Политика компании ООО «МИТТАЛ-ГРУПП» в отношении обработки персональных данных
⠀⠀Настоящая Политика конфиденциальности персональных данных (далее – Политика конфиденциальности) действует в отношении всей информации, которую сайт МИТТАЛ-ГРУПП, (далее – Сайт) расположенный на доменном имени https://ooogmm.com (а также его субдоменах), может получить о Пользователе во время использования сайта https://ooogmm.com (а также его субдоменов), его программ и его продуктов.
1. Общие положения
1.1.Основные понятия
- персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
- оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
- обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
- автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
- распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
- обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
- информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
- трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.⠀
1.2 Назначение Политики
⠀⠀Политика обработки персональных данных в компании ООО «ГММ» определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых в компании ООО «ГММ» персональных данных, функции оператора персональных данных (ООО «МИТТАЛ-ГРУПП») при обработке персональных данных, права субъектов персональных данных, а также требования к защите персональных данных.
⠀⠀Политика разработана с учётом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных.
⠀⠀Положения Политики служат основой для разработки локальных нормативных актов
ООО «МИТТАЛ-ГРУПП»., регламентирующих вопросы обработки персональных данных работников и других субъектов персональных данных.
1.3. Цели сбора персональных данных
⠀⠀Персональные данные обрабатываются в целях обеспечения соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов ООО «МИТТАЛ-ГРУПП»
⠀⠀Сбор персональных данных клиентов компании ООО «МИТТАЛ-ГРУПП» осуществляется с целью оказания услуг по предоставлению бонусных и дисконтных карт клиентам ООО «МИТТАЛ-ГРУПП» для реализации дисконтной/бонусной программы и рассылки информационных сообщений клиентам;
⠀⠀Сбор персональных данных работников ООО «МИТТАЛ-ГРУПП» осуществляется в целях регулирования трудовых отношений с работниками и во исполнения положений Трудового кодекса Российской Федерации.
1.4.Правовые основания обработки персональных данных
⠀⠀Правовыми основаниями для обработки персональных данных клиентов и работников ООО «МИТТАЛ-ГРУПП» являются положения:
- ⠀Конституции Российской Федерации;
- ⠀Ст. 3 , ч.5 ст. 6 , ч.1 ст. 22 ФЗ «О персональных данных» 27.07.2006 N 152-ФЗ;
- ⠀согласие на обработку персональных данных, полученное от физического лица в установленном законом порядке;
- ⠀Постановления Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- ⠀Иных законов и подзаконных нормативных правовых актов в сфере персональных данных.
2. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
⠀⠀ООО «ГММ» осуществляет обработку персональных данных клиентов, а именно фамилии, имени, отчества, паспортных данных, адреса электронной почты, номера телефона, адреса.
⠀⠀Персональные данные работников обрабатываются в объёме необходимом для заключения, продолжения и прекращения трудовых правоотношений в соответствии с главой 14 Трудового кодекса Российской Федерации.
3. Порядок и условия обработки персональных данных
⠀⠀Обработка персональных данных в компании ООО «МИТТАЛ-ГРУПП» осуществляется смешанным образом путём обработки и внесения персональных данных с материальных носителей в автоматизированные базы с передачей полученной информации по сети.
⠀⠀Доступ к обработке персональных данных имеют только строго определённые сотрудники.
⠀⠀Оператор и иные лица, получившие доступ к персональным данным, не имеют права раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных. Исключение составляет передача персональных данных необходимая для цели исполнения заключённого между сторонами гражданско-правового договора (пп. 5 п. 1 ст. 6 ФЗ «О персональных данных»).
⠀⠀Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
⠀⠀Для обеспечения безопасности персональных данных в компании ООО «МИТТАЛ-ГРУПП» принимаются следующие меры:
- назначение ответственных за организацию обработки персональных данных и ответственного за обеспечение безопасности персональных данных в информационной системе персональных данных;
- обеспечение технических средств, на которых будут обрабатываться персональные данные, антивирусной защитной и лицензионным программным обеспечением;
- принятие Положения об организации и проведении работ по обеспечению безопасности персональных данных, обрабатываемых в информационной системе;
- утверждение перечня лиц, допущенных к обработке персональных данных;
- ограничение доступа к информационной системе посторонних лиц с помощью персональных паролей к учётным записям через которые возможна обработка персональных данных;
- утверждено положение об обработке персональных данных;
- утверждены сведения конфиденциального характера, сотрудники ознакомлены с ними под роспись;
- создана комиссия по уничтожению персональных данных.
⠀⠀Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
⠀⠀Базы данных информации, в которых хранятся персональные данные, расположена в Российской Федерации в г. Красноярске, а также в Московской области.
⠀⠀Оператор не передаёт персональные данные третьим лицам и не осуществляет трансграничную передачу персональных данных.
⠀⠀Оператор обрабатывает и хранит персональные данные до достижения целей их обработки, а также до момента прекращения деятельности оператора как индивидуального предпринимателя. Кроме того, обработка персональных данных прекращается после отзыва субъектом персональных данных согласия на обработку и в иных предусмотренных законом случаях.
4. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
⠀⠀В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации оператором, а обработка персональных данных прекращается.
⠀⠀При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
- оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом "О персональных данных" или иными федеральными законами;
- иное не предусмотрено иным соглашением между оператором и субъектом персональных данных.
⠀⠀Оператор в обязательном порядке сообщает субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта по запросу последнего.