Политика в области обработки персональных данных и список контрагентов

Версия 3.1.

 

1. Общие положения

1.1 Настоящая Политика определяет порядок, условия обработки и меры по обеспечению безопасности персональных данных в ООО «Лента» (далее – Компания, Лента) с целью защиты прав и свобод человека и гражданина при обработке его персональных данных (далее – ПДн), в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2 Настоящая Политика разработана и применяется в соответствии с Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных».

1.3 Действие Политики распространяется на все обрабатываемые в Компании с применением средств автоматизации и без применения таких средств ПДн.

1.4 Целью создания Политики является ознакомление граждан с принципами, на которых строится обработка ПДн в Компании.

1.5 Должностные лица Компании, виновные в нарушении норм, регулирующих обработку и защиту ПДн, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных».

1.6 К настоящей Политике должен иметь доступ любой субъект ПДн

2. Принципы и условия обработки персональных данных

2.1 Безопасность ПДн, обрабатываемых Компанией, обеспечивается реализацией правовых, организационных, технических и программных мер, необходимых и достаточных для обеспечения требований Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» в области защиты ПДн.

2.2 В Компании обрабатываются ПДн следующих субъектов ПДн:

  • Работников, состоящих с Компанией в трудовых отношениях;

  • близких родственников Работников Компании;

  • кандидатов и соискателей на вакантные должности Компании;

  • субъектов, состоящих в договорных отношениях с Компанией;

  • стажеров и субъектов, проходящих производственную практику в Компании;

  • работников контрагентов Ленты, с которыми заключены договоры гражданско-правового характера;

  • посетителей Компании, не являющихся клиентами или контрагентами Компании – физических лиц, осуществляющих проход на территорию офисных помещений Компании в порядке, предусмотренном правилами пропускного режима;

  • клиентов (покупателей) Компании, которым Лента реализует товары или оказывает услуги;

  • клиентов, являющихся владельцами карт постоянного покупателя и участниками программы лояльности.

2.3 Обработка ПДн в Компании осуществляется на законной и справедливой основе согласно следующим принципам:

  • обработке подлежат данные, содержание и объем которых отвечают целям их обработки;

  • не допускается обработка данных, не совместимая с целями их сбора;

  • не допускается объединение баз данных, содержащих данные, обработка которых осуществляется в целях, не совместимых между собой;

  • должна быть обеспечена точность данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки;

  • данные должны быть уничтожены либо обезличены по достижении целей их обработки или при утрате необходимости в достижении этих целей, при невозможности устранения допущенных Компанией нарушений при обработке и/или хранении ПДн.

2.4 Компания обрабатывает ПДн только при наличии хотя бы одного из следующих условий:

2.4.1 обработка осуществляется с согласия субъекта ПДн;

2.4.2 ПДн сделаны общедоступными субъектом ПДн;

2.4.3 обработка ПДн необходима для достижения целей, предусмотренных законом, для выполнения функций и обязанностей и осуществления полномочий, возложенных законодательством РФ на Компанию (оператора ПДн);

2.4.4 обработка ПДн необходима для:

2.4.4.1 исполнения договора, стороной которого либо выгодоприобретателем/поручителем по которому является субъект ПДН, а также;

2.4.4.2 заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем;

2.4.5 обработка ПДн необходима для осуществления прав и законных интересов Компании или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПДн;

2.4.6 осуществляется обработка ПДн, подлежащих опубликованию или обязательному раскрытию в соответствии с Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных».

2.5 Сотрудники Компания и иные лица, получившие доступ к ПДн, обязаны не раскрывать третьим лицам и не распространять данные без согласия субъекта ПДн, если иное не предусмотрено Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных».

2.6 В целях информационного обеспечения в Компании могут создаваться общедоступные источники ПДн Сотрудников, в том числе справочники и адресные книги.

2.6.1 В общедоступные источники ПДн с согласия Сотрудника могут включаться его фамилия, имя, отчество, занимаемая должность, наименование подразделения, день и месяц рождения, контактная информация (рабочий и мобильный телефоны, адрес электронной почты), личная фотография, сведения о трудовой деятельности