+7 (812) 456 08 08
 Санкт-Петербург

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ОБЩЕСТВА С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «ШОУГОУГОУ»

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее Политика) подготовлена в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" и действует в отношении всех персональных данных, которые общество с ограниченной ответственностью «Шоугоугоу» (далее - Организация) может получить от субъектов персональных данных.

1.2. Политика распространяется на персональные данные, полученные как до, так и после подписания настоящей Политики.

2. Основные понятия

2.1. Для целей настоящего Положения используются следующие основные понятия:

2.1.1. клиент – физическое лицо, заключившее/намеренное заключить с Организацией договор, посредством согласия с условиями публичной оферты.

2.1.2. персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных) (п. 1 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ);

2.1.3. обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (п. 3 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ);

2.1.4. распространение персональных данных - действия, направленные на раскрытие персональных данных клиентов неопределенному кругу лиц (п. 5 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ);

2.1.5. предоставление персональных данных - действия, направленные на раскрытие персональных данных клиентов определенному лицу или определенному кругу лиц (п. 6 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ);

2.1.6. блокирование персональных данных - временное прекращение обработки персональных данных клиентов (за исключением случаев, если обработка необходима для уточнения персональных данных) (п. 7 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ);

2.1.7. уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных клиентов и (или) в результате которых уничтожаются материальные носители персональных данных клиентов (п. 8 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ);

2.1.8. обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному клиенту (п. 9 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ);

2.1.9. информация - сведения (сообщения, данные) независимо от формы их представления;

2.1.10. документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.

3. Основания обработки и состав персональных данных, обрабатываемых в Организации

3.1. Обработка персональных данных в Организации осуществляется в связи с выполнением Организацией функций, определяемых:

1) Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных";

2) иными нормативными правовыми актами Российской Федерации.

Кроме того, обработка персональных данных в Организации осуществляется в ходе трудовых и иных непосредственно связанных с ними отношений, в которых Организация выступает в качестве работодателя.

3.2. К персональным данным клиента относится следующая информация:

3.2.1. фамилия имя отчество (в том числе прежние);

3.2.2. дата рождения;

3.2.3. место рождения;

3.2.4. образование;

3.2.5. профессия, специальность;

3.2.6. стаж и место работы;

3.2.7. состояние в браке;

3.2.8. паспортные данные;

3.2.9. сведения о воинском учете;

3.2.10. сведения о наличии или отсутствии судимости;

3.2.11. сведения о месте жительства и о контактных телефонах;

3.2.12. иные сведения, с которыми клиент знакомит Организацию и которые прямо или косвенно относятся к определенному лицу (клиенту).

3.3. Персональные данные получаются и обрабатываются Организацией на основании федеральных законов и иных нормативных правовых актов Российской Федерации, а в необходимых случаях - при наличии письменного согласия субъекта персональных данных.

3.4. В целях исполнения своих функций Организация в установленном порядке вправе поручить обработку персональных данных третьим лицам.

3.5. В договоры с лицами, которым Организация поручает обработку персональных данных, включаются условия, обязывающие таких лиц соблюдать предусмотренные законодательством требования к обработке и защите персональных данных.

3.6. Организация предоставляет обрабатываемые им персональные данные государственным органам и организациям, имеющим, в соответствии с федеральным законом, право на получение соответствующих персональных данных.

3.7. В Организации не производится обработка персональных данных, несовместимая с целями их сбора. Если иное не предусмотрено федеральным законом, по окончании обработки персональных данных, истечения установленных сроков для обработки персональных данных, в том числе при достижении целей их обработки или утраты необходимости в достижении этих целей, обрабатывавшиеся Организацией персональные данные уничтожатся или обезличиваются.

3.8. При обработке персональных данных обеспечиваются их точность, достаточность, а при необходимости - и актуальность по отношению к целям обработки. Организация принимает необходимые меры по удалению или уточнению неполных, или неточных или избыточных персональных данных.

4. Получение, обработка, хранение персональных данных

4.1. Работники, уполномоченные на обработку персональных данных, обеспечивают обработку персональных данных в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных", других нормативных правовых актов Российской Федерации и несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных.

