Политика в отношении обработки персональных данных в ООО «К-раута Рус»

1.    ОБЩИЕ ПОЛОЖЕНИЯ

1.1.    Настоящий документ определяет политику ООО «К-раута Рус» в отношении обработки персональных данных (далее – ПДн) и содержит сведения о реализованных мерах по защите ПДн.
1.2.    ООО «К-раута Рус» самостоятельно осуществляет обработку ПДн, определяет цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн, а также в отдельных случаях поручает обработку ПДн другим лицам.
1.3.    При обработке ПДн ООО «К-раута Рус» руководствуется следующими принципами:

  • обработка осуществляется на законной и справедливой основе;
  • обработка ограничивается достижением конкретных, заранее определенных и законных целей;
  • обработка, несовместимая с целями сбора ПДн, не допускается;
  • объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой, не допускается;
  • обработке подлежат только ПДн, которые отвечают целям их обработки;
  • содержание и объем обрабатываемых ПДн соответствует заявленным целям обработки;
  • при обработке ПДн обеспечиваются их точность, достаточность и при необходимости актуальность по отношению к целям обработки ПДн;

1.4.    На основе данной политики в ООО «К-раута Рус» разрабатываются внутренние нормативные документы, устанавливающие процедуры обработки и защиты обрабатываемых ПДн.


2.    ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

2.1.    Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) .
2.2.    Оператор (персональных данных) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с третьими лицами организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.3.    Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.4.    Автоматизированная обработка персональных данных - обработка ПДн с помощью средств вычислительной техники;
2.5.    Распространение персональных данных - действия, направленные на раскрытие ПДн неопределенному кругу лиц;
2.6.    Предоставление персональных данных - действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц;
2.7.    Блокирование персональных данных - временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн);
2.8.    Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание ПДн в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители ПДн;
2.9.    Информационная система персональных данных - совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств;
2.10.    Трансграничная передача персональных данных - передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

3.    ЦЕЛИ ОБРАБОТКИ

3.1.     ООО «К-раута Рус» осуществляет обработку ПДн в следующих целях:

  • рассмотрения резюме и подбора кандидатов для трудоустройства на вакантную должность в ООО «К-раута Рус» и ведения базы кандидатов;
  • заключения, исполнения, изменения, расторжения трудовых договоров, которые являются основанием для возникновения или прекращения трудовых отношений между работником и ООО «К-раута Рус»;
  • исполнения обязательств, предусмотренных локальными нормативными актами и трудовыми договорами;
  • получения дополнительной информации в интересах субъекта персональных данных, в частности для оформления банковских карт, полисов добровольного медицинского страхования и др.;
  • заключения, изменения, расторжения договоров гражданско-правового характера, которые являются основанием для возникновения, изменения или прекращения отношений с ООО «К-раута Рус»;
  • исполнения обязательств, предусмотренных гражданско-правовыми договорами;
  • проверки правоспособности, добросовестности контрагентов и проверки полномочий лиц, действующих от имени контрагентов;
  • взаимодействия с контактными лицами в процессе заключения, исполнения, изменения, расторжения договоров с контрагентами;
  • проверки правоспособности, добросовестности оптовых покупателей и проверки полномочий лиц, действующих от имени оптовых покупателей;
  • взаимодействия с контактными лицами в процессе заключения, исполнения, изменения, расторжения договоров с оптовыми покупателями;
  • ведения базы оптовых клиентов;
  • заключения договоров поручительства по договорам с отсрочкой платежа с оптовыми покупателями ООО «К-раута Рус»;
  • продажи товаров через интернет-магазин и оказания сопутствующих услуг;
  • предоставления услуг доставки товара, сборки и установки мебели, ремонта и др.;
  • организации и проведения рекламных и маркетинговых мероприятий для клиентов магазинов ООО «К-раута Рус», партнеров ООО «К-раута Рус» или интернет-магазина ООО «К-раута Рус»;
  • ведения программы лояльности «К-плюс» для розничных покупателей в магазинах и интернет-магазине ООО «К-раута Рус», а также партнеров ООО «К-раута Рус» согласно положению по программе лояльности;
  • организации и проведения рекламных и маркетинговых мероприятий для участников программы лояльности «К-плюс», включая осуществление коммуникаций с розничными клиентами;
  • ведения дисконтных карт оптовых покупателей;
  • ведения дисконтных карт сотрудников компании;
  • регистрации и учета времени оказания услуг промоутером, привлекаемым для продвижения продукции поставщиков в магазинах ООО «К-раута Рус»;
  • исполнения обязательств, предусмотренных действующим законодательством Российской Федерации.

3.2.    Для достижения целей обработки ПДн ООО «К-раута Рус» осуществляет следующие операции с ПДн: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн, и в отдельных случаях поручает обработку ПДн другим лицам.


4.    ПОЛУЧЕНИЕ И ОБРАБОТКА

4.1.    Обрабатываемые ПДн ООО «К-раута Рус» получает:

  • непосредственно у самого субъекта ПДн;
  • от лица, не являющегося субъектом ПДн;
  • из общедоступных источников ПДн.

4.2.    В ООО «К-раута Рус» осуществляется обработка ПДн исключительно на законных основаниях. Во всех предусмотренных законодательством Российской Федерации случаях в ООО «К-раута Рус» организуется получение согласия субъекта ПДн на обработку его ПДн в письменной форме или иной форме, позволяющей подтвердить факт его получения.
4.3.    Получение ПДн от лица, не являющегося субъектом ПДн (от третьей стороны, в том числе от лица, осуществляющего сбор и последующую обработку ПДн по поручению ООО «К-раута Рус», в целях исполнения договорных обязательств или исполнения требований нормативных документов Российской Федерации, или от другого субъекта ПДн), осуществляется при наличии следующих оснований:

  • субъект персональных данных уведомлен об осуществлении обработки его персональных данных в ООО «К-раута Рус»;
  • для достижения целей, предусмотренных законодательством Российской Федерации, или для осуществления и выполнения возложенных законодательством Российской Федерации на ООО «К-раута Рус» функций, полномочий и обязанностей;
  • для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем;
  • для осуществления прав и законных интересов ООО «К-раута Рус» или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта ПДн;
  • осуществляется обработка ПДн, доступ неограниченного круга лиц к которым предоставлен субъектом ПДн либо по его просьбе (ПДн, сделанные общедоступными субъектом ПДн);
  • осуществляется обработка ПДн, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законодательством.

4.4.    В ООО «К-раута Рус» осуществляется обработка ПДн как с использованием средств автоматизации, так и без использования таких средств.
4.5.    Для достижения заявленных целей в ООО «К-раута Рус» обрабатываются ПДн физических лиц, заключивших трудовой договор (работников) с ООО «К-раута Рус», их родственников, уволенных работников и кандидатов на трудоустройство; исполнителей, подрядчиков и иных лиц, являющихся стороной по договорам гражданско-правового характера; законных и уполномоченных представителей контрагентов – юридических лиц; поставщиков – индивидуальных предпринимателей; контактных лиц контрагентов; законных и уполномоченных представителей оптовых покупателей – юридических лиц; оптовых покупателей – индивидуальных предпринимателей и физических лиц; поручителей по договорам с отсрочкой платежа с оптовыми покупателями; розничных покупателей в магазинах ООО «К-раута Рус» и магазинах партнеров согласно положению по программе лояльности, покупателей и/или зарегистрированных пользователей интернет-магазина ООО «К-раута Рус».
4.6.    В ООО «К-раута Рус» не осуществляются действия, направленные на раскрытие ПДн неопределенному кругу лиц (т.е. не осуществляется распространение ПДн), за исключением случаев размещения на корпоративном портале и информационных стендах в офисе ООО «К-раута Рус» краткой биографической справки работников, контактных данных в телефонном справочнике, сведений о днях рождения, информации об изменении должностей, заметок и статей о работниках ООО «К-раута Рус» при наличии соответствующего разрешения субъекта ПДн, полученного в требуемой законодательством Российской Федерации форме.
4.7.    ООО «К-раута Рус» не раскрывает и не предоставляет третьим лицам ПДн без согласия субъекта ПДн, полученного в требуемой законодательством Российской Федерации форме.
4.8.    Для выполнения, возложенных законодательством Российской Федерации функций, полномочий и обязанностей, а также для достижения своих уставных целей и договорных обязательств, ООО «К-раута Рус» предоставляет часть обрабатываемых ПДн или предоставляет доступ к информационным системам, с использованием которых осуществляется их обработка:

  • в Пенсионный фонд Российской Федерации;
  • в Фонд социального страхования Российской Федерации;
  • в Федеральную налоговую службу Российской Федерации;
  • в государственные органы Российской Федерации, в правоохранительные органы Российской Федерации (по запросу) и иные уполномоченные организации;
  • в ООО «Кеско Риэл Эстейт», осуществляющее обработку ПДн по поручению ООО «К-раута Рус»;
  • в корпорацию «Кеско» (Kesko Corporation) и Rautakesko Oy;
  • в банки, оказывающие услуги по ведению расчетных счетов ООО «К-раута Рус», а также услуги по безналичному перечислению заработной платы и других приравненных к ней выплат на счета работников ООО «К-раута Рус» и исполнителей по договорам гражданско-правового характера;
  • в страховые компании, оказывающие услуги по оформлению добровольного медицинского страхования работников и их родственников;
  • в организации, оказывающие услуги в области спорта, физической культуры и отдыха для работников и их родственников;
  • в организации, оказывающие услуги по оформлению билетов, виз и бронированию гостиниц;
  • операторам связи, оказывающим услуги по предоставлению корпоративной мобильной связи;
  • в медицинские организации, оказывающие услуги по проведению работникам периодического медицинского осмотра, услуг по предварительному медицинскому осмотру для лиц, поступающих на работу в ООО «К-раута Рус»;
  • в организации, оказывающие услуги по архивному хранению документов и их конфиденциальному уничтожению;
  • в транспортные и логистические организации, оказывающие услуги по доставке товаров;
  • подрядчикам, оказывающим услуги по установке мебели, межкомнатных дверей и др.
  • в банки, оказывающие услуги по кредитованию розничных покупателей;
  • в агентства, являющиеся организаторами маркетинговых мероприятий, рекламных акций, конкурсов;
  • разработчикам промо-сайтов, используемых при проведении маркетинговых мероприятий, рекламных акций, конкурсов;
  • в организации, занимающиеся технической поддержкой и сопровождением информационных систем ООО «К-раута Рус»;
  • операторам мобильной связи или организациям, осуществляющим коммуникации с розничными клиентами магазинов и интернет-магазина ООО «К-раута Рус».

4.9.    В ООО «К-раута Рус» не осуществляется обработка специальных категорий ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, а также ПДн о судимости субъектов ПДн.
4.10.    Обработка персональных данных, касающихся состояния здоровья работников ООО «К-раута Рус», допускается исключительно в случаях, предусмотренных трудовым законодательством РФ, включая законодательство об охране труда, законодательством о социальной защите инвалидов. Обработка данных, касающихся состояния здоровья работников ООО «К-раута Рус», производится без использования средств автоматизации. Обработка персональных данных, касающихся состояния здоровья остальных категорий субъектов персональных данных, в ООО «К-раута Рус» не осуществляется.
4.11.    В ООО «К-раута Рус» не осуществляется обработка биометрических ПДн.
4.12.    ООО «К-раута Рус» осуществляет трансграничную передачу ПДн на территорию Финляндии, Нидерландов, Ирландии и Австрии, при этом в обязательном порядке обеспечивает наличие необходимых для этого правовых оснований, предусмотренных статьей 12 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».
4.13.    Используемые при сборе и обработке ПДн в ООО «К-раута Рус» базы данных информации, содержащей ПДн граждан Российской Федерации, располагаются на территории Российской Федерации.
4.14.    В ООО «К-раута Рус» не принимаются решения, порождающие юридические последствия в отношении субъекта ПДн или иным образом затрагивающие его права и законные интересы, на основании исключительно автоматизированной обработки ПДн.
4.15.    В ООО «К-раута Рус» может осуществляться обработка ПДн в целях продвижения товаров и услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи только при условии получения предварительного согласия субъекта ПДн.

