данных ООО «САДОВАЯ ТЕХНИКА И ИНСТРУМЕНТЫ» (далее – Политика) регламентирует порядок обработки персональных данных Обществом с ограниченной ответственностью «САДОВАЯ ТЕХНИКА И ИНСТРУМЕНТЫ» (далее – Оператор), находящимся по адресу: г. Москва, вн.тер.г. поселение Марушкинское, квартал 63, д. 1А, стр. 7, и определяется в соответствии со следующими нормативными правовыми актами:

– Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – Закон);

– Указ Президента РФ от 6 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»;

– Постановление Правительства РФ от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

– Постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

– Приказ Роскомнадзора от 5 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;

– иные нормативные правовые акты.

1.2. Основные понятия, используемые в Политике:

персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными – ООО «САДОВАЯ ТЕХНИКА И ИНСТРУМЕНТЫ»;

обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

1.3. Политика применяется в отношении Субъектов персональных данных, а именно:

1.3.1 посетителей сайта https://stiooo.ru/ (далее – Сайт);

1.3.2. клиентов и контрагентов Оператора (физических лиц), зарегистрировавших личный кабинет на Сайте;

1.3.3. представителей (работников) клиентов и контрагентов Оператора (юридических лиц), зарегистрировавших личный кабинет на Сайте;

1.3.4. физических лиц, направивших свое резюме с целью трудоустройства;

1.3.5. физических лиц, направивших обращения в адрес Оператора;

1.3.6. физических лиц, физических лиц – представителей юридических лиц, с которыми Оператор заключил договоры гражданско-правового характера;

1.3.7. ­физических лиц – работников Оператора.

1.4. Персональные данные Субъекта персональных данных являются конфиденциальной информацией и не могут быть использованы Оператором или любым иным лицом в личных целях.

1.5. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.

1.6. Во исполнение требований ч. 2 ст. 18.1 настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора https://stiooo.ru/.

  1. Порядок и условия обработки персональных данных

2.1. Оператор обрабатывает персональные данные в порядке, определенном в Приложении 1 к настоящей Политике.

Порядок обработки персональных данных работников Оператора определяется в соответствии с Положением о защите, хранении, обработке и передаче персональных данных работников ООО «САДОВАЯ ТЕХНИКА И ИНСТРУМЕНТЫ».

Порядок обработки куки определяется в соответствии с Положением в отношении обработки куки ООО «САДОВАЯ ТЕХНИКА И ИНСТРУМЕНТЫ».

Изображения субъектов персональных данных, попавших на камеру(ы) видеонаблюдения ООО «САДОВАЯ ТЕХНИКА И ИНСТРУМЕНТЫ» обрабатываются в следующем порядке:

  • видеонаблюдение ведется на основании пункта 2 части 1 статьи 6 Закона в целях:
    • обеспечение реализации нанимателем возложенных на него Трудовым кодексом Российской Федерации (далее – ТК РФ) обязанностей, в том числе вытекающих из установленной абзацем четвертым части 2 статьи 21 ТК РФ обязанности работника соблюдать трудовую дисциплину и частью 2 статьи 189 ТК РФ обязанности работодателя создавать условия, необходимые для соблюдения работниками дисциплины труда;
    • обеспечение охраны физических лиц (в том числе работников), имущества нанимателя от противоправных посягательств;
  • камеры видеонаблюдения устанавливаются в местах общего доступа, складах, входах в охраняемую зону и выходах из нее;
  • срок хранения видеозаписей составляет 30 дней, по истечении которого происходит их автоматическое удаление;
  • если получена информация о возможной фиксации камерами видеонаблюдения ситуации, имеющей признаки совершения дисциплинарного проступка, административного правонарушения, уголовного преступления, по устному поручению директора Оператора (лица, исполняющего его обязанности) для таких видеозаписей срок хранения может быть продлен на период проведения соответствующих мероприятий;
  • видеозаписи не могут быть использованы работниками в личных и иных целях, не связанных с профессиональной деятельностью, и не подлежат изменению, использованию, распространению и предоставлению, кроме случаев, предусмотренных законодательными актами.

2.2. Обработка персональных данных производится Оператором в объеме, содержании и сроках, необходимых для достижения конкретных целей взаимодействия с Субъектом персональных данных.

2.3. Оператор реализует мероприятия по защите персональных данных Субъектов персональных данных в следующих направлениях:

  • предотвращение утечки информации, содержащей личные (персональные) данные, по техническим каналам связи и иными способами;
  • предотвращение несанкционированного доступа к информации, содержащей личные (персональные) данные, специальных воздействий на такую информацию (носителей информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней;
  • защита от вредоносных программ;
  • обнаружение вторжений и компьютерных атак.

2.4. Оператор осуществляет неавтоматизированную обработку персональных данных, автоматизированную обработку персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой и смешанную обработка персональных данных.

