Политика конфиденциальности

Общество с ограниченной отвественность «Сервиспоинт», Московская область, Городской округ Истра, д. Покровское ул. Центральная д.9 , этаж 1, пом. 14, ИНН 5017118578 _______________________________тел: +7 (495) 974 1020__________________________

(полное наименование, адрес, ОГРН, ИНН оператора)

 

                                                       УТВЕРЖДЕНО

                                            Руководитель оператора

                                             ООО "Сервиспоинт"

                                            (организационно-правовая форма,

                                            полное фирменное наименование)

                                                       ___________________

                                                         (подпись, М.П.)

                                         Приказ № ___ от "___"______ ___ г.

 

 

 

ПОЛИТИКА

В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 

 

1. Общие положения

 

1.1. Настоящая Политика в отношении обработки персональных данных (далее - Политика) подготовлена в соответствии со статьей 18.1 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" и действует в отношении всех персональных данных, которые  Общество с ограниченной ответственностью «Сервиспоинт» (далее – «Оператор») может получить от субъектов персональных данных.

1.2. Политика распространяется на персональные данные, полученные как до, так и после подписания настоящей Политики.

 

2. Состав обрабатываемых персональных данных

 

2.1. Сведениями, составляющими персональные данные, у Оператора является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

2.2. Оператор обрабатывает персональные данные следующих категорий субъектов персональных данных:

• работники Оператора, родственники работников Оператора, в       пределах, определяемых законодательством Российской Федерации, если сведения о них предоставляются работником;

• лица, входящие в органы управления Оператора  и не являющимися работниками;

• физические лица, с которыми Оператором заключаются договоры гражданско-правового характера;

• представители юридических лиц – контрагентов Оператора;

• клиенты – потребители, в т.ч. посетители сайта, мобильного приложения и иных программных продуктов,  принадлежащих Оператору (далее – «Программные продукты»). 

3. Правовые основания обработки персональных данных

 

3.1. Оператор  осуществляет обработку персональных данных субъектов, руководствуясь: Конституцией Российской Федерации; статьями 86- 90. Трудового кодекса Российской Федерации; статьей 6 (пункт 2 части 1) Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".

 

4. Цели обработки персональных данных

 

4.1. Оператор обрабатывает персональные данные субъектов персональных данных в следующих целях: 

• осуществления возложенных на Оператора  законодательством Российской Федерации функций, полномочий и обязанностей в соответствии с федеральными законами, а также уставом и локальными актами Оператора.

• соблюдения трудового, налогового и пенсионного законодательства Российской Федерации;

• заключения и исполнения договора, одной из сторон которого является физическое лицо;

• продвижение товаров, работ, услуг Оператора;

• обработки персональных данных, которые необходимы для реализации товаров, услуг, работ Оператора;

• создания, анализа и мониторинга клиентской базы;

• информирования о конкурсах, рекламных акциях, о товарах и услугах и т.п.;

• проведения аудита и прочих внутренних исследований с целью повышения качества предоставляемых услуг. 

5. Права и обязанности

 

5.1. Права и обязанности Оператора

5.1.1. Оператор  как оператор персональных данных вправе:

• отстаивать свои интересы в суде;
• предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.) или если передача осуществляется с согласия субъекта персональных данных. 
• отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
• использовать персональные данные субъекта без его согласия, в случаях, предусмотренных законодательством.

Оператор персональных данных обязан:

• принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами.

5.2. Права субъекта персональных данных

5.2.1. Субъект персональных данных имеет право:

• требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

• требовать перечень своих персональных данных, обрабатываемых Оператором, и источник их получения;

• получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;

• требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;

• обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;

• на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке. 

6. Принципы и условия обработки персональных данных

 

6.1. Обработка персональных данных у Оператора  осуществляется на основе принципов:

• законности и справедливости целей и способов обработки персональных данных, соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;

• соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;

• достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных,

• хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;

• уничтожения по достижении целей обработки персональных данных и ни в случае утраты необходимости в их достижении.

6.2. Обработка персональных данных осуществляется на основании условий, определенных законодательством Российской Федерации.

 

7. Обеспечение безопасности персональных данных

 

7.1. При обработке персональных данных Оператор принимает необходимые правовые, организационные и технические меры и обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

7.2. В целях координации действий по организации обработки персональных данных (в том числе за их безопасность) Оператор  назначает  ответственное лицо.

 

8. Заключительные положения

 

8.1. Настоящая Политика является внутренним документом Оператора, общедоступной и подлежит размещению на официальном сайте Оператора.

8.2. Настоящая Политика может быть изменена  Оператором в одностороннем порядке путем размещения ее новой редакции на официальном сайте Оператора.

8.3. Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных у Оператора.

8.4. Ответственность работников Оператора, осуществляющих обработку персональных данных и имеющих право доступа к ним, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Оператора.