0
  • Политика обработки персональных данных

Политика обработки персональных данных

1. Сфера применения

1.1. Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее – Федеральный закон «О персональных данных») и другими федеральными законами и нормативно-правовыми актами Российской Федерации.

1.2. Настоящая Политика определяет принципы, порядок и условия обработки персональных данных работников Общества с ограниченной ответственностью «Домашний Интерьер» (далее – Компания) и иных лиц, чьи персональные данные обрабатываются Компанией, а также устанавливает ответственность должностных лиц Компании, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.

1.3. Настоящая Политика не распространяется на отношения, возникающие при организации хранения, комплектования, учета и использования содержащих персональные данные документов, имеющих статус архивных документов в соответствии с действующим законодательством об архивном деле в Российской Федерации.

1.4. Если Компанией будет поручено обрабатывать персональные данные другому лицу, договор, заключенный с этим лицом должен содержать обязательства лица соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом «О персональных данных», соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке.

1.5. Требования, изложенные в настоящей Политике, являются обязательными для выполнения всеми работниками Компании и иными лицами, имеющими договорные отношения с Компанией.

2. Определения

2.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

2.2. Оператор персональных данных (оператор) – Компания, самостоятельно или совместно с другими лицами организующая и (или) осуществляющая обработку персональных данных, а также определяющая цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

2.3. Биометрические персональные данные — сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность;

2.4. Специальные категории персональных данных — сведения, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

2.5. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.6. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;

2.7. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

2.8. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

2.9. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

2.10. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

2.11. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

2.12. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.13. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

3. Цели обработки персональных данных

3.1. Компания осуществляет обработку персональных данных в следующих целях:

3.1.1. Подбора персонала;
3.1.2. Трудоустройства в Компанию;
3.1.3. Исполнения требований трудового законодательства, в том числе прохождения работы в Компании, обучения и должностного роста работников, формирования кадрового резерва, учета результатов исполнения работником своих должностных обязанностей, обеспечения работнику установленных законодательством Российской Федерации условий труда, гарантий и компенсаций;
3.1.4. Заключения и исполнения договоров добровольного медицинского страхования;
3.1.5. Исполнения требований налогового законодательства Российской Федерации в связи с исчислением и уплатой налога на доходы физических лиц, единого социального налога и др.;
3.1.6. Исполнения требований пенсионного законодательства Российской Федерации при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение, и др.;
3.1.7. Ведения бухгалтерского и налогового учета, а также заполнения статистической документации согласно законодательству Российской Федерации;
3.1.8. Заключения, исполнения, прекращения гражданско-правовых договоров и иных вопросов, связанных с данными гражданско-правовыми договорами;
3.1.9. Биометрической идентификации работников магазинов при доступе в торговый зал, для фиксации начала и окончания рабочего времени;
3.1.10. Организации пропускного режима и обеспечения безопасности, связанной с физическим доступом субъектов персональных данных на территорию и/или в здания и помещения Компании;
3.1.11. Обеспечения получения, доставки, возврата и обмена товаров и услуг, приобретаемых покупателями;
3.1.12. Обеспечения исполнения договоров закупки, поставки и возврата товаров и услуг от поставщиков;
3.1.13. Обеспечения исполнения договоров аренды;
3.1.14. Проведения маркетинговых исследований;
3.1.15. Статистической обработки информации, при условии обязательного обезличивания обрабатываемых персональных данных; 3.1.16. Информирования субъектов персональных данных о товарах/услугах Компании;
3.1.17. Информирования субъектов персональных данных о рекламных акциях и программе лояльности Компании и участии субъектов персональных данных в них.
3.1.18. Улучшения взаимодействия с клиентами в интерне-магазине и мобильном приложении: идентификации, предложения специальных товаров и услуг (таргетирования), обеспечения функциональности и оптимизации работы интернет-магазина и мобильного приложения, взаимодействия со связанными внешними сервисами.

4. Правовые основания обработки персональных данных

Обработка Оператором персональных данных, в зависимости от целей обработки, осуществляется:

4.1. C согласия субъектов персональных данных на обработку их персональных данных;

4.2. В целях исполнения действующего законодательства Российской Федерации, постановлений Правительства Российской Федерации и иных нормативных правовых актов Российской Федерации;

4.3. В целях исполнения или заключения договора, стороной которого либо выгодоприобретателем или поручителем, по которому, является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.

5. Способы и принципы обработки персональных данных

5.1. В Компании осуществляется смешанная обработка персональных данных. Под смешанной обработкой персональных данных понимается обработка персональных данных как с использованием автоматизированных средств, так и без применения средств автоматизации.

5.2. При автоматизированной обработке персональных данных применяется передача персональных данных по внутренней сети Компании и с использованием информационно-телекоммуникационной сети «Интернет».

5.3. Компания обеспечивает безопасность персональных данных при их обработке согласно требованиям законодательства Российской Федерации и иных локальных актов Компании по вопросам обработки персональных данных.

5.4. Персональные данные обрабатываются в Компании на основе следующих законодательно определенных принципов:

5.4.1. Обработка персональных данных осуществляется на законной и справедливой основе;
5.4.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
5.4.3. Обработка персональных данных, несовместимая с целями сбора персональных данных не осуществляется;
5.4.4. Объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой, не осуществляется;
5.4.5. Обрабатываются только персональные данные, отвечающие целям их обработки; 5.4.6. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки;
5.4.7. Обрабатываемые персональные