0
Политика конфиденциальности

Приложение № 1
к приказу № 01-ПДн 

Политика в отношении обработки персональных данных в ООО "ГРИНСПОРТ ПЛЮС"

1. Общие положения 

1.1. Настоящая Политика в отношении обработки персональных данных (далее - Политика) подготовлена в соответствии со статьей 18.1 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" и действует в отношении всех персональных данных, которые ООО "ГРИНСПОРТ ПЛЮС" (далее - Общество) может получить от субъектов персональных данных.

1.2. Политика распространяется на персональные данные, полученные как до, так и после подписания настоящей Политики.

2. Основные термины и понятия 

Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Персональные данные (ПДн) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн); 

Информационная система персональных данных - информационная система, представляющая собой совокупность содержащихся в базе данных ПДн и их обработку, информационных технологий и технических средств; 

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн; 

Блокирование персональных данных - временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн);
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПДн конкретному субъекту ПДн; 

Предоставление персональных данных - действия, направленные на раскрытие ПДн определенному кругу лиц; 

Распространение персональных данных - действия, направленные на раскрытие ПДн неопределенному кругу, в том числе обнародование ПДн в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к ПДн каким-либо иным способом; 

Трансграничная передача персональных данных - передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;

Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание ПДн в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители ПДн. 

3. Состав обрабатываемых персональных данных

3.1. Общество обрабатывает персональные данные следующих категорий субъектов персональных данных:
- работников Общества (в том числе бывших работников Общества), соискателей вакантных должностей в Обществе;
- агентов (контрагентов) при заключении договоров гражданско-правового характера;
- физических лиц, обратившихся в Общество, в том числе посредством направления обращений с использованием информационно-телекоммуникационной сети «Интернет». 

4. Правовые основания обработки персональных данных

4.1. Правовыми основаниями, в соответствии с которыми Общество осуществляет обработку персональных данных, являются: 
- Конституция Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Трудовой кодекс Российской Федерации;
- Федеральный закон от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации";
- Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных";
- Постановление Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";
- согласие субъектов на обработку их персональных данных. 

5. Принципы и условия обработки персональных данных

5.1. Обработка ПДн Обществом осуществляется на основе принципов:
- законности и справедливости целей и способов обработки персональных данных, соответствия целей обработки персональных данных целям, определенным и заявленным при сборе персональных данных;
- соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
- недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
- хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
- уничтожения персональных данных либо их обезличивания по достижении целей их обработки или в случае утраты необходимости в их достижении, если срок хранения персональных данных не установлен законодательством Российской Федерации, другими документами, определяющими такой срок. 

5.2.Обработка ПДн осуществляется на основании условий, определенных законодательством Российской Федерации. 

6. Цели сбора и обработки персональных данных

6.1. Общество осуществляет обработку ПДн для достижения конкретных, заранее определенных и законных целей. Содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых ПДн. 

6.2.Общество обрабатывает ПДн для осуществления своей деятельности в соответствии с Уставом, но не ограничиваясь, для достижения следующих целей: 

6.2.1. Заключение, изменение, сопровождение, прекращение трудовых договоров между работником и Обществом. Соблюдение действующего трудового, бухгалтерского и пенсионного законодательства Российской Федерации и иных нормативных правовых актов. Ведение кадрового делопроизводства. Обеспечение социальных гарантий. Обеспечение возможности обучения и должностного роста работников.

6.2.2. Заключение и исполнение договоров, стороной которых является субъект ПДн. 

6.2.3. Оказание информационных, справочных и консультационных услуг. 

7. Права и обязанности

7.1. Права и обязанности Общества 

7.1.1. Общество как оператор ПДн вправе:
- отстаивать свои интересы в суде;
- предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
- отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
- использовать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством. 

7.1.2. Общество как оператор ПДн обязано:
- принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами. 

7.2.Права субъекта персональных данных

7.2.1. Субъект ПДн имеет право:
- требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- требовать перечень своих персональных данных, обрабатываемых Обществом и источник их получения;
- получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
- требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
- обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
- на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке. 

8. Порядок и условия обработки персональных данных

8.1. Обработка персональных данных осуществляется с согласия субъектов персональных данных, если иное не предусмотрено законодательством Российской Федерации. 

