Политика обработки персональных данных

Политика обработки персональных данных

 Политика в отношении обработки персональных данных ООО «Гермес Раша».

     

1. Общие положения:

1.1. В целях выполнения норм действующего законодательства РФ в области обработки персональных данных субъектов персональных данных ООО «Гермес Раша» считает своими задачами соблюдение принципов законности, справедливости и конфиденциальности при обработке персональных данных, а также обеспечение безопасности процессов их обработки.

1.2. Настоящая Политика в отношении обработки персональных данных в ООО «Гермес Раша» является общедоступным документом, декларирующим концептуальные основы деятельности ООО «Гермес Раша» при обработке персональных данных. Положения настоящей Политики служат основой для разработки локальных нормативных актов, регламентирующих в ООО «Гермес Раша» вопросы обработки персональных данных субъектов персональных данных.

1.3. Настоящая Политика подлежит размещению на официальном веб-сайте ООО «Гермес Раша» в сети «Интернет» hermesrussia.ru.

2. Цели обработки персональных данных:

2.1. Персональные данные обрабатываются ООО «Гермес Раша» в следующих целях:

- выполнение требований законодательства Российской Федерации (Трудовой кодекс Российской Федерации, Налоговый кодекс Российской Федерации и иных законов и подзаконных актов);

- заключение, исполнение, изменение, прекращение договора, стороной которого либо выгодоприобретателем по которому является субъект персональных данных;

- взаимодействие и обмен информацией с субъектом персональных данных, в том числе, путем осуществления прямых контактов с субъектом персональных данных с помощью средств связи, по вопросам оказания и/или продвижения услуг ООО «Гермес Раша»;

- контроль и оценка качества предоставляемых услуг;

- обеспечение технической поддержки корпоративных информационных систем;

- иные цели, определяемые локальными нормативными актами ООО «Гермес Раша».

 

3. Правовое основание обработки персональных данных:

3.1. Обработка персональных данных определяется и осуществляется в соответствии со следующими нормативными правовыми актами Российской Федерации:

· Конституцией Российской Федерации.

· Гражданским кодексом Российской Федерации.

· Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

· Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации (утверждено постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687).

· Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

· Постановлением Правительства Российской Федерации от 1 ноября 20128 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

· Иными нормативными правовыми актами.

4. Перечень действий с персональными данными:

ООО «Гермес Раша» осуществляет обработку персональных данных с использованием средств автоматизации и без их использования посредством сбора, записи, систематизации, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (предоставления, доступа), трансграничной передачи, обезличивания, блокирования, удаления, уничтожения персональных данных. ООО «Гермес Раша» обеспечивает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

5. Состав обрабатываемых персональных данных:

5.1. Обработке ООО «Гермес Раша» подлежат персональные данные следующих субъектов:

· Контрагенты и их представители;

· Клиенты-физические лица и их представители;

· Кандидаты на должности, работники;

· Иные субъекты персональных данных.

5.2. Состав персональных данных каждой из перечисленных в п. 5.1 настоящего Положения категорий субъектов определяется нормативным документом ООО «Гермес Раша», изданным для обеспечения их исполнения, и отражается в согласии субъекта персональных данных на обработку персональных данных.

5.3. В случаях, предусмотренных действующим законодательством, субъект персональных данных принимает решение о предоставлении его персональных данных ООО «Гермес Раша» и дает согласие на их обработку свободно, своей волей и в своем интересе.

5.4. ООО «Гермес Раша» обеспечивает соответствие содержания и объема обрабатываемых ПДн заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.

6. Принципы обработки персональных данных:

6.1. ООО «Гермес Раша» осуществляет обработку персональных данных с соблюдением принципов:

-                законности и справедливости;

-                ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей, соответствия целей обработки персональных данных целям сбора персональных данных;

-                соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;

-                достоверности персональных данных, их достаточности для целей обработки и актуальности по отношению к целям обработки, недопустимости обработки персональных данных, избыточных по отношению к заявленной цели их обработки;

-                принятия необходимых мер (либо обеспечением их принятия) по удалению или уничтожению неполных или неточных персональных данных;

-                недопустимости объединения созданных для несовместимых между собой целей обработки баз данных, содержащих персональные данные;

-                уничтожения персональных данных после достижения целей обработки или в случае утраты необходимости в их достижении;

-                личной ответственности работников ООО «Гермес Раша» за сохранность и конфиденциальность персональных данных при их обработке, а также их материальных носителей;

-                наличия четкой разрешительной системы доступа работников ООО «Гермес Раша» к документам и базам данных, содержащим персональные данные;

-                хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, если срок хранения персональных данных не установлен федеральным законом, договором, стороной (выгодоприобретателем, поручителем) которого является субъект персональных данных.

7. Условия обработки персональных данных:

7.1. Обработка персональных данных допускается в следующих случаях:

-                обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

-                обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на ООО «Гермес Раша» функций, полномочий и обязанностей;

-                обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

-                обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

-                обработка персональных данных осуществляется в иных случаях, установленных законодательством и нормативными актами ООО «Гермес Раша».

7.2. ООО «Гермес Раша», осуществляющее обработку персональных данных, полученных от оператора, по поручению оператора или в отсутствие такого поручения, не обязано получать согласие субъекта персональных данных на обработку его персональных данных.

7.3. В случае, если оператор поручает обработку персональных данных ООО «Гермес Раша», ответственность перед субъектом персональных данных за действия указанного лица несет оператор. ООО «Гермес Раша», осуществляющее обработку персональных данных, полученных от оператора, по поручению оператора, несет ответственность перед оператором.