5.    ХРАНЕНИЕ ИНФОРМАЦИИ

5.1.    Обработка ПДн в ООО «К-раута Рус» осуществляется не дольше, чем этого требуют цели обработки ПДн.
5.2.    В ООО «К-раута Рус» организуется хранение ПДн в течение времени, установленного требованиями Федерального закона от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации» и «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения» (Приложение к приказу Министерства культуры Российской Федерации от 25.08.2010  №558), а также в отдельных случаях в течение времени, установленного договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн.
5.3.    При достижении целей обработки ПДн, в случае утраты необходимости в достижении этих целей, по окончанию сроков хранения ПДн, обрабатываемые ПДн уничтожаются.

6.    ЗАЩИТА ИНФОРМАЦИИ

6.1.    В ООО «К-раута Рус» принимаются необходимые правовые, организационные и технические меры для защиты обрабатываемых ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, от иных неправомерных действий в отношении ПДн.
6.2.    В ООО «К-раута Рус» приказами назначаются лица, ответственные за организацию обработки ПДн и за обеспечение безопасности ПДн.
6.3.    В ООО «К-раута Рус» определен перечень лиц, доступ которых к персональных данным, обрабатываемым в информационных системах, необходим для выполнения ими служебных (трудовых) обязанностей.
6.4.    В ООО «К-раута Рус» выполняются мероприятия по учету и обеспечению сохранности носителей персональных данных.
6.5.    В ООО «К-раута Рус» проводится оценка вреда, который может быть причинен субъектам ПДн, а также регулярно проводится анализ условий и факторов, создающих угрозы безопасности ПДн при их обработке.
6.6.    В случаях, предусмотренных законодательством Российской Федерации, в рамках системы защиты персональных данных ООО «К-раута Рус» применяются средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия.
6.7.    Ввод в эксплуатацию новых информационных систем персональных данных производится только после выполнения процедур оценки эффективности принимаемых мер по обеспечению безопасности ПДн.
6.8.    В рамках системы защиты ПДн ООО «К-раута Рус» реализованы:

  • физическая охрана помещений, в которых размещаются технические средства информационных систем персональных данных;
  • применение необходимых программных и программно-аппаратных средств защиты, в частности средств защиты от несанкционированного доступа, средств разграничения доступа и регистрации действий пользователей, средств антивирусной защиты, резервного копирования, межсетевых экранов при взаимодействии с сетью Интернет;
  • организационные меры по обеспечению безопасности персональных данных, принятые и утвержденные руководством ООО «К-раута Рус», в частности реализованы процедуры установления правил доступа к ПДн, регистрации и учета всех действий, совершаемых с ПДн, процедуры восстановления ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним, учет машинных носителей ПДн, процедуры обучения и повышения осведомленности работников по вопросам обеспечения безопасности ПДн, процедуры контроля за принимаемыми мерами по обеспечению безопасности ПДн и уровнем защищенности ПДн.

7.    РАСКРЫТИЕ ИНФОРМАЦИИ

7.1.    Для обеспечения неограниченного доступа к политике ООО «К-раута Рус» в отношении обработки ПДн и сведениям о реализованных мерах по защите ПДн текст настоящей Политики опубликован на официальном сайте ООО «К-раута Рус» www.k-rauta.ru.  
7.2.    Обеспечение реализации прав cубъектов ПДн осуществляется посредством исполнения запросов, поступающих от физических лиц в ООО «К-раута Рус» по адресу: 199155, г. Санкт-Петербург, Уральская ул., 20А.