Отмена

Политика ООО «Бумбэйт СПБ» в отношении
обработки персональных данных

1. Введение
1.1 Настоящий документ определяет политику ООО «Бумбэйт СПБ» (ОГРН 1137847460299, ИНН 7842508888) (далее – Компания) в отношении обработки и защиты персональных данных (далее – ПДн), с целью соблюдения и защиты прав и свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.
1.2 Настоящая Политика разработана в соответствии с действующим законодательством Российской Федерации о персональных данных.
1.3 Действие настоящей Политики распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению, извлечению, использованию, передачи (распространению, предоставлению, доступу), обезличиванию, блокированию, удалению, уничтожению персональных данных, осуществляемых с использованием средств автоматизации и без использования таких средств.
1.4 Политика неукоснительно исполняется руководителями и работниками Компании.
1.5 Действие Политики распространяется на все ПДн субъектов, обрабатываемые в Компании с применением средств автоматизации и без применения таких средств.
1.6 К настоящей Политике имеет доступ любой субъект персональных данных.

2. Определения

Персональные данные (ПДн) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (гражданину). Т.е. к такой информации, в частности, можно отнести: ФИО, год, месяц, дата и место рождения, адрес, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, а также другую информацию.

Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данным, совершаемых с использованием средств автоматизации или без использования таких средств. К таким действиям (операциям) можно отнести: сбор, получение, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

3. Субъекты персональных данных
Компания обрабатывает ПДн следующих лиц:
1) работников Компании;
2) субъектов, с которыми заключены договоры гражданско-правового характера;
3) клиентов Компании;
4) кандидатов на замещение вакантных должностей Компании;
5) зарегистрированных пользователей сайта Компании www.boombate.com;
6) представителей юридических лиц;
7) поставщиков (индивидуальных предпринимателей).
8) физические лица, ПДн которых обрабатываются в интересах третьих лиц – операторов ПДн на основании договора (поручения операторов ПДн).

4. Безопасность ПДн
Под безопасностью ПДн Компания понимает защищенность ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн и принимает необходимые правовые, организационные и технические меры для защиты персональных данных.
Обработка и обеспечение безопасности ПДн в Компании осуществляется в соответствии с требованиями Конституции Российской Федерации, Федерального закона № 152-ФЗ «О персональных данных», подзаконных актов, других определяющих случаи и особенности обработки персональных данных федеральных законов Российской Федерации.

5. Цели и принципы обработки ПДн 
Компания осуществляет обработку ПДн субъектов в следующих целях: осуществления возложенных на компанию законодательством Российской Федерации функций, полномочий и обязанностей в соответствии с федеральными законами, в том числе, но не ограничиваясь: Гражданским кодексом Российской Федерации, Налоговым кодексом Российской Федерации, Трудовым кодексом Российской Федерации, Семейным кодексом Российской Федерации, Федеральным законом от 01.04.1996 г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», Федеральным законом от 28.03.1998 г. № 53-ФЗ «О воинской обязанности и военной службе», Федеральным законом от 26.02.1997 г. № 31-ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации», Федеральным законом от 8.02.1998 г. №14-ФЗ «Об обществах с ограниченной ответственностью», Федеральным законом от 07.02.1992 №2300-1 «О защите прав потребителей», Федеральным законом от 21.11.1996 г. № 129-ФЗ «О бухгалтерском учете», Федеральным законом от 29.11.2010 г. № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации», а также операторами персональных данных, уставом и локальными актами Компании.
Обработка ПДн в компании ведется в целях:
  • заключения, исполнения и прекращения гражданско-правовых договоров с физическими, юридическими лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством и Уставом предприятия;
  • организации кадрового учета предприятия, обеспечения соблюдения законов и иных нормативно-правовых актов, заключения и исполнения обязательств по трудовым и гражданско-правовым договорам; ведения кадрового делопроизводства, содействия работникам в трудоустройстве, обучении и продвижении по службе, пользования различного вида льготами, исполнения требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, а также единого социального налога, пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение, заполнения первичной статистической документации, в соответствии с Трудовым кодексом РФ, Налоговым кодексом РФ, федеральными законами.

При обработке персональных данных Общества придерживается следующих принципов:

1) Обработка ПДн осуществляется на законной и справедливой основе;
2) Обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, несовместимая с целями сбора ПДн;
3) Не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместных между собой;
4) Обработке подлежат только те ПДН, которые отвечают целям их обработки;
5) Содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки. Обрабатываемые ПДн не являются избыточными по отношению к заявленным целям обработки;
6) При обработке ПДн обеспечивается точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки;
7) Хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые ПДн подлежат уничтожению, либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом


6. Условия обработки ПДн
Компания обрабатывает ПДн только при наличии хотя бы одного из следующих условий:
1) обработка ПДн осуществляется с согласия субъекта ПДн на обработку его ПДн;
2) обработка ПДн необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
3) обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем;
4) обработка ПДн необходима для осуществления прав и законных интересов Компании или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПДн;
5) осуществляется обработка ПДн, доступ неограниченного круга лиц к которым предоставлен субъектом ПДн либо по его просьбе;
6) осуществляется обработка ПДн, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
Компания вправе поручить обработку ПДн граждан третьим лицам, на основании заключаемого с этими лицами договора.
Лица, осуществляющие обработку персональных данных по поручению Общества, обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных». Для каждого