Санкт-Петербург
Каталог товаров
Информация
Информация
>
+7 (812) 655-67-44
info@emb1.ru
8 (800) 700-60-50
Обратный звонок
Каталог
>
0
0 0 ₽
Связаться с нами
Главная
Каталог
Корзина
Избранное
Профиль
Главная
Политика компании
Политика конфиденциальности

Политика обработки персональных данных

1. Назначение и область действия

1.1. Настоящий документ (далее — Политика) определяет цели и общие принципы обработки персональных данных, а также реализуемые меры защиты прав и свобод субъекта персональных данных при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Политика является общедоступным документом Оператора и предусматривает возможность ознакомления с ней любых лиц.

1.2. Получение и обработка персональных данных субъекта персональных данных осуществляется с его согласия на обработку персональных данных, а также без такового, в случаях, если обработка персональных данных необходима для:

  • заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться одной из Сторон;
  • осуществления прав и законных интересов Общества или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
  • иных случаев, предусмотренных законодательством о персональных данных.

1.3. Политика действует до ее замены новой версией.

2. Термины и понятия

Оператор персональных данных (оператор) – ООО «Сьюкит» организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Субъект персональных данных – физическое лицо, к которому прямо или косвенно относятся персональные данные.

Сайт — это интерактивный набор страниц, расположенный на доменном имени emb1.ru.

Персональные данные - информация, относящаяся к прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);

Биометрические персональные данные - сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.

Обработка персональных данных - любое действие или совокупность действий с персональными данными, совершаемых с использованием средств автоматизации или без их использования.

Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

3. Цели обработки персональных данных

3.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

3.2. К целям обработки персональных данных оператора относятся:

  • Рассмотрение резюме и подбор кандидатов на вакантные должности, открытые у Оператора;
  • Соблюдение трудового, налогового и пенсионного законодательства;
  • Предоставление товаров/услуг, рассмотрение возможности их предоставления;
  • Ведение справочных и клиентских баз для повышения качества обслуживания;
  • Участие в выставках и иных мероприятиях, проводимых Оператором;
  • осуществление статистических и иных исследовательских целей;
  • предоставления доступа к статьям, новостям и иным сообщениям, размещенным на страницах Оператора в социальных сетях, группах и видеохостингах;
  • Установления с субъектом персональных данных обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработку запросов и заявок от субъекта персональных данных, Направления Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях;
  • заключение/исполнение/расторжение гражданско-правовых договоров Оператора;
  • осуществление функций, возложенных на Оператора законом РФ, нормативными Актами РФ, локально-нормативными актам оператора.

3.3 Политика распространяется на всех сотрудников Оператора (включая работников по трудовым договорам, работающих по договорам подряда) и все структурные подразделения Общества, бывших работников, кандидатов, заменяющие вакантные должности Оператора, Клиентов/Покупателей, состоящих в договорных отношениях с Оператором, лиц, осуществляющих регистрацию на сайте Оператора. Требования Политики также учитываются и предъявляются в отношении иных лиц при необходимости их участия в процессе обработки персональных данных Оператором, а также в случаях передачи им в установленном порядке персональных данных на основании соглашений, договоров, поручений на обработку.

3.4. К правовым основаниям обработки персональных данных относят:

  • совокупность правовых актов, во исполнение которых и в соответствии с которыми оператор осуществляет обработку персональных данных, в том числе:
    • Федеральный закон от 27.07.2006г. № 152-ФЗ «О персональных данных»;
    • Федеральный закон от 10.01.2002г. № 1-ФЗ «Об электронной цифровой подписи»;
    • Федеральный закон от 06.04.2011г. № 63-ФЗ «Об электронной подписи»;
    • Федеральный закон от 07.07.2003г. № 126-ФЗ «О связи»;
    • Федеральный закон от 01.04.1996г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
    • Федеральный закон от 24.07.2009г. № 212-ФЗ «О страховых взносах в Пенсионный Фонд РФ, Фонд социального страхования РФ, Федеральный Фонд обязательного медицинского страхования и территориальные фонды обязательного медицинского страхования»;
    • Федеральный закон от 22.10.2004г. № 125-ФЗ «Об архивном деле в РФ»;
    • Конституция Российской Федерации; статьи 86-90 Трудового кодекса Российской Федерации.
  • уставные документы оператора;
  • договоры, заключаемые между оператором и субъектом персональных данных;
  • согласие на обработку персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям оператора).
4. Сведения об обработке персональных данных

4.1. Обработка персональных данных Оператором ведется смешанным способом: с использованием средств автоматизации и без.