2.5. Обработка персональных данных осуществляется путем получения персональных данных в устной и письменной форме непосредственно от Субъектов персональных данных, внесения персональных данных в журналы, реестры и информационные системы Оператора, заполнении Субъектами персональных данных форм регистрации на Сайте, использования иных способов обработки персональных данных.

2.6. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных, при этом указанные лица должны иметь право получать только те персональные данные Субъектов персональных данных, которые необходимы для выполнения конкретной функции.

2.7. Персональные данные Субъекта персональных данных с его согласия могут передаваться уполномоченным лицам в целях осуществления рассылки информации рекламного характера в объеме, необходимом для достижения таких целей. В остальных случаях Оператор обязуется не сообщать персональные данные Субъекта персональных данных третьим лицам без письменного согласия Субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.

2.9. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требует каждая цель обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.

2.9.1. Персональные данные на бумажных носителях хранятся у Оператора в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле.

2.9.2. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.

2.10. Оператор прекращает обработку персональных данных в следующих случаях:

2.10.1. достигнута цель их обработки либо утрачена необходимость достигать эту цель;

2.10.2. достигнут максимальный срок хранения документов, содержащих персональные данные;

2.10.3. выявлен факт их неправомерной обработки;

2.10.4. истек срок действия или отозвано согласие субъекта персональных данных на обработку указанных данных, когда по Закону обработка этих данных допускается только с согласия.

2.11. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку Оператор вправе продолжить обработку этих данных при наличии иных оснований, установленных ч. 1 ст. 6 Закона.

2.12. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе.

2.13. Порядок уничтожения персональных данных Оператором.

2.13.1. Условия и сроки уничтожения персональных данных Оператором:

Достижение цели обработки персональных данных либо утрата необходимости достигать эту цель

в течение 30 календарных дней с момента достижения цели / утраты необходимости достигать цель обработки

Достижение максимальных сроков хранения документов, содержащих персональные данные

в течение 30 календарных дней с момента достижения такого срока

Выявление Оператором / предоставление субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки

в течение 7 рабочих дней с момента такого обнаружения / предоставления подтверждения незаконной обработки

Истечение срока действия или отзыв согласия субъекта персональных данных на обработку указанных данных, когда по Закону обработка этих данных допускается только с согласия

в течение 1 рабочего дня с момента истечения срока действия согласия / получения заявления на отзыв согласия

2.13.2. Уничтожение персональных данных осуществляет комиссия, созданная приказом генерального директора Оператора.

  1. Права субъектов персональных данных

3.1. Субъект персональных данных имеет право:

3.1.1. на отзыв согласия на обработку персональных данных.

Для отзыва согласия на обработку персональных данных Субъект персональных данных подготавливает заявление в свободной форме, содержащее персональные данные, предоставленные Субъектом персональных данных Оператору вместе с дачей согласия.

Такое заявление может быть направлено Оператору в письменном виде по адресу: 105082, г. Москва, ул. Большая Почтовая, дом 40, строение 1, этаж 3, комната 7А или в виде электронного документа (документа, подписанного электронной цифровой подписью) на электронную почту info@stiooo.ru.

Оператор не позднее 10 рабочих дней прекращает обработку персональных данных, о чем уведомляет Субъекта персональных данных в форме, соответствующей форме подачи заявления, или иной форме, указанной Субъектом персональных данных в заявлении.

В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Закона.

3.1.2. на получение информации, касающейся обработки его персональных данных (за исключением случаев, установленных ч. 8 ст. 14 Закона), в том числе содержащей:

  • подтверждение факта обработки персональных данных оператором;
  • правовые основания и цели обработки персональных данных;
  • цели и применяемые оператором способы обработки персональных данных;
  • наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
  • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен предусмотрено законодательством Российской Федерации;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
  • информацию об осуществленной или о предполагаемой трансграничной передаче данных;
  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
  • информацию о способах исполнения оператором обязанностей, установленных статьей 18.1 Закона;
  • иные сведения, предусмотренные настоящим Федеральным законом или другими федеральными законами.

3.1.3. требовать уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее – Роскомнадзор) Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.

3.1.4. заявлять возражение против принятия решения на основании исключительно автоматизированной обработки их персональных данных;

3.1.5. принимать предусмотренные законом меры по защите своих прав, в т.ч. требовать возмещения убытков и (или) компенсации морального вреда в судебном порядке;

3.1.6. обжаловать действия или бездействие оператора путем направления претензии Оператору, жалобы в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

  1. Права и обязанности Оператора

4.1. Оператор имеет право:

4.1.1. вносить изменения в настоящую Политику. С момента ее опубликования Субъекты персональных данных подчиняются новым условиям Политики;

4.1.2. самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом или другими федеральными законами;

4.1.3. поручить обработку персональных данных уполномоченным лицам на основании заключаемого с этими лицами договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом;

4.1.4. в случае отзыва субъектом персональных данных согласия на обработку персональных данных продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе.