4.2. Обработка персональных данных клиентов Организации возможна только с их согласия либо без их согласия в следующих случаях:

4.2.1. персональные данные являются общедоступными;

4.2.2. по требованию полномочных государственных органов - в случаях, предусмотренных федеральным законом.

4.2.3. обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определенного полномочия Организации;

4.2.4. обработка персональных данных в целях исполнения договора, заключенного с клиентом;

4.2.5. обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;

4.2.6. обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов клиента, если получение его согласия невозможно.

4.3. Письменное согласие клиента на обработку его персональных данных должно включать в себя:

4.3.1. фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

4.3.2. фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);

4.3.3. наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;

4.3.4. цель обработки персональных данных;

4.3.5. перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

4.3.6. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;

4.3.7. перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;

4.3.8. срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;

4.3.9. подпись субъекта персональных данных.

4.4. Организация гарантирует безопасность и конфиденциальность используемых персональных данных.

4.5. При обращении в Организацию клиенты представляют достоверные сведения. Организация вправе проверять достоверность представленных сведений.

4.6. Организация обеспечивает безопасное хранение персональных данных, в т.ч.:

4.6.1. Хранение, комплектование, учет и использование содержащих персональные данные документов организуется в форме обособленного архива Организации. Такой архив может вестись в электронном виде и на бумажных носителях.

4.6.2. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4.6.3. Хранимые персональные данные подлежат защите от несанкционированного доступа и копирования. Безопасность персональных данных при их хранении обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации. Технические и программные средства должны удовлетворять устанавливаемым в соответствии с законодательством Российской Федерации требованиям, обеспечивающим защиту информации.

4.6.4. При хранении персональных данных Организация обеспечивает:

4.6.4.1. проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;

4.6.4.2. своевременное обнаружение фактов несанкционированного доступа к персональным данным;

4.6.4.3. недопущение воздействия на технические средства автоматизированной обработки персональных данных или на бумажные документы, в результате которого может быть нарушено их функционирование;

4.6.4.4. возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

4.6.4.5. постоянный контроль за обеспечением уровня защищенности персональных данных.

5. Передача персональных данных

5.1. При передаче персональных данных клиента Организация должна соблюдать следующие требования:

5.1.1. Не сообщать персональные данные клиента третьей стороне без его письменного согласия, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью клиента, а также в других случаях, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных".

5.1.2. Не сообщать персональные данные клиента в коммерческих целях без его письменного согласия.

5.1.3. Предупредить лиц, получивших персональные данные клиента, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждение того, что это правило соблюдено. Лица, получившие персональные данные клиента, обязаны соблюдать режим секретности (конфиденциальности).

5.1.4. Разрешать доступ к персональным данным клиентов только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретной функции.

5.1.5. Не запрашивать информацию о состоянии здоровья клиента, за исключением тех сведений, которые относятся к вопросу о возможности выполнения клиентом обязательств по договору.

5.1.6. Передавать персональные данные клиента его представителям в порядке, установленном Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" и ограничивать эту информацию только теми персональными данными, которые необходимы для выполнения указанными представителями их полномочий.

5.2. Персональные данные клиентов могут быть получены, проходить дальнейшую обработку и передаваться на хранение, как на бумажных носителях, так и в электронном виде (посредством локальной компьютерной сети).

5.3. При получении персональных данных не от клиента (за исключением случаев, если персональные данные являются общедоступными) Организация до начала обработки таких персональных данных обязана предоставить клиенту следующую информацию:

5.3.1. наименование (фамилия, имя, отчество) и адрес оператора или его представителя;

5.3.2. цель обработки персональных данных и ее правовое основание;

5.3.3. предполагаемые пользователи персональных данных;

5.3.4. установленные федеральными законами права субъекта персональных данных.

6. Права субъекта персональных данных

6.1. Субъект персональных данных вправе:

6.1.1. получать от Организации информацию, касающуюся обработки его персональных данных;

6.1.2. требовать от Организации уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

6.1.3. требовать от Организации прекращения обработки персональных данных в целях продвижения товаров, работ, услуг путем осуществления прямых контактов с помощью средств связи;

6.1.4. обжаловать действия или бездействие Организации в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

7. Ответственность за нарушение норм, регулирующих обработку персональных данных

7.1. Работники Организации, виновные в нарушении порядка обращения с персональными данными, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.