4.2. Действия с персональными данными включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

4.3. Обработка персональных данных осуществляется Оператором на законной и справедливой основе, правовыми основания для обработки являются:

4.4. Содержание и объем обрабатываемых персональных определяются исходя из целей обработки. Не обрабатываются персональные данные, избыточные или несовместимые по отношению к следующим основным целям:

  • рассмотрение кандидатуры соискателя на замещение вакантной должности;
  • заключение трудовых отношений с физическими лицами;
  • выполнение договорных обязательств Оператора;
  • соблюдение действующего трудового, бухгалтерского, пенсионного, иного законодательства Российской Федерации;
  • регистрации и обслуживания аккаунта на сайте;
  • реализации товаров и услуг;
  • проведение конкурсов, розыгрышей, рекламных акций и опросов, выявления победителей, доставки призов;
  • проведение мастер-классов, вебинаров иных мероприятий;
  • информирования о товарах, услугах и акциях;
  • формирования отзывов на товары.

4.5. К основным категориям субъектов персональных данных, чьи данные обрабатываются Оператором, относятся:

  1. лица, состоящие в трудовых и гражданско-правовых отношениях с Оператором;
  2. лица, состоящие в трудовых и гражданско-правовых отношениях с контрагентами Оператора;
  3. кандидаты на замещение вакантных должностей;
  4. лица, вступающие в договорные отношения с Оператором для приобретения товаров/услуг;
  5. лица, прошедшие регистрацию на сайте Оператора.

4.6. Для субъектов персональных данных указанных в пунктах 4.5.1, 4.5.2, 4.5.3. могут обрабатываться: фамилия, имя, отчество; год, месяц, дата рождения; место рождения, адрес; семейное положение; социальное положение; имущественное положение; образование; профессия; доходы; ИНН, СНИЛС, номер полиса ОМС контактная информация (телефон, адрес электронной почты), информация о дееспособности, судимости, фотографии, информация о близких родственниках и иная информация необходимая оператору, для надлежащего взаимодействия с субъектами персональных данных, указанных в п. 4.5.1-4.5.3. Для субъектов, указанных в пунктах 4.5.4, 4.5.5 обрабатываются только предоставленные лицом данные, если этих данных недостаточно для оказания необходимой услуги либо продажи товара Оператор уведомляет об этом Субъекта персональных данных, обосновывая запрос недостающих сведений.

4.7. При обработке обеспечиваются точность персональных данных, их достаточность и актуальность по отношению к целям обработки персональных данных. При обнаружении неточных или неполных персональных данных производится их уточнение и актуализация.

4.8. Для персональных данных, не являющихся общедоступными, обеспечивается конфиденциальность.

4.9. Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если отсутствуют законные основания для дальнейшей обработки, например, если федеральным законом или договором с субъектом персональных данных не установлен соответствующий срок хранения. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию при наступлении следующих условий:

  • достижение целей обработки персональных данных или максимальных сроков хранения — в течение 30 дней;
  • утрата необходимости в достижении целей обработки персональных данных — в течение 30 дней;
  • предоставление субъектом персональных данных или его законным представителем подтверждения того, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки — в течение 7 дней;
  • невозможность обеспечения правомерности обработки персональных данных — в течение 10 дней;
  • отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных — в течение 10 рабочих дней, а при невозможности прекратить обработку в указанный срок Оператор имеет право продлить такой срок на 5 рабочих дней, направив Субъекту персональных данных обоснование такого продления срока;
  • отзыв субъектом персональных данных согласия на использование персональных данных для контактов с потенциальными потребителями при продвижении товаров и услуг — в течение 2 дней;
  • истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных;
  • ликвидация (реорганизация) Оператора.