4.2. Оператор обязан:

4.2.1. организовывать обработку персональных данных в соответствии с требованиями Закона;

4.2.2. отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона;

4.2.3. сообщать в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) по запросу этого органа необходимую информацию в сроки, установленные Законом;

4.2.4. в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных;

4.2.5. при выявлении Оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных:

в течение 24 часов – уведомить Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставить сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;

в течение 72 часов – уведомить Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).

  1. Заключительные положения

5.1. Настоящая Политика вступает в силу с момента её утверждения генеральным директором Оператора и действует бессрочно, до замены её новой Политикой.

5.2. Все изменения в Политике вносятся приказом генерального директора.

Приложение 1 к Политике в отношении обработки персональных данных
ООО «САДОВАЯ ТЕХНИКА И ИНСТРУМЕНТЫ»

Цели обработки персональных данных, категории субъектов персональных данных, чьи данные подвергаются обработке, перечень обрабатываемых персональных данных, правовые основания обработки, сроки хранения персональных данных

Цели обработки персональных данных

Категории субъектов персональных данных, чьи данные подвергаются обработке

Перечень обрабатываемых персональных данных

Правовые основания обработки персональных данных

Срок хранения персональных данных

Общий анализ посетителей Сайта

Посетители сайта https://stiooo.ru/

Анонимная статистическая информация о типе браузера, компьютера и операционной системы, IP-адрес

Согласие (п. 1 ч. 1 ст. 6 Закона)

1 год с момента посещения сайта

Администрирование клиентов, зарегистрировавших личный кабинет на Сайте

Клиенты и контрагенты Оператора (физические лица)

Представители (работники) клиентов и контрагентов Оператора (юридических лиц)

Имя пользователя, адрес электронной почты, пароль, номер телефона, страна, город;

фамилия, имя, отчество, название представляемой организации (опционально)

Согласие (п. 1 ч. 1 ст. 6 Закона)

3 года с момента последнего использования личного кабинета

Заключение и исполнение договоров с физическими лицами (за исключением трудовых договоров)

Клиенты и контрагенты Оператора (физические лица)

Фамилия, имя, отчество, адрес регистрации, дата и место рождения, номер телефона, адрес электронной почты, подпись, иные данные в соответствии с условиями договора;

содержание доверенности, документов, подтверждающих государственную регистрацию актов гражданского состояния (при наличии);

адрес электронной почты, номер телефона, (опционально)

Обработка персональных данных необходима для исполнения договора, стороной которого является субъект персональных данных (п. 5 ч. 1 ст. 6 Закона);

Согласие (п. 1 ч. 1 ст. 6 Закона)

5 лет после истечения срока действия договора; после прекращения обязательств по договору

Заключение и исполнение договоров с субъектами хозяйствования

Представители (работники) клиентов и контрагентов Оператора (юридических лиц)

Фамилия, имя, отчество, подпись лица, от имени которого заключается договор, иные данные в соответствии с условиями договора;

содержание доверенности (при наличии);

адрес электронной почты, номер телефона (опционально)

Обработка персональных данных необходима для исполнения договора, стороной которого является субъект персональных данных (п. 5 ч. 1 ст. 6 Закона);

Согласие (п. 1 ч. 1 ст. 6 Закона)

5 лет после истечения срока действия договора; после прекращения обязательств по договору

Рассылка информации рекламного характера

Субъекты персональных данных, давшие согласие на получение информации рекламного характера

Номер телефона, адрес электронной почты

Согласие (п. 1 ч. 1 ст. 6 Закона)

3 года с момента последнего использования личного кабинета

Рассмотрение резюме (анкет, автобиографий, листков по учету кадров, заявлений, рекомендательных писем и т.п.) соискателей на вакантные должности для целей трудоустройства

Субъекты персональных данных, направившие свое резюме с целью трудоустройства

Персональные данные в соответствии с содержанием резюме (заявления, анкеты, справки, копии документов, удостоверяющих личность, копии документов о трудовой деятельности, квалификации, образовании)

Согласие (п. 1 ч. 1 ст. 6 Закона)

1 год с даты получения резюме

Рассмотрение обращений, запросов, сообщений, в том числе поданных через форму обратной связи

Субъекты персональных данных, направившие обращения в адрес Оператора

Фамилия, собственное имя, отчество либо инициалы лица, адрес места жительства (места пребывания), представляемая компания и должность, адрес электронной почты, номер телефона, суть обращения, иные персональные данные, указанные в обращении

Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей

 (п. 2 ч. 1 ст. 6 Закона)

1 год с момента ответа на обращение

Видеосъемка для целей безопасности

Субъекты персональных данных, находящиеся в административных помещениях Оператора, на прилегающей территории

Видеозапись перемещений субъекта персональных данных по административному помещению и прилегающей территории

Обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, в том числе в случаях, предусмотренных Федеральным законом "О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон "О микрофинансовой деятельности и микрофинансовых организациях", либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных (п. 7 ч. 1 ст. 6 Закона)

30 дней с момента проведения видеосъемки

Мы используем файлы cookie для вашего удобства пользования сайтом и повышения качества рекомендаций.