Соискателям
Персональные данные

Персональные данные

Политика в отношении обработки персональных данных

ООО «Пенни Лэйн Коммерц»

1. Общие положения

1.1. Политика в отношении обработки персональных данных Общества с ограниченной ответственностью «Пенни Лэйн Коммерц» (далее – ООО «Пенни Лэйн Коммерц» или Компания) разработана в соответствии с законодательством Российской Федерации в области персональных данных.

1.2. Настоящая политика обязательна к исполнению всеми сотрудниками ООО «Пенни Лэйн Коммерц», описывает основные цели, принципы обработки и требования к безопасности персональных данных в ООО «Пенни Лэйн Коммерц».

1.3. Действие настоящей Политики распространяется на процессы и процедуры в Компании, в рамках которых осуществляется обработка персональных данных всех субъектов и всех категорий, а также на структурные подразделения Компании, принимающие участие в вышеуказанных процессах независимо от того, является ли обработка персональных данных автоматизированной или неавтоматизированной.

1.4. Настоящая Политика подлежит опубликованию на Интернет-сайте www.personel.ru, а также иных Интернет-сайтах Компании, которые предполагают предоставление посетителями своих персональных данных.

1.5. Для регламентирования процедур и процессов обработки персональных данных Компания вправе издавать внутренние нормативные документы, содержащие требования по защите и порядку обработки персональных данных.

2. Основные понятия

Компания – ООО «Пенни Лэйн Коммерц».

Контрагенты Компании – покупатели товаров и услуг Компании, поставщики товаров, работ и услуг для нужд Компании, иные контрагенты по договорам с Компанией, а также лица, выражающие намерение заключить договор с Компанией.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Политика – настоящая Политика в отношении обработки персональных данных ООО «Пенни Лэйн Коммерц».

Посетители – физические лица, в отношении которых осуществляются мероприятия по контролю доступа в офисы Компании.

Сотрудники Компании – штатные работники Компании, с которыми заключен трудовой договор и физические лица, с которыми у Компании заключен гражданско-правовой договор.

3. Принципы обработки персональных данных в Компании

3.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

3.2. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны являться избыточными по отношению к заявленным целям обработки.

3.3. В Компании осуществляется смешанная (автоматизированная и неавтоматизированная) обработка персональных данных.

3.4. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", Компания обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных действующим законодательством.

3.5. При обработке персональных данных обеспечивается их точность, достаточность и актуальность по отношению к заявленным целям их обработки.

3.6. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если иной срок хранения не установлен нормативными актами Российской Федерации, применимыми нормами международного и иностранного права, соглашением субъекта персональных данных и Компании. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

3.7 Сроки хранения персональных данных определяются в соответствии со сроком действия гражданско-правовых договоров или существования иных правоотношений между субъектом персональных данных и Компанией, сроком исковой давности, сроками хранения документов на бумажных носителях и документов в электронных базах данных, установленными Приказом Минкультуры от 25.08.2010 № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», иными требованиями законодательства Российской Федерации, нормативными документами Банка России, а также направлением субъектом персональных данных письменного уведомления Компании об отзыве согласия на обработку персональных данных.

3.8 Обработка персональных данных в целях проведения маркетинговых мероприятий путем осуществления прямых контактов с субъектами персональных данных с помощью средств связи допускается только при условии получения согласия от субъекта персональных данных.

4. Цели сбора и обработки персональных данных

4.1. Целью обработки персональных данных Контрагентов Компании и их сотрудников является осуществление видов деятельности, предусмотренных учредительными документами Компании, а также предписанных действующим законодательством.

