Политика в отношении сбора и обработки персональных данных компании «GASONOFF»

Общие положения об обработке личных данных пользователей

Настоящая Политика в отношении обработки персональных данных (далее «Политика») разработана в соответствии с п.2 ч.1 статьи 18.1 ФЗ РФ «О персональных данных» №152 – ФЗ от 27.07.2006 (далее «Закон») и определяет позицию компании «GASONOFF» (далее «Компания») в области сбора, обработки и защиты персональных данных (далее «Данные»), соблюдения права и свободы человека и права на неприкосновенность личной жизни.

Определения

1         «Данные» - вся информация, относящаяся к гражданину РФ: ФИО; дата рождения; место рождения; семейное положение; данные об образовании, месте работы или службы, доходах; телефон для связи и прочая персональная информация; 

2         «Обработка Данных» - любое действие с персональными Данными, совершаемое с применением или без автоматизированных средств (сбор, хранение, обновление, использование, распространение, удаление Данных);

3         «Безопасность Данных» - защищенность персональных Данных от неправомерного доступа к ним, удаления, изменения, распространения, копирования Данных, а также от других несанкционированных действий в их отношении.

Область использования данных

Политика подразумевает использование Данных, полученных до и после ввода в действие данной Политики.

Компания обеспечивает надежную сохранность Данных в соответствии с конституционными правами граждан РФ, а также иностранных граждан.

Правовые основания и цели обработки Данных

Обработка и обеспечение безопасности Данных в Компании выполняется с учетом требований Конституции РФ, Закона, ТК РФ, подзаконных актов, других определяющих случаи и особенности обработки Данных федеральных законов РФ, руководящих и методических документов ФСТЭК России и ФСБ России.

Субъектами Данных являются следующие лица:

·         Претенденты на открытые вакансии Компании;

·         Сотрудники Компании и их ближайшие родственники (определяется законом РФ);

·         Контрагенты Компании (представители юридических лиц);

·         Участники внутренних программ и акций Компании;

·         Лица, выполняющие контроль за работой Компании, которые не являются сотрудниками;

·         Физические лица, заключающие гражданско-правовые соглашения с Компанией;

·         Покупатели и посетители Сайта Компании (далее «Сайт»), включая тех, кто оформляет онлайн-заказ с услугой по доставке продукции.

Цели обработки Данных Компании:

·         Выполнение возлагаемых на Компанию полномочий и обязанностей в соответствии с действующим законодательством РФ.

Цели обработки Данных сотрудников:

·         Соблюдение трудового, налогового и пенсионного законодательства РФ, в том числе: обеспечение безопасности сотрудников, добровольное страхование жизни от несчастных случаев, соблюдение пропускного режима в Компании, учет рабочего времени, расчет и начисление заработной платы и так далее.

Цели обработки Данных кандидатов на свободные вакансии:

·         Принятие решения о найме кандидата на открытую вакансию и заключении с ним трудового договора.

Цели обработки Данных лиц, не являющихся сотрудниками Компании, но участвующих в управлении Компании:

·         Выполнение требований согласно законам РФ, в том числе раскрытие информации, аудит, проверка доступности заключения сделок.

Цели обработки Данных контрагентов физических лиц:

·         Подписание и выполнение договора, где в качестве одной из сторон выступает физическое лицо;

·         Рассмотрение возможности дальнейшего сотрудничества;

·         Ведение переговоров, заключение договоров и исполнение условий договоров.

Цели обработки данных физических лиц, в том числе и в интересах третьих лиц:

·         Выполнение условий договоров – поручений операторов Данных, родственников сотрудников Компании с целью исполнения требований законов РФ, обеспечения дополнительных льгот, участия в мероприятиях Компании;

·         Клиентов-потребителей с целью обеспечения информации о реализуемом товаре, информации о доступных акциях и бонусах; анализа качества обслуживания покупателей и его улучшения, предоставления информации о статусе онлайн-заказа; исполнения договора купли-продажи, предоставления прочих услуг, связанных с монтажом и подключением приобретенных товаров; беспроблемного возврата некачественного или деформированного в момент транспортировки товара; доставки заказа покупателю;

·         Участников программ лояльности и бонусных программ с целью обеспечения необходимой информации о товарах, акциях, лицевом счете; идентификации участника в программах Компании, учета бонусных накоплений.