8.2. Обработка персональных данных может осуществляться с помощью средств вычислительной техники (автоматизированная обработка) либо при непосредственном участии человека без использования средств вычислительной техники (неавтоматизированная обработка). 

8.3.К обработке персональных данных допускаются только те работники Общества, в должностные обязанности которых входит обработка персональных данных.
Указанные работники имеют право получать только те персональные данные, которые необходимы им для выполнения своих должностных обязанностей. 

8.4. Обработка персональных данных осуществляется путем:
- получения информации, содержащей персональные данные непосредственно от субъектов персональных данных;
- предоставления субъектами персональных данных оригиналов/копий необходимых документов;
- внесения персональных данных в информационные системы Общества;
- использования иных средств и способов фиксации персональных данных, получаемых в рамках осуществляемой Обществом деятельности. 

8.5. Передача персональных данных третьим лицам (в том числе трансграничная передача) допускается с письменного согласия субъектов персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъектов персональных данных, а также в иных случаях, установленных законодательством Российской Федерации.
При передаче персональных данных третьим лицам Общество обеспечивает обязательное выполнение требований законодательства Российской Федерации в области персональных данных.
Передача персональных данных в уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
Трансграничная передача персональных данных на территории иностранных государств, являющихся сторонами Конвенции о защите физических лиц при автоматизированной обработке персональных данных, а также иных иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных, осуществляется в соответствии с Федеральным законом "О персональных данных" и может быть запрещена или ограничена в целях защиты основ конституционного строя Российской Федерации, нравственности, здоровья, прав и законных интересов граждан, обеспечения обороны страны и безопасности государства. Трансграничная передача персональных данных на территорию иностранного государства, не являющегося стороной указанной Конвенции, осуществляется в соответствии с законодательными актами Российской Федерации при условии соответствия действующих в этом государстве норм права и применяемых мер безопасности персональных данных положениям Конвенции. 

8.6. Хранение персональных данных в Обществе осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели их обработки. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Обществом и субъектом персональных данных. Сроки хранения персональных данных в Обществе определяются в соответствии с законодательством Российской Федерации в области документооборота.

9. Обеспечение безопасности персональных данных 

9.1. При обработке персональных данных Общество принимает необходимые правовые, организационные и технические меры и обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
Меры защиты, реализуемые Обществом при обработке персональных данных, включают:
- принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных;
- назначение должностных лиц, ответственных за обеспечение защиты персональных данных;
- создание необходимых условий для работы с материальными носителями и информационными системами, в которых обрабатываются персональные данные;
- организацию учета материальных носителей персональных данных и информационных систем, в которых обрабатываются персональные данные;
- хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
- обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации;
- обеспечение раздельного хранения материальных носителей персональных данных, на которых содержатся персональные данные разных категорий или содержатся персональные данные, обработка которых осуществляется в разных целях;
- осуществление внутреннего контроля за соблюдением законодательства Российской Федерации при обработке персональных данных. 

9.2.В целях координации действий по организации обработки и защиты персональных данных в Обществе назначено ответственное лицо. 

10. Заключительные положения

10.1. Настоящая Политика является общедоступным документом Общества. 

10.2. Настоящая Политика подлежит изменению в случае принятия нормативных актов, устанавливающих новые требования по обработке и защите персональных данных или внесения изменений в действующие нормативные правовые акты. 

10.3. Политика утверждается и вводится в действие приказом Общества и является обязательной для исполнения всеми работниками, имеющими доступ к персональным данным. 

10.4. Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных в Обществе. 

10.5. Лица, виновные в нарушении правил обработки персональных данных и требований к защите персональных данных работника, установленных действующим законодательством Российской Федерации и настоящей Политикой, несут ответственность, предусмотренную законодательством Российской Федерации.

