Настоящая Политика обработки и защиты персональных данных
1. Общие положения
1.1 Назначение документа
Настоящая Политика обработки и защиты персональных данных (далее — Политика) разработана в соответствии со статьей 18.1 Федерального закона № 152-ФЗ «О персональных данных», а также с учетом Конституции Российской Федерации, федеральных законов и иных нормативных актов в области персональных данных.
Политика охватывает обработку и защиту информации ограниченного доступа, относящейся к персональным данным (далее — ПДн), и определяет ответственность SC-PROFIT.RU (далее — Компания) и её сотрудников за соблюдение законодательства Российской Федерации в области обработки и защиты ПДн.
Документ устанавливает принципы, цели, порядок и условия обработки ПДн сотрудников и других лиц, чьи данные обрабатываются Компанией. Политика также включает положения о ответственности Компании и её сотрудников за нарушения законодательства при обработке ПДн.
Настоящая Политика доступна для субъектов ПДн по запросу.
1.2 Область действия документа
Политика не распространяется на обработку:
- Архивных документов, содержащих персональные данные, в соответствии с законодательством об архивном деле Российской Федерации.
- Персональных данных, составляющих государственную тайну.
Положения Политики обязательны для всех работников и лиц, имеющих договорные отношения с Компанией.
2. Принципы обработки персональных данных
Обработка ПДн в Компании осуществляется на основе следующих принципов:
- Законность и справедливость обработки.
- Целевое ограничение обработки.
- Обработка только необходимых данных.
- Разделение баз данных по целям обработки.
- Соответствие содержания и объема данных заявленным целям.
- Неизбыточность данных.
- Обеспечение точности и актуальности данных.
- Удаление или корректировка неточных данных.
- Хранение данных не дольше необходимого срока.
- Уничтожение или обезличивание данных по достижении целей обработки.
3. Цели обработки персональных данных
Компания обрабатывает персональные данные для выполнения своей деятельности в соответствии с законодательством Российской Федерации и Уставом Компании.
4. Категории субъектов и персональных данных
4.1 Категории субъектов
Субъекты, чьи ПДн обрабатываются Компанией:
- Работники и кандидаты:
- Соискатели, работники, члены семей работников, бывшие сотрудники.
- Контрагенты:
- Руководители, представители, юридические и физические лица.
- Клиенты:
- Физические лица, посетители интернет-магазина, пользователи мобильного приложения, участники программ лояльности.
- Посетители Компании.
- Иные субъекты, чьи данные необходимы для целей обработки и не противоречат законодательству.
4.2 Категории персональных данных
Компания обрабатывает:
- Общие категории ПДн, которые не являются специальными или биометрическими данными.
- Общедоступные ПДн.
5. Организация обработки и обеспечения безопасности персональных данных
Назначаются ответственные лица за организацию обработки и безопасность ПДн в информационных системах (ИСПДн).
Работники Компании участвуют в обработке ПДн в рамках своих должностных обязанностей.
6. Обработка и защита персональных данных
6.1 Обработка данных
Обработка ПДн возможна при:
- Согласии субъекта ПДн.
- Исполнении договора.
- Достижении законных интересов.
- Исследовательских целях с обезличиванием данных.
- Обработке данных, доступ к которым был предоставлен субъектом или в соответствии с законом.
Передача ПДн за пределы России осуществляется только при наличии согласия субъекта.
Компании запрещено принимать решения на основе исключительно автоматизированной обработки ПДн.
Передача обработки ПДн другому лицу возможна только с согласия субъекта и по договору, обязывающему соблюдать правила обработки данных.
6.2 Меры защиты данных
Компания принимает меры для защиты ПДн от неправомерного доступа, уничтожения, изменения и других угроз. Включают:
- Определение мест хранения и перечня лиц, осуществляющих обработку.
- Разделение хранения данных по целям обработки.
- Обеспечение сохранности и защиты данных в ИСПДн.
- Контроль и учет действий с данными, меры по восстановлению после инцидентов.
7. Права субъекта персональных данных
Субъект ПДн имеет право на:
- Информацию о факте и целях обработки ПДн.
- Данные о способах обработки и сроках хранения.
- Корректировку, блокировку или уничтожение неточных данных.
- Отзыв согласия на обработку данных.
По вопросам обработки и защиты ПДн можно обратиться в Компанию по телефону указанный на странице Контакты
При нарушении прав можно обратиться в Роскомнадзор.
8. Ответственность
Компания отвечает за соответствие обработки и защиты ПДн законодательству. Работники несут ответственность за соблюдение Политики. Нарушения будут расследованы с возможными дисциплинарными мерами. При необходимости могут быть вовлечены правоохранительные органы.
Перечень терминов
- ИСПДн – Информационная система персональных данных
- НСД – Несанкционированный доступ
- ПДн – Персональные данные
- Компания – SC-PROFIT.RU
- Политика – Политика обработки и защиты персональных данных