Соглашение на обработку персональных данных
1 ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика обработки персональных данных (далее - Политика) принимается ООО «КАПСБУРГ» в целях обеспечения реализации требований действующего законодательства Российской Федерации.
Термины и определения
1.2. Оператор - Общество с ограниченной ответственностью «КАПСБУРГ», юридический адрес:
Удмуртская Республика, деревня Березка, здание 10, помещение 18, ИНН: 1834046780, зарегистрированное в соответствии с действующим законодательством РФ и осуществляющая обработку персональных данных субъектов персональных данных. Субъект персональных данных - физическое лицо, идентифицируемое посредством персональных данных.
Персональные данные - любая информация, которая относится к прямо или косвенно определенному/определяемому лицу.
Обработка персональных данных - действия, совершаемые Оператором с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных - обработка персональных данных при помощи средств вычислительной техники (ЭВМ).
Информационная система персональных данных - база данных Оператора, в которой содержатся персональные данные, а также информационные технологии и технические средства, позволяющие осуществлять обработку персональных данных с использованием средств автоматизации или без таковых.
Защита персональных данных - совокупность действий организационного и технического характера со стороны Оператора, направленных на защиту персональных данных. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для улучшения персональных данных). Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных к конкретному субъекту персональных данных.
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц. Конфиденциальность персональных данных - обязательное для выполнения Оператором или иным лицом, получившим доступ к персональным данным, требование не допускать раскрытия персональных данных третьим лицам, их распространение без согласия субъекта персональных данных или наличия иного законного основания.
Хранение персональных данных - непосредственное содержание персональных данных в информационной системе персональных данных Оператора.
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2 ОСНОВНЫЕ ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Принципы обработки персональных данных
- обработка персональных данных осуществляется на законной и справедливой основе;
- не допускается обработка персональных данных, противоречащая целям сбора (получения) персональных данных;
- обработка персональных данных ограничивается достижением определенных законных целей;
- обработка персональных данных допускается только с согласия субъекта персональных данных;
- осуществляется обработка только тех персональных данных, которые отвечают целям их обработки, указанным в п. 2.2. настоящего раздела;
- обработка персональных данных, не соответствующих целям такой обработки - не допускается;
- хранение персональных данных осуществляется в форме, позволяющей определить субъект персональных данных в течение срока, который соответствует целям обработки персональных данных, если такой срок не установлен федеральным законом или договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
2.2. Цели обработки персональных данных
- исполнение положений действующего законодательства РФ;
- надлежащее ведение кадрового учета работников Оператора, начисления им заработной платы, осуществление медицинского страхования и оплата услуг лиц по договорам гражданско-правового характера;
- Предоставление сервисов и исполнение договоров и соглашений, заключаемых Оператором с физическими лицами;
- любые иные цели, для достижения которых Оператору требуется обработка персональных данных в соответствии с действующим законодательством Российской Федерации.
3 СУБЪЕКТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. К субъектам персональных данных относятся следующие лица:
3.1.1 .в сфере трудовых отношений:
- сотрудники Оператора, работающие на основании заключенных трудовых договоров;
соискатели на вакантные должности Оператора.
3.1.2. в сфере гражданских отношений:
- любые дееспособные физические лица, с которыми Оператор заключает договоры гражданско-правового характера;
- любые дееспособные физические лица, которые собираются заключить или уже заключили договоры с Оператором и выступают стороной, выгодоприобретателем или поручителем по таким договорам.
3.1.3. в других (смежных) сферах:
- посетители офиса Оператора;
- представители (сотрудники) контрагентов Оператора;
- иные лица, обработка персональных данных которых может потребоваться Оператору в соответствии с требованиями (на основании) действующего законодательства РФ.
4 ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Субъект персональных данных имеет право на получение сведений, которые касаются обработки его персональных данных, в соответствии с действующим законодательством
4.2. В целях реализации своих прав и законных интересов, субъект персональных данных вправе обратиться к Оператору за предоставлением информации, касающейся обработки и защиты персональных данных. Оператор рассматривает обращения субъектов персональных данных, дает разъяснения и предпринимает меры по защите персональных данных. В случае претензий и жалоб со стороны субъектов персональных данных, Оператор принимает все необходимые меры для устранения возможных нарушений, установления виновных лиц и урегулирования спорных ситуаций в досудебном порядке.
4.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в случаях, установленных действующим законодательством Российской Федерации.
4.4. Иные права, определяемые Федеральным законом «О персональных данных».
5. КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ, ПОДЛЕЖАЩИХ ОБРАБОТКЕ И
ИСТОЧНИКИ ИХ ПОЛУЧЕНИЯ
5.1. В информационной системе персональных данных, Оператор осуществляет обработку следующих категорий персональных данных:
5.1.1. В соответствии с п. 3.1.1. раздела 3 Политики: Для сотрудников Оператора
- фамилия, имя, отчество;
- паспортные данные;
- дата и место рождения;
- адрес регистрации;
- семейное положение;
- образование; профессия;
- данные ИНН;
- банковские реквизиты;
- данные пенсионного страхового свидетельства;
- данные медицинских полисов;
- сведения о рождении детей и о заключении или расторжении брака;
- данные о воинском учете; место работы; должность;
- сведения о трудовой деятельности (Трудовая книжка);
- телефон
Для родственников сотрудников Оператора
- фамилия, имя, отчество;
- дата рождения;
- степень родства.
5.1.2. В соответствии с п. 3.1.2. раздела 3 Политики:
Для физических лиц, с которыми Оператор заключает договоры гражданско-правового характера
- фамилия, имя, отчество; паспортные данные; дата и место рождения;
- адрес регистрации, адрес помещения, в котором оказываются услуги; данные ИНН;
- данные пенсионного страхового свидетельства; банковские реквизиты; адрес
электронной почты (e-mail) контактный телефон; - иная информация, которая может относиться к данным физическим лицам.
5.1.3. В соответствии с п. 3.1.3. раздела 3 Политики:
- фамилия, имя, отчество;
- паспортные данные;
- телефон.
- иная информация, которая может относиться к данным физическим лицам.
5.1.4. К источникам получения персональных данных относятся:
Для трудовых отношений и кадрового учета сотрудников Оператора, а также для лиц, с которыми Оператор заключает договоры гражданско-правового характера и иных лиц, обработка персональных данных которых может потребоваться Оператору.
- документы и информация, предоставленная лично работниками и физическими лицами, с которыми заключаются договоры гражданско-правового характера.Для физических лиц, которые собираются заключить или уже заключили договоры с Оператором и выступают стороной, выгодоприобретателем или поручителем по таким договорам.
- информация, предоставляемая лично такими гражданами при регистрации и создании учетных записей при использовании программного обеспечения и веб-сайтах Оператора и заполнении соответствующих электронных форм. Информация, обязательная для заполнения, отмечена специальным образом. Любая другая информация предоставляется физическими лицами на их усмотрение.
6. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Все сведения, которые относятся к персональным данным, ставшие известными Оператору в связи с осуществлением процесса обработки таких данных - являются конфиденциальной информацией и охраняются действующим законодательством Российской Федерации. Оператор предпринимает соответствующие меры для защиты такой информации.
6.2. Сотрудники Оператора и иные лица, которые получили доступ к обрабатываемым персональным данным в обязательном порядке подписывают соглашение о неразглашении конфиденциальной информации и предупреждаются о возможной дисциплинарной, административной, гражданско-правовой и уголовной ответственности в случае нарушения положений действующего законодательства Российской Федерации в области обработки и защиты персональных данных.
7. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ
7.1.Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
7.2.Основные меры, направленные на защиту персональных данных, осуществляемые Оператором:
- назначение сотрудников Оператора, ответственных за обработку персональных данных;
- осуществление внутреннего контроля (аудита) соответствия обработки персональных данных требованиям Федерального закона от 27.07.2006 № 152- ФЗ «О персональных данных» и другим нормативно-правовым актам, регулирующих данную область;
- ознакомление работников Оператора непосредственно осуществляющих обработку персональных данных с положениями действующего
законодательства Российской Федерации о персональных данных, в том числе с требованиями к обработке и защите персональных данных, локальными нормативными актами, включая настоящую Политику. - применение организационных и технических мер, направленных на обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для соблюдения требований к обработке и защите персональных данных.
- учет физических носителей персональных данных (ЭВМ);
- установление фактов несанкционированного доступа к персональным данным и принятием надлежащих мер;
- восстановление персональных данных, измененных или уничтоженных вследствие несанкционированного доступа к ним;
- установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
- осуществление контроля за принимаемыми мерами по обеспечению безопасности персональных данных.
8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
8. 1.Оператор вправе вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее подписания уполномоченным лицом Оператор и официального опубликования электронной версии на сайте по следующему адресу в сети Интернет: https://cupsburg-coffee.ru/
8.2. Контроль за исполнением требований Политики осуществляется лицами, ответственными за обеспечение безопасности персональных данных.