Настоящая Политика обработки и защиты персональных данных

1. Общие положения

1.1 Назначение документа

Настоящая Политика обработки и защиты персональных данных (далее — Политика) разработана в соответствии со статьей 18.1 Федерального закона № 152-ФЗ «О персональных данных», а также с учетом Конституции Российской Федерации, федеральных законов и иных нормативных актов в области персональных данных.

Политика охватывает обработку и защиту информации ограниченного доступа, относящейся к персональным данным (далее — ПДн), и определяет ответственность SC-PROFIT.RU (далее — Компания) и её сотрудников за соблюдение законодательства Российской Федерации в области обработки и защиты ПДн.

Документ устанавливает принципы, цели, порядок и условия обработки ПДн сотрудников и других лиц, чьи данные обрабатываются Компанией. Политика также включает положения о ответственности Компании и её сотрудников за нарушения законодательства при обработке ПДн.

Настоящая Политика доступна для субъектов ПДн по запросу.

1.2 Область действия документа

Политика не распространяется на обработку:

  • Архивных документов, содержащих персональные данные, в соответствии с законодательством об архивном деле Российской Федерации.
  • Персональных данных, составляющих государственную тайну.

Положения Политики обязательны для всех работников и лиц, имеющих договорные отношения с Компанией.

2. Принципы обработки персональных данных

Обработка ПДн в Компании осуществляется на основе следующих принципов:

  1. Законность и справедливость обработки.
  2. Целевое ограничение обработки.
  3. Обработка только необходимых данных.
  4. Разделение баз данных по целям обработки.
  5. Соответствие содержания и объема данных заявленным целям.
  6. Неизбыточность данных.
  7. Обеспечение точности и актуальности данных.
  8. Удаление или корректировка неточных данных.
  9. Хранение данных не дольше необходимого срока.
  10. Уничтожение или обезличивание данных по достижении целей обработки.

3. Цели обработки персональных данных

Компания обрабатывает персональные данные для выполнения своей деятельности в соответствии с законодательством Российской Федерации и Уставом Компании.

4. Категории субъектов и персональных данных

4.1 Категории субъектов

Субъекты, чьи ПДн обрабатываются Компанией:

  1. Работники и кандидаты:
    • Соискатели, работники, члены семей работников, бывшие сотрудники.
  2. Контрагенты:
    • Руководители, представители, юридические и физические лица.
  3. Клиенты:
    • Физические лица, посетители интернет-магазина, пользователи мобильного приложения, участники программ лояльности.
  4. Посетители Компании.
  5. Иные субъекты, чьи данные необходимы для целей обработки и не противоречат законодательству.

4.2 Категории персональных данных

Компания обрабатывает:

  • Общие категории ПДн, которые не являются специальными или биометрическими данными.
  • Общедоступные ПДн.

5. Организация обработки и обеспечения безопасности персональных данных

Назначаются ответственные лица за организацию обработки и безопасность ПДн в информационных системах (ИСПДн).

Работники Компании участвуют в обработке ПДн в рамках своих должностных обязанностей.

6. Обработка и защита персональных данных

6.1 Обработка данных

Обработка ПДн возможна при:

  • Согласии субъекта ПДн.
  • Исполнении договора.
  • Достижении законных интересов.
  • Исследовательских целях с обезличиванием данных.
  • Обработке данных, доступ к которым был предоставлен субъектом или в соответствии с законом.

Передача ПДн за пределы России осуществляется только при наличии согласия субъекта.

Компании запрещено принимать решения на основе исключительно автоматизированной обработки ПДн.

Передача обработки ПДн другому лицу возможна только с согласия субъекта и по договору, обязывающему соблюдать правила обработки данных.

6.2 Меры защиты данных

Компания принимает меры для защиты ПДн от неправомерного доступа, уничтожения, изменения и других угроз. Включают:

  • Определение мест хранения и перечня лиц, осуществляющих обработку.
  • Разделение хранения данных по целям обработки.
  • Обеспечение сохранности и защиты данных в ИСПДн.
  • Контроль и учет действий с данными, меры по восстановлению после инцидентов.

7. Права субъекта персональных данных

Субъект ПДн имеет право на:

  • Информацию о факте и целях обработки ПДн.
  • Данные о способах обработки и сроках хранения.
  • Корректировку, блокировку или уничтожение неточных данных.
  • Отзыв согласия на обработку данных.

По вопросам обработки и защиты ПДн можно обратиться в Компанию по телефону указанный на странице Контакты

При нарушении прав можно обратиться в Роскомнадзор.

8. Ответственность

Компания отвечает за соответствие обработки и защиты ПДн законодательству. Работники несут ответственность за соблюдение Политики. Нарушения будут расследованы с возможными дисциплинарными мерами. При необходимости могут быть вовлечены правоохранительные органы.

Перечень терминов

  • ИСПДн – Информационная система персональных данных
  • НСД – Несанкционированный доступ
  • ПДн – Персональные данные
  • Компания – SC-PROFIT.RU
  • Политика – Политика обработки и защиты персональных данных