О файлах cookie

Cookie представляют собой небольшие файлы, обычно состоящие из букв и цифр, которые могут загружаться на устройство, когда пользователь заходит на веб-сайты. Файлы cookie — это текстовые файлы, которые размещаются на вашем устройстве веб-сайтами, которые вы посещаете. Затем файлы cookie отправляются обратно на исходный веб-сайт при каждом последующем посещении или на другой веб-сайт, который распознает этот файл cookie. Файлы cookie содержат информацию, которая передается на жесткий диск вашего компьютера или иного устройства. Они позволяют хранить и получать информацию об особенностях навигации, которая осуществляется пользователем, а также, в зависимости от полученной информации, могут использоваться для того, чтобы узнавать пользователя и улучшать предлагаемые услуги. Эта информация может касаться ваших предпочтений или вашего устройства и, как правило, используется для того, чтобы сайт работал так, как вы ожидаете. Они используются для того, чтобы сделать веб-сайты более эффективными, а также для предоставления информации владельцам веб-сайта. Файлы cookie широко используются на протяжении многих лет, кроме того, наш сайт не сохраняет каких бы то ни было данных, позволяющих идентифицировать вас лично. В зависимости от включенной в них базовой информации файлы cookie дают информацию об использовании нашего веб-сайта посетителями и позволяют нам определить, что представляет для вас наибольший интерес.

Использование файлов cookie и аналогичных технологий с некоторых пор стало распространенным явлением, и файлы cookie, в частности, важны для предоставления многих онлайн-сервисов. Таким образом, использование таких технологий не запрещено законом, но он требуют, чтобы люди были заранее проинформированы об использовании файлов cookie, установленных на веб-сайте, и им было предоставлено решение принять их все или, если они этого захотят, настроить свои предпочтения в отношении файлов cookie.

Согласие на использование файлов cookie

Для некоторых используемых файлов cookie требуется согласие пользователя, а для некоторых нет.

- Файлы cookie, для которых не требуется согласие пользователя: Отдельные файлы cookie совершенно необходимы для выполнения функций, без которых пользователи не могли бы пользоваться веб-сайтом так, как задумано. Они хранятся на устройстве пользователя в течение текущего сеанса работы браузера. Необходимые файлы cookie позволяют гарантировать, что при обращении пользователя к тем или иным функциям веб-сайта ему будет выдана версия данных, отвечающая по своему объему особенностям подключения пользователя к Интернету. Кроме того, такие файлы cookie обеспечивают переключение между обычным протоколом HTTP и защищенным протоколом HTTPS при переходе между страницами. В файлах cookie такого рода всегда хранится значение выбора пользователя в том, что касается использования файлов cookie на нашем веб-сайте. Для строго необходимых файлы cookie согласие пользователя не требуется.

- Файлы cookie, для которых необходимо согласие пользователя: Все прочие файлы cookie, которые не являются абсолютно необходимыми для использования веб-сайта, тем не менее выполняют важные задачи. Без таких файлов cookie было бы невозможно сохранять данные, предназначенные для повышения удобства работы пользователя с нашим веб-сайтом, такие как персональные настройки или данные для автоматического заполнения форм, поэтому их приходилось бы каждый раз заново вводить вручную.

Файлы cookie третьих сторон

Мы можем использовать сторонних поставщиков услуг для помощи в получении определенной статистической и аналитической информации. К примеру, файлы cookie третьих сторон используются для измерения эксплуатационных характеристик сайта, регистрации событий и действий пользователей, чтобы гарантировать соответствие веб-сайта потребностям пользователей, для усовершенствования его материалов, а также функций навигации и поиска. Для таких целей мы используем, в основном, службу Google Analytics.

Управление файлами cookie

Параметры браузеров по умолчанию обычно разрешают получение файлов cookie. Тем не менее, вы можете изменить эту конфигурацию в настройках своего браузера. Однако при этом следует учитывать, что отключение файлов cookie может привести к сбоям в работе некоторых разделов веб-сайта или отказу в доступе к ним. Если вы хотите отказаться от использования или отозвать согласие на использование файлов cookie как нашего веб-сайта, так и третьих сторон, то вы можете удалить их, используя опции конфигурации вашего браузера. В случае файлов cookie третьих сторон вы также сможете выполнить эти действия, используя систему, предложенную этой третьей стороной.

Однако помните, если вы отключите использование файлов cookie, возможно, вы не сможете в полной мере воспользоваться всеми функциями нашего веб-сайта.

Все персональные данные посетителей нашего сайта обрабатываются и хранятся в соответствии с законодательством Российской Федерации. 

ПОДПИШИТЕСЬ НА НАШУ РАССЫЛКУ

Вы можете отписаться в любой момент

2021
© Maxler