В нашем новом офисе можно не только выпить чашечку вкусного кофе, но и отдохнуть на уютном диване.
Набережная Обводного канала, 92 (Бизнес-центр «Обводный»), оф. 102-1 и 102-5.
В нашем новом офисе можно не только выпить чашечку вкусного кофе, но и отдохнуть на уютном диване.
Набережная Обводного канала, 92 (Бизнес-центр «Обводный»), оф. 102-1 и 102-5.
Настоящая Политика конфиденциальности в отношении обработки персональных данных (далее – Политика) разработана в соответствии с п.2 ч.1 ст.18.1 Федерального закона РФ от 27.07.2006 №152-ФЗ «О персональных данных» и определяет политику Общества с ограниченной ответственностью «Jokerproject» (далее – Компания) в области обработки и защиты персональных данных (далее – ПДн), а также раскрывает реализуемые в Компании меры по обеспечению безопасности ПДн при осуществлении установленных в Уставе видов деятельности.
Положения настоящей Политики служат основой для разработки локальных нормативных актов, регламентирующих в Компании вопросы обработки ПДн.
Настоящая политика распространяется на все процессы Компании, в рамках которых осуществляется обработка ПДн, как с использованием средств вычислительной техники (средств автоматизации), в том числе с использованием информационно- телекоммуникационных сетей, так и без использования таких средств.
Настоящая политика распространяется на ПДн, которые получены Компанией как до, так и после ее введения в действие.
ИСПДн — Информационная система персональных данных
ПДн — Персональные данные
РФ — Российская Федерация
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Субъект персональных данных — физическое лицо, обладающее персональными данными прямо или косвенно его определяющими.
Настоящая Политика вступает в силу с момента ее утверждения Генеральным директором Компании и действует бессрочно.
Компания проводит пересмотр положений настоящей Политики и их актуализацию по мере необходимости, а также в следующих случаях:
— изменения положений законодательства РФ, включая законодательство в области ПДн;в случаях выявления несоответствий, затрагивающих обработку и (или) защиту ПДн;
— по результатам контроля выполнения требований по обработке и (или) защите ПДн;
— по решению руководства Компании
При внесении изменений указывается дата последнего обновления редакции. Новая редакция вводится в действие приказом Генерального директора Компании.
Обеспечение неограниченного доступа к Политике реализуется путем ее публикации на сайте Компании в сети Интернет.
При организации обработки ПДн Компания руководствуется следующими принципами:
Компания в своей деятельности исходит из того, что субъект ПДн предоставляет точную и достоверную информацию, во время взаимодействия с Компанией, извещает представителей Компании об изменении своих ПДн.
Компания производит обработку ПДн, в соответствии с договорными обязательствами (исполнение соглашений, договоров и обязательств), общехозяйственной деятельностью Компании, а также в соответствии с требованиями законодательства РФ в области ПДн.
В Компании производится обработка ПДн следующих категорий субъектов персональных данных:
Для каждой категории субъектов ПДн определены цели обработки их ПДн:
Обработка ПДн кандидатов на вакантные должности производится в целях подбора подходящих кандидатов, проведения собеседования, принятия решения о возможности приема на работу.
Обработка ПДн работников Компании производится в следующих целях:
Обработка ПДн родственников работников Компании производится в целях осуществления и исполнения функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Компанию, а также исполнения обязанностей, добровольно принятых Компанией в соответствии с локальными нормативными актами Компании.
Обработка ПДн представителей юридических лиц - контрагентов Компании и клиентов – физических лиц в статусе индивидуальных предпринимателей производится с целью взаимодействия с клиентами – юридическими лицами и индивидуальными предпринимателями по вопросам логистики, платежам, исполнению договоров, для отправки писем о наличии просроченной задолженности и иных юридически значимых сообщений, осуществления рассылок по электронной почте, проведения обучения по различным направлениям, а также обмена необходимой информации.
Обработка ПДн физических лиц, с которыми Компанией заключаются договоры гражданско-правового характера, производится в целях обеспечение соблюдения требований гражданского, пенсионного, страхового, налогового законодательства и иных требований действующего законодательства РФ в связи с возникновением, изменением и прекращением гражданско-правовых отношений, включая осуществление контроля за качеством и количеством оказанных услуг/выполненных работ, обеспечения сохранности имущества, соблюдения пропускного режима в помещениях Компании.