4.10. Обработка персональных данных на основании договоров и иных соглашений Оператора, поручений Оператору и поручений Оператора на обработку персональных данных осуществляется в соответствии с условиями этих договоров, соглашений Оператора, а также соглашений с лицами, которым поручена обработка или которые поручили обработку на законных основаниях. Такие соглашения могут определять, в частности:

  • цели, условия, сроки обработки персональных данных;
  • обязательства сторон, в том числе меры по обеспечению конфиденциальности;
  • права, обязанности и ответственность сторон, касающиеся обработки персональных данных.

4.11. В случаях, не предусмотренных явно действующим законодательством или договором, обработка осуществляется после получения согласия субъекта персональных данных. Согласие может быть выражено в форме проставления соответствующих отметок, заполнения полей в формах, бланках, или оформлено в письменной форме в соответствии с законодательством. Обязательным случаем получения предварительного согласия является, например, контакт с потенциальным потребителем при продвижении товаров и услуг Оператора на рынке.

5. Условия по обработке и хранению персональных данных

5.1. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом "О персональных данных".

5.2. Обработка персональных данных оператором ограничивается достижением конкретных, заранее определенных и законных целей. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.

5.3. Персональные данные должны получаться исключительно у субъекта персональных данных лично. Если персональные данные Субъекта возможно получить только у третьей стороны, то такие данные получаются Оператором при обязательном предварительном получении письменного согласия Субъекта персональных данных. При получении указанного согласия Оператор сообщает о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа субъекта персональных данных дать письменное согласие на их получение.

5.4. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом. Хранение персональных данных производится только с использованием баз данных, расположенных на территории РФ.

5.5. Персональные данные субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение, как на бумажных носителях, так и в электронном виде.

5.6. Персональные данные субъектов персональных данных хранятся в подразделениях Общества, которые отвечают за взаимодействие с субъектом, а также в электронном виде в информационных системах персональных данных и иных специализированных информационных системах, целью создания и использования которых не является обработка персональных данных.

5.7. Персональные данные, содержащиеся на бумажных носителях, должны храниться в папках в сейфах или в шкафах, обеспечивающих защиту от несанкционированного доступа. Ключи от соответствующих шкафов или сейфов хранятся у руководителя соответствующего подразделения Общества под его личной ответственностью.

5.8. Доступ к электронным базам данных, содержащим персональные данные, обеспечивается с использованием средств защиты от несанкционированного доступа и копирования.

5.9. Работник Общества, имеющий доступ к персональным данным в связи с исполнением трудовых обязанностей:

  • обеспечивает хранение информации, содержащей персональные данные, исключающее доступ к ним третьих лиц;
  • при уходе в отпуск, в служебную командировку и иных случаях длительного отсутствия работника на своем рабочем месте, он обязан передать документы и иные носители, содержащие персональные данные, лицу, на которое приказом или распоряжением будет возложено исполнение его трудовых обязанностей. В случае если такое лицо не назначено, документы и иные носители, содержащие персональные данные, передаются другому работнику, имеющему доступ к персональным данным, по указанию руководителя соответствующего структурного подразделения Общества;
  • при увольнении работника Общества, имеющего доступ к персональным данным, документы и иные носители, содержащие персональные данные, передаются другому работнику, имеющему доступ к персональным данным субъектов по указанию руководителя соответствующего структурного подразделения Общества.

5.10. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным органом или муниципальным органом соответствующего акта (далее - поручение оператора).

Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, соблюдать режим конфиденциальности персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, установленных Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных». В поручении оператора должны быть определены перечень персональных данных, перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели их обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных, требования, предусмотренные частью 5 статьи 18 и статьей 18.1 Закона о персональных данных, обязанности, по запросу оператора персональных данных в течение срока действия поручения оператора, в том числе до обработки персональных данных, предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения оператора требований, установленных в соответствии с настоящей статьей, обязанность обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона от 27.07.2006 г. № 152-ФЗ, в том числе требование об уведомлении оператора о случаях неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекших нарушение прав субъектов персональных данных, предусмотренных частью 3.1 статьи 21 Закона о персональных данных.

Лицо, осуществляющее обработку персональных данных по поручению Оператора, не обязано получать согласие субъекта персональных данных на обработку его персональных данных.