 

8. Меры по обеспечению безопасности обработки персональных данных. Сведения о реализуемых требованиях к защите персональных данных:

8.1. ООО «Гермес Раша» при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них.

8.2. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:

1) назначение лица, ответственного за организацию обработки персональных данных субъектов персональных данных, лица, ответственного за обеспечение безопасности персональных данных в информационной системе персональных данных;

2) определение работников, служебные (трудовые) обязанности которых требуют доступа к информации, содержащей персональные данные субъектов персональных данных;

3) издание локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации в области защиты персональных данных, устранения последствий таких нарушений;

4) избирательное и обоснованное распределение документов и информации (в том числе хранящейся в информационной системе персональных данных), содержащих персональные данные субъектов персональных данных, между работниками, служебные (трудовые) обязанности которых требуют доступа к информации, содержащей персональные данные субъектов персональных данных;

5) организация порядка уничтожения информации, содержащей персональные данные субъектов персональных данных, если законодательством и (или) ООО «Гермес Раша» не установлены требования по хранению соответствующих данных;

6) учет машинных носителей персональных данных;

7) определение угроз безопасности персональных данных при их обработке, формирование на их основе модели угроз и их нейтрализация;

8) применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

9) проверка выполнения работниками ООО «Гермес Раша» требований обработки персональных данных субъектов персональных данных в информационной системе персональных данных;

10) обеспечение и поддержание в помещениях необходимых условий для работы с конфиденциальными документами и базами данных, содержащими персональные данные субъектов;

11) регулярный контроль за соблюдением требований по обеспечению безопасности персональных данных (путем проведения внутренних проверок, установления специальных средств мониторинга и др.);

12) ознакомление работников, осуществляющих обработку персональных данных, с требованиями законодательства Российской Федерации, с локальными актами ООО «Гермес Раша», касающимися обработки персональных данных и обеспечения безопасности, а также при необходимости обучение указанных работников;

13) проведение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона от 27.07.2006 № 152- ФЗ «О персональных данных», соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

14) осуществление контроля за принимаемыми (принятыми) мерами по обеспечению безопасности персональных данных и уровнем защищенности персональных данных при их обработке в информационной системе персональных данных;

15) иные требования, предусмотренные законодательством Российской Федерации в области персональных данных.

 

9. Сроки обработки персональных данных:

9.1. ООО «Гермес Раша» вправе осуществлять обработку персональных данных до достижения заявленных целей их обработки. Сроки обработки персональных данных на основании согласия субъекта персональных данных определяются в указанном согласии.

9.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

9.3. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей.

9.4. Пользователь в любое время вправе отозвать свое согласие на обработку персональных данных.

Отзыв согласия на обработку персональных данных осуществляется посредством направления письменного документа по адресу 117246, Москва, Научный проезд, д.19, пом. 1Б, или электронного сообщения на адрес billing@hermesrussia.ru. Письменный отзыв должен содержать сведения о номере его паспорта, информацию о дате выдачи паспорта и выдавшем его органе и быть подписанным пользователем.

 

10. Права и обязанности субъекта персональных данных:

10.1. Субъект персональных данных имеет право:

-                на получение сведений, касающихся обработки своих персональных данных;

-                отозвать согласие (частично отозвать согласие) на обработку персональных данных. (при этом ООО «Гермес Раша» вправе продолжить обработку персональных данных без согласия при наличии оснований, указанных в пп.2-11 ч.1 ст.6, ч.2 ст.10 и ч.2 ст.11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

-                субъекты персональных данных имеют право на обжалование действий или бездействий ООО «Гермес Раша» в целях защиты своих прав и законных интересов.

-                требовать уточнения своих персональных данных, их блокирования и уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

-                на защиту своих прав и законных интересов в области персональных данных, на обжалование неправомерных действий или бездействия ООО «Гермес Раша» по обработке персональных данных в уполномоченном органе по защите прав субъектов персональных данных (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) и ее территориальные органы) и (или) в судебном порядке;

-                на защиту своих прав и законных интересов, в том числе, на возмещение убытков и (или) компенсацию морального вреда в судебном порядке;

-                иные права, предусмотренные законодательством Российской Федерации и локальными актами ООО «Гермес Раша».

10.2.Субъект персональных данных обязан:

-                осведомиться и изучить предоставленные документы ООО «Гермес Раша» в области персональных данных, а также о своих правах и обязанностях в этой области до предоставления ООО «Гермес Раша»/ третьим лицам своих персональных данных, соблюдать их требования. Субъекты персональных данных могут быть ознакомлены с документами под расписку, в том числе, факт ознакомления подтверждается посредством проставления галочки-согласия при ознакомлении с соответствующим документом на веб-сайте ООО «Гермес Раша» или иным установленным на веб-сайте способом;

-                своевременно сообщать ООО «Гермес Раша»/ третьим лицам об изменениях и дополнениях в документы, содержащие персональные данные, и представлять подтверждающие изменения документы;

-                исполнять законные требования ООО «Гермес Раша», предусмотренные законодательством Российской Федерации и локальными актами ООО «Гермес Раша» в области персональных данных.



Выберите Ваш город

Отследить отправление

Продлить срок хранения

Оцените качество сервиса

Открыть ПВЗ

01
Контактная информация
02
Информация о магазине
Услуги