4.2. Целью обработки персональных данных сотрудников Компании является совершение всех необходимых действий в целях соблюдения законодательства и подзаконных нормативно-правовых актов в области трудовых и гражданско-правовых отношений, содействия сотруднику (потенциальному сотруднику) в трудоустройстве, обучении, продвижении по службе, пользования различного вида льготами и в соответствии с Трудовых кодексом Российской Федерации, Налоговым кодексом Российской Федерации, иными федеральными законами, в частности ФЗ «О персональных данных» от 27.07.2006 года № 152-ФЗ, ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования» от 01.04.1996 года № 27-ФЗ, осуществление медицинского страхования сотрудников, предоставление предусмотренных законодательством льгот и компенсаций.

4.3. Целями обработки персональных данных посетителей Компании являются предоставление им допуска на территорию офисов Компании, а также обеспечение личной безопасности сотрудников и сохранности имущества Компании.

5. Условия обработки персональных данных

5.1. Обработка персональных данных в Компании допускается в следующих случаях:

5.2. В случае необходимости Компания может включить персональные данные субъектов в общедоступные источники (телефонные справочники, список сотрудников Компании согласно штатной структуре) персональных данных, при условии наличия письменного согласия Сотрудника на осуществление таких действий с его персональными данными.

5.3. Обработка специальных категорий персональных данных в Компании не производится.

5.4. Обработка биометрических персональных данных, на основании которых есть возможность определить субъекта персональных данных в Компании может производиться только на основании соответствующего письменного согласия субъекта персональных данных.

5.5. Обработка персональных данных, предполагающая трансграничную передачу таких данных в страну, не обеспечивающую адекватную защиту персональных данных, осуществляется только при условии наличия соответствующего письменного согласия субъектов персональных данных.

5.6. Передача персональных данных третьим лицам допускается с письменного согласия субъекта персональных данных.

5.7. В случае, если Компания поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Компания. Лицо, осуществляющее обработку персональных данных по поручению Компании, несет ответственность перед Компанией.

5.8. Компания обязуется и обязует иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено действующим законодательством.

5.9. Компания прекращает обработку персональных данных в следующих случаях:

5.10. В случае получения Компанией письменного документа об отзыве согласия субъекта на обработку его персональных данных либо письменного требования субъекта о прекращении обработки его персональных данных, Компания прекращает обработку персональных данных в срок не более 30 (Тридцать) календарных дней с момента получения таких документов, если иное не предусмотрено действующим законодательством и согласием субъекта на обработку его персональных данных.

6. Права субъекта персональных данных

6.1. Субъект персональных данных имеет право:

7. Обязанности Компании

7.1. В соответствии с требованиями Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» Компания:

8. Обязанности сотрудников Компании, допущенных к обработке персональных данных

8.1. Сотрудники Компании, допущенные к обработке персональных данных, обязаны:

8.2. Сотрудникам Компании, допущенным к обработке персональных данных, запрещается несанкционированное и нерегламентированное копирование персональных данных на бумажные или электронные носители информации.

8.3. Обязанности Сотрудников Компании, допущенных к обработке персональных данных, регламентируются внутренними нормативными документами, устанавливающими правила обработки персональных данных в Компании.

9. Меры по обеспечению безопасности персональных данных при их обработке в Компании

9.1. При обработке персональных данных Компания принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

9.2. Обеспечение безопасности персональных данных достигается, в частности:

9.3. При обеспечении защиты персональных данных Компания руководствует требованиями действующего законодательства Российской Федерации, подзаконными нормативными актами, рекомендациями государственных органов исполнительной власти Российской Федерации.

10. Изменение настоящей Политики

10.1. Компания имеет право вносить изменения и дополнения в настоящую Политику.

10.2. Новая редакция политики подлежит размещению на Интернет-сайте www.personel.ru, а также иных Интернет-сайтах Компании, которые предполагают предоставление посетителями своих персональных данных, если иное не предусмотрено новой редакцией Политики.

11. Заключительные положения

11.1. По всем вопросам обработки персональных данных в Компании можно обращаться к лицу, ответственному за обработку персональных данных в Компании по телефону: + 7 (495) 232-00-99

11.2. Письменные обращения будут рассматриваться при условии, если они: