Политика в отношении обработки персональных данных
1. Общие положения1.1. Настоящий документ определяет политику (далее - Политика) ООО СЗ «Сергиев Пассаж» (ОГРН 1215400019295) (далее - Компания) в отношении обработки персональных данных.
1.2. Настоящая Политика разработана и утверждена в соответствии с требованиями статьи 18.1 Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных» и действует в отношении всех персональных данных, обрабатываемых в Компании.
1.3. Настоящая Политика определяет цели, принципы и условия обработки персональных данных сотрудников и иных лиц, чьи персональные данные обрабатываются Компанией, а также включает перечень мер, применяемых в целях обеспечения безопасности персональных данных при их обработке.
1.4. Терминология в настоящей политике используется в соответствии с Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных»
2. Обработка персональных данных
2.1. Компания осуществляет обработку персональных данных в целях:
• заключения с субъектом персональных данных, проявившим интерес к деятельности Компании, любых сделок (договоров и соглашений), и их дальнейшего исполнения в целях обслуживания потребностей субъекта персональных данных, для удовлетворения которых он вступил в правоотношения с Компанией;
• предоставления информации о Компании, его услугах, акциях и мероприятиях;
• коммуникации с субъектом персональных данных;
• направления субъекту персональных данных новостных материалов, информационных сообщений;
• обеспечения функционирования, безопасности и улучшения качества сайтов Компании;
• а также других целей, достижение которых не запрещено федеральным законодательством, международными договорами Российской Федерации.
2.2. Компания не осуществляет какую-либо работку биометрических персональных данных, а также иных специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни, судимости физических лиц, если иное не установлено законодательством Российской Федерации.
2.3. Компания осуществляет обработку персональных данных следующих категорий субъектов персональных данных:
• физические лица, выразившие намерение заключить с Компанией любые договоры и соглашения;
• физические лица, заключившие с Компанией любые договоры и соглашения;
• физические лица, персональные данные которых сделаны ими общедоступными, а, их обработка не нарушает их прав и соответствует требованиям, установленным законодательством о персональных данных;
• иные физические лица, выразившие согласие на обработку Компанией их персональных данных или обработка персональных данных которых необходима Компании для выполнения обязанностей, исполнения функций или полномочий, возложенных и/или предусмотренных международным договором Российской Федерации или законом Российской Федерации.
2.4. Обработка персональных данных в Компании осуществляется на основе следующих принципов:
• законности целей и способов обработки персональных данных;
• соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
• соответствия состава и объема обрабатываемых персональных, а также способов обработки персональных данных заявленным целям обработки;
• достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
• недопустимости обработки персональных данных, несовместимых с целями сбора персональных данных;
• недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместных между собой;
• обеспечения хранения персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
• уничтожения или обезличивания персональных данных по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных;
• обеспечения конфиденциальности и безопасности обрабатываемых персональных данных.
2.5. Обработка персональных данных осуществляется с соблюдением принципов и правил, установленных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
2.6. Компания осуществляет обработку персональных данных, как с использованием средств автоматизации, так и без использования средств автоматизации.
2.7. Компания может включать персональные данные субъектов в общедоступные источники персональных данных, при этом Компания берет письменное согласие субъекта на обработку его персональных данных.
2.9. Компания не осуществляет трансграничную передачу персональных данных.
2.10. Принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, не осуществляется.
2.11. При отсутствии необходимости письменного согласия субъекта на обработку его персональных данных согласие субъекта может быть дано субъектом персональных данных или его представителем в любой позволяющей получить факт его получения форме.
2.12. Компания вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора (далее - поручение оператора). При этом Компания в договоре обязывает лицо, осуществляющее обработку персональных данных по поручению Компании, соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
2.13. Предоставление доступа органам государственной власти (в том числе, контролирующих, надзорных, правоохранительных и иных органов) к персональным данным, обрабатываемым Компанией осуществляется в объёме и порядке, установленным соответствующим законодательством Российской Федерации.
2.14. При обработке персональных данных Компания принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
3. Заключительные положения
3.1. Настоящая Политика является внутренним документом Компании, является общедоступной и подлежит размещению на официальном сайте Компании.
3.2. Настоящая Политика вступает в силу с момента ее утверждения ООО СЗ «Сергиев Пассаж».
3.3. Настоящая Политика подлежит пересмотру в связи с изменением законодательства Российской Федерации в области обработки и защиты персональных данных, по результатам оценки актуальности, достаточности и эффективности принимаемых мер обеспечения безопасности обработки персональных данных в Компании.
4. Обратная связь
Контактные данные Компании для обращения субъектов персональных данных по вопросам, относящимся к персональным данным:
ООО СЗ «Сергиев Пассаж» (ОГРН 1215400019295):
Адрес электронной почты: 3100061@internet.ru
Почтовый адрес/Юридический адрес по месту регистрации: Российская Федерация, Новосибирская область, 630024, город Новосибирск, ул. Ватутина, д. 40, офис 34.
Контактный телефон: 8 (383) 310-00-61