В случае, если Оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Оператор. Лицо, осуществляющее обработку персональных данных по поручению Оператора, несет ответственность перед Оператором.

6. Меры по обеспечению безопасности персональных данных

6.1. Оператор предпринимает необходимые правовые, организационные и технические меры для обеспечения безопасности персональных данных для их защиты от несанкционированного (в том числе, случайного) доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. К таким мерам, в частности, относятся:

  • назначение сотрудников, ответственных за организацию обработки и обеспечение безопасности персональных данных;
  • проверка наличия в договорах и включение при необходимости в договоры пунктов об обеспечении конфиденциальности персональных данных;
  • издание локальных актов по вопросам обработки персональных данных, ознакомление с ними работников, обучение пользователей;
  • обеспечение физической безопасности помещений и средств обработки, пропускной режим, охрана, видеонаблюдение;
  • ограничение и разграничение доступа сотрудников и иных лиц к персональным данным и средствам обработки, мониторинг действий с персональными данными;
  • определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;
  • применение средств обеспечения безопасности (антивирусных средств, межсетевых экранов, средств защиты от несанкционированного доступа, средств криптографической защиты информации), в том числе прошедших процедуру оценки соответствия в установленном порядке;
  • учёт и хранение носителей информации, исключающее их хищение, подмену, несанкционированное копирование и уничтожение;
  • резервное копирование информации для возможности восстановления;
  • осуществление внутреннего контроля за соблюдением установленного порядка, проверка эффективности принятых мер, реагирование на инциденты;
  • контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

6.2. В случае неправомерного доступа третьих лиц к персональным данным Субъекта Оператор обязан уведомить о таком факте Роскомнадзор в течение 24 часов с момента выявления неправомерного доступа. В течение 72 часов Оператор обязан провести внутреннее расследование по факту неправомерного доступа третьих лиц и о результатах такого расследования отчитаться в Роскомнадзор.

7. Права субъектов персональных данных

8.1. Субъект персональных данных имеет право отозвать согласие на обработку персональных данных, направив соответствующий запрос Оператору по почте, направив обращение на юридический адрес Оператора или обратившись лично.

8.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

  • подтверждение факта обработки персональных данных Оператором;
  • правовые основания и цели обработки персональных данных;
  • цели и применяемые Оператором способы обработки персональных данных;
  • наименование и место нахождения Оператора, сведения о лицах (за исключением сотрудников/работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
  • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
  • информацию об осуществленной или о предполагаемой трансграничной передаче данных;
  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
  • иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.

Данная информация предоставляется Оператором в течение 10 рабочих дней с даты поступления соответствующего запроса.

8.3. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

8.4. Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций — Роскомнадзор) или судебном порядке.

8.5. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

9. Уточнение. Исправление. Удаление персональных данных.

9.1. Оператор обязан сообщить в порядке, предусмотренном статьей 14 Федерального закона "О персональных данных", субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя.

9.2. Оператор обязан прекратить обработку персональных данных или обеспечить прекращение обработки персональных данных лицом, действующим по поручению оператора:

  • в случае выявления неправомерной обработки персональных данных, осуществляемой оператором или лицом, действующим по поручению оператора, в срок, не превышающий трех рабочих дней с даты этого выявления;
  • в случае отзыва субъектом персональных данных согласия на обработку его персональных данных;
  • в случае достижения цели обработки персональных данных и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных. В случае отсутствия возможности уничтожения персональных данных в течение указанного срока оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.

9.3 Контроль исполнения требований в отношении безопасности обработки персональных данных осуществляется ответственным за организацию обработки персональных данных и сотрудником информационных технологий в пределах их полномочий.

9.4. Ответственность лиц, участвующих в обработке персональных данных на основании поручений Оператора, за неправомерное использование персональных данных устанавливается в соответствии с условиями заключенного между Оператором и контрагентом гражданско-правового договора или Соглашения о конфиденциальности информации.

9.5. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами, локальными актами, соглашениями Оператора.

9.6. Предложения и замечания для внесения изменений в Политику, в том числе требования о прекращении обработки персональных данных следует направлять по адресу info@emb1.ru