Политика обработки и хранения персональных данных
Утверждено приказом «Об утверждении политики обработки и хранения персональных данных» ООО «Романтик» № 3 от 22.03.2013 — далее «Общество».
- Общие положения
1.1. Одной из приоритетных задач Общества является задача легитимности обработки и безопасности хранения персональных данных субъектов в бизнес-процессах Общества.
1.2. Для решения данной задачи в Обществе введена, функционирует и проходит периодический пересмотр (контроль) система защиты персональных данных.
1.3. Обработка персональных данных в Обществе основана на следующих принципах:
- законности целей и способов обработки персональных данных и добросовестности;
- соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Общества;
- соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
- достоверности персональных данных, их актуальности и достаточности для целей обработки, недопустимости обработки избыточных по отношению к целям сбора персональных данных;
- легитимности организационных и технических мер по обеспечению безопасности персональных данных;
- непрерывности повышения уровня знаний работников Общества в сфере обеспечения безопасности персональных данных при их обработке;
- стремления к постоянному совершенствованию системы защиты персональных данных.
- Цели обработки персональных данных
2.1. В соответствии с принципами обработки персональных данных, в Обществе определены состав и цели обработки:
- рассмотрение резюме и подбор кандидатов на вакантную должность для дальнейшего трудоустройства;
- заключение, сопровождение, изменение, расторжение трудовых договоров, а также исполнение обязательств, предусмотренных соответствующими договорами и локальными нормативными актами;
- заключение, сопровождение, изменение, расторжение гражданско-правовых договоров с поставщиками и подрядчиками, а также исполнение обязательств, предусмотренных соответствующими договорами;
- заключение, сопровождение, изменение, расторжение договоров на оказание услуг с клиентами-пользователями сайта, а также исполнение обязательств, предусмотренных соответствующими договорами;
- взаимодействие с контактными лицами клиентов, поставщиков и подрядчиков в процессе согласования и заключения договоров;
- предоставление пользователям сайта возможности использования сервисов и функций сайта;
- проведение стимулирующих розыгрышей, конкурсов, игр или иных подобных мероприятий для клиентов-пользователей сайта;
- исполнение обязательств, предусмотренных федеральным законодательством и иными нормативными правовыми актами.
- Правила обработки персональных данных
3.1. В Обществе осуществляется обработка персональных данных в соответствии с утвержденным «Перечнем персональных данных, обрабатываемых в Обществе».
3.2. В Обществе осуществляется обработка персональных данных, принадлежащих следующим субъектам:
- кандидатам на вакантные должности;
- работникам;
- исполнителям по гражданско-правовым договорам (физическим лицам, индивидуальным предпринимателям);
- клиентам-пользователям сайта https://cvetgorod72.ru/, а так же мобильного приложения Цветоград (физическим лицам), в том числе, сделанных субъектом общедоступными [персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе];
- клиентам-пользователям сайта (физическим лицам, индивидуальным предпринимателям) по договорам, заключенным в письменном виде;
- контактным лицам клиентов-пользователей сайта, поставщиков, подрядчиков (юридических лиц, индивидуальных предпринимателей).
3.3. В Обществе не допускается обработка персональных данных, касающихся:
- расовой принадлежности субъектов персональных данных;
- национальной принадлежности субъектов персональных данных;
- политических взглядов субъектов персональных данных;
- религиозных убеждений субъектов персональных данных;
- философских убеждений субъектов персональных данных;
- состояния здоровья субъектов персональных данных;
- интимной жизни субъектов персональных данных.
3.4. Общество в ходе своей деятельности может осуществлять передачу, в том числе трансграничную, а также поручение обработки персональных данных другим лицам на основании соответствующих договоров, при условии получения согласия субъектов персональных данных или обеспечения иных необходимых правовых оснований для такой передачи. При этом важным условием договоров, на основании которых осуществляется передача персональных данных, является обеспечение конфиденциальности и безопасности обрабатываемых персональных данных.
3.5. В Обществе не обрабатываются биометрические персональные данные (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).
3.6. В Обществе запрещено принятие решений относительно субъектов персональных данных на основании исключительно автоматизированной обработки их персональных данных.
- Реализованные требования по обеспечению безопасности персональных данных
4.1. С целью обеспечения безопасности персональных данных при их обработке в Обществе реализуются требования следующих нормативных документов РФ в области обработки и обеспечения безопасности персональных данных:
- Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
- Постановление Правительства Российской Федерации от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Постановление Правительства Российской Федерации от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
4.2. В Обществе проводится оценка вреда, который может быть причинен субъектам персональных данных, определение угроз безопасности персональных данных и необходимого уровня защищенности персональных данных при их обработке в информационных системах персональных данных. Для обеспечения необходимого уровня защищенности персональных данных в Обществе применяются необходимые и достаточные организационные и технические меры, включающие в себя использование средств защиты информации, обнаружение фактов несанкционированного доступа, восстановление персональных данных, установление правил доступа к персональным данным, а также контроль и оценку эффективности применяемых мер.
4.3. В Обществе назначены лица, ответственные за организацию обработки и за обеспечение безопасности персональных данных.
4.4. Руководство Общества осознает необходимость и заинтересовано в обеспечении должного как с точки зрения требований нормативных документов РФ, так и обоснованного с точки зрения оценки рисков для бизнеса уровня защищенности персональных данных, обрабатываемых в рамках выполнения основной деятельности Общества.
4.5. Для удаления персональных данных пользователь должен написать в Техподдержку в мобильном приложении "Цветоград". Ваш аккаунт не будет удален полностью, но будет обезличен, мы удалим все персональные данные.