Принципы и условия обработки Данных

Обработка данных субъекта должна осуществляться с учетом следующих требований и правил:

·         Обработка Данных производится с учетом действующего законодательства;

·         Указание цели сбора Данных;

·         Данные не доступны лицам, не имеющим отношение к Компании (за исключением случаев, предусмотренных законодательством РФ);

·         Запрещен сбор Данных субъекта, не имеющих отношение к Компании;

·         Данные подлежат уничтожению при достижении установленной цели (если иные случаи не предусмотрены законодательством);

·         Не допустимо объединение баз Данных между несколькими компаниями;

·         Запрещено использовать Данные вне цели, заявленной субъекту.

Компания имеет право предоставлять Данные субъекта другим компаниям с разрешения субъекта.

Компания имеет право на передачу Данных для обработки другой Компании в случае, когда между компаниями заключен соответствующий договор.

Компания не имеет прав на обработку биометрических Данных субъекта.

Компания может осуществлять сбор Данных с использованием средств автоматизации или без них.

Компания обязана предоставлять Данные субъекта третьим лицам, согласно законодательству РФ.

Права и обязанности субъектов Данных. Права и обязанности Компании в отношении обработки Данных

Субъект Данных имеет следующие права:

·         Получать от Компании следующие данные: подтверждение факта обработки Данных, сведения о целях и основаниях обработки Данных, сведения о методах обработки Данных, данные о Компании и ее местонахождении, данные о лицах, не работающих в Компании, имеющих доступ к Данным, список обрабатываемых Данных и сведения об источнике информации, сроки обработки и хранения Данных, ФИО и почтовый адрес лиц, производящих обработку данных по запросу Компании, другие данные, предусмотренные законодательством РФ;

·         Требовать устранения незаконных действий Компании с Данными;

·         Требовать от Компании уничтожения, изменения и дополнения Данных, если они являются неполными, неточными или устаревшими;

·         Произвести отзыв согласия на обработку и хранение Данных;

·         Обжаловать неправомерные действия Компании в отношении Данных;

·         Требовать защиту своих прав, требовать возмещение убытков или компенсацию морального вреда в судебном порядке. 

Компания имеет следующие обязательства перед субъектом:

·         Предоставлять по требованию информацию, которая касается обработки его Данных (может отказать, но только на законных основаниях);

·         Объяснять субъекту Данных о возможных последствиях отказа на обработку Данных;

·         До сбора Данных предоставить субъекту следующие данные (исключения предусмотрены ч.4 ст.18 законодательства РФ): данные о компании, цель обработки Данных, законодательные права субъектов, источник получения Данных, пользователи Данных;

·         Обеспечить доступ к документу, определяющему Политику Компании;

·         Блокировать неправомерные действия с Данными;

·         Применять необходимые меры для защиты Данных;

·         Уточнить, изменить или удалить неверные Данные;

·         Прекратить обработку и хранение данных по требованию субъекта, если цель сбора Данных была достигнута;

·         Вести книгу учета обращений субъектов, которая должна включать запросы субъектов Данных.  

Особенности обработки и защиты Данных, собранных в интернете

Компания производит сбор, обработку и защиту Данных, поступающих от пользователей Сайта и Кандидатов на вакантные должности.

Компания получает Данные с помощью сети Интернет двумя способами:

·         Предоставление Данных. Данные предоставляются субъектом Данных методом заполнения соответствующих установленных форм на сайте Компании или путем направления электронного письма по адресу Компании;

·         Автоматический сбор информации.

Компания обладает правом на сбор и обработку сведений, которые не включены в установленный перечень «Данные»:

·         Сведения об интересах пользователей на Сайте на основе данных поисковых запросов в сети Интернет, а также о реализуемых и предлагаемых к реализации товаров пользователем;

·         Обработка пользовательских поисковых запросов для ведения клиентской статистики.

Компания обладает правом использовать предоставленные Данные в тех целях, которые были заявлены Компанией и одобрены субъектом (если законодательством требуется одобрение субъектом).

Компании доступны определенные виды информации, получаемые в процессе взаимодействия пользователей с Сайтом, переписки по электронной почте и так далее. Подразумеваются технологии и сервисы (веб-протоколы, куки, веб-отметки и так далее).

Полученные обобщенные Данные пользователей могут применяться Сайтом для понимания потребностей потребителей и улучшения качества обслуживания. 

Компания имеет право предоставить Данные третьему лицу, если это требуется для обработки Данных (передача данных осуществляется с согласия субъекта). Также Данные могут передаваться третьему лицу в нижеперечисленных случаях:

·         По требования уполномоченного лица государственных органов (в соответствии с законодательством, решением суда и так далее);

·         Передача Данных требуется для маркетинговых, коммерческих или прочих целей (исключительно с предварительного согласия субъекта Данных).

На Сайте Компании могут быть ссылки на другие веб-ресурсы, полезные для пользователей. Политика Компании не распространяется на такие внешние сайты.

Пользователь Сайта имеет право на отзыв своего согласия на обработку и хранение Данных, отправив соответствующее письмо по электронному адресу: info@gasonoff.ru; или отправив уведомление в письменном виде по юридическому адресу Компании: Российская Федерация, г. Дербент, ул. Гагарина 21.

При получении отзыва согласия от субъекта Данных, Компания обязуется прекратить обработку Данных и удалить их, если это не нарушает законодательство РФ.

Положение о защите данных

Обработка и хранение Данных производятся Компанией с соблюдением правовых, организационных и технических мер по защите Данных от неправомерного к ним доступа.

Перечень мер в соответствии с действующим законодательством:

·         назначаются лица, несущие ответственность за организационные работы по обработке Данных, а также за обеспечение безопасного использования и хранения Данных;

·         разрабатываются и внедряются акты по обработке и защите Данных;

·         используются правовые, организационные и технические меры, обеспечивающие безопасное использование и хранение Данных;

·         определяются возможные угрозы безопасности Данных в процессе их обработки в соответствующих системах;

·         оценивается работоспособность принятых мер обеспечения безопасности Данных перед вводом в использование информационных систем Данных;

·         учитываются машинные носители Данных, в случае, если хранение Данных производится на данных носителях;

·         обнаруживаются факторы несанкционированного доступа к Данным и принимаются соответствующие меры, предотвращающие таких инцидентов впоследствии;

·         восстанавливаются Данные, подвергшиеся изменениям или удалению в результате несанкционированного доступа к Данным;

·         применяются организационные и технические мероприятия по сохранению безопасности Данных в период их обработки в соответствующих системах, обязательных для выполнения требований к защите Данных, выполнение которых обеспечиваются установленными Правительством РФ уровнями защиты Данных;

·         соблюдаются меры безопасности, исключающие несанкционированных доступ к Данным;

·         применяются средства защиты информации, которые прошли процедуру оценки в установленном законодательстве порядке;

·         устанавливается свод правил доступа к Данным для их обработки;

·         обеспечивается регистрация и учет действий, производимых с Данными в информационной системе;

·         осуществляется контроль за используемыми мерами по обеспечению безопасного сохранения и использования Данных и уровнем защиты информационных систем;

·         оценивается ущерб, который может причиняться субъектам Данных, если будут нарушены требования установленного законодательства;

·         производится ознакомительная беседа с сотрудниками Компании, которые осуществляют обработку Данных, о требованиях безопасного хранения и использования Данных в соответствии с действующим законодательством РФ.    

Порядок разъяснительных процессов по вопросу обработки Данных

1         Получить разъяснения по обработке Данных можно в Компании, отправив лично письменное обращение по юридическому адресу Компании.

2         Письменное обращение должно включать следующие данные: ФИО субъекта Данных, номер удостоверяющего личность документа и дату его выдачи, подтверждающие сведения об отношениях Компании и субъекта, обратный почтовый адрес или иной адрес для направления ответа, подпись субъекта.

3         В случае, когда за разъяснением обращается представитель субъекта, ему требуется дополнить список требуемых данных документами, которые подтверждают его право на получение разъяснения.

Сроки обработки Данных

1         Цели обработки Данных определяют срок, в течении которого Компания имеет право хранить и обрабатывать Данные (в соответствии с законодательством РФ и со сроками действующего договора);

2         По истечении установленного договором срока обработки и хранения Данных, Данные уничтожаются (в случае, если другие действия не предусмотрены законодательством РФ)

Заключительное положение

Политика Компании считается общедоступной и размещается на сайте Компании. Также она является локальным нормативным актом Компании.

Политика Компании доступна к изменению в нижеперечисленных случаях:

·         Внесение и утверждение изменений в законодательство РФ в области защиты и обработки Данных;

·         Внесение изменений в цели и сроки обработки Данных;

·         Изменение или внедрение новых организационных структур;

·         Получение предписывающих актов от компетентных ГО на внесение коррективов в Политику в связи с несоответствием ФЗ РФ;

·         Использование иных способов обработки и защиты Данных;

·         Внесение коррективов в технологический процесс обработки Данных, что обусловлены деятельностью Компании.

Несоблюдение вышеизложенной Политики Компании, ее сотрудники и ответственные управляющие лица несут ответственность в соответствии с законами Российской Федерации

Контролируется выполнение Политики ответственными лицами Компании.