Обработка ПДн клиентов – потребителей (физических лиц), в т.ч. покупателей продукции в магазинах Компании и посетителей сайтов, принадлежащих Компании, производится в следующих целях:
В Компании не обрабатываются специальные категории ПДн, биометрические и общедоступные ПДн. В Компании обрабатываются иные категории ПДн. Перечень обрабатываемых ПДн определяется действующим законодательством РФ, а также локальными нормативными актами Компании.
В Компании осуществляется сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (в том числе распространение, предоставление определенному кругу третьих лиц или определенному третьему лицу для достижения целей обработки, доступ, а также трансграничная передача), обезличивание, блокирование, удаление, уничтожение ПДн при их обработке как с использованием средств автоматизации, так и без использования таковых.
Компания обрабатывает ПДн субъектов ПДн в соответствии с локальными нормативными актами (внутренними процедурами и политиками), разработанными в соответствии с требованиями законодательства РФ в области ПДн и в рамках действующего законодательства.
При обработке ПДн субъекта, обеспечивается их конфиденциальность, целостность и доступность. Передача ПДн третьим лицам для выполнения договорных обязательств осуществляется только с согласия субъекта ПДн, а для выполнения требований законодательства РФ – в рамках установленной законодательством процедуры.
Компания может поручить обработку ПДн другому лицу при выполнении следующих условий:
Лицо, осуществляющее обработку ПДн по поручению Компании, обязано соблюдать принципы и правила обработки ПДн и несет ответственность перед Компанией. Компания несет ответственность перед субъектом ПДн за действия уполномоченного лица, которому Компания поручила обработку ПДн.
При обработке ПДн субъектов, Компания руководствуется положениями Федерального закона РФ от 27.07.2006 №152-ФЗ «О персональных данных».
В соответствии со статьей 2 Федерального закона от 21 июля 2014 года № 242- ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно- телекоммуникационных сетях» при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", Компания обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан РФ с использованием баз данных, находящихся на территории РФ, за исключением случаев:
Компания обязана убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу ПДн, обеспечивается адекватная защита прав субъектов ПДн, до начала осуществления такой передачи.
Трансграничная передача ПДн на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов ПДн, может осуществляться в случаях:
Для обеспечения соблюдения установленных законодательством прав субъектов ПДн, в Компании разработан и введен порядок работы с обращениями и запросами субъектов ПДн, а также порядок предоставления субъектам ПДн информации, установленной законодательством РФ в области ПДн.
Данный порядок обеспечивает соблюдение следующих прав субъекта ПДн:
— право на получение информации, касающейся обработки ПДн соответствующего субъекта ПДн, в том числе содержащей:
— право на уточнение, блокирование или уничтожение своих ПДн, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также право принимать предусмотренные законодательством РФ в области ПДн меры по защите своих прав.
Запрос субъекта ПДн должен содержать номер основного документа, удостоверяющего личность субъекта ПДн или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие, что субъект ПДн состоит в отношениях с Компанией (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПДн Компанией, подпись субъекта ПДн или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством РФ.
В соответствии с требованиями Федерального закона РФ от 27.07.2006 №152-ФЗ «О персональных данных» Компания обязуется:
В соответствии с положениями Федерального закона РФ от 27.07.2006 №152-ФЗ «О персональных данных» Компания имеет право:
— осуществлять обработку ПДн без согласия субъекта ПДн при наличии оснований, указанных в ст.6, 10, 11 Федерального закона РФ от 27.07.2006 №152-ФЗ «О персональных данных»;
— отказать субъекту ПДн в выполнении запроса/повторного запроса, в случае, если субъекту ПДн был предоставлен мотивированный ответ об отказе выполнения такого запроса;
— осуществлять обработку ПДн без уведомления Роскомнадзора об обработке ПДн в случаях обработки ПДн:
Компания принимает необходимые и достаточные организационные и технические меры для защиты ПДн субъектов ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
Меры по обеспечению безопасности ПДн, применяемые в Компании:
Компания назначает лицо, ответственное за организацию обработки ПДн.
Лицо, ответственное за организацию обработки ПДн, получает указания непосредственно от Генерального директора Компании.
Лицо, ответственное за организацию обработки ПДн обязано:
Иные обязанности и права Ответственного за организацию обработки ПДн определяются в локальном нормативном акте Компании «Руководство должностного лица, ответственного за организацию обработки персональных данных в Обществе с ограниченной ответственностью «Jokerproject».
Работники Компании, осуществляющие обработку ПДн, а также ответственные лица за организацию и обеспечение безопасности ПДн в Компании несут ответственность в соответствии с действующим законодательством РФ за нарушение положений настоящей Политики, локальных нормативных актов Компании, иных требований, предусмотренных законодательством РФ в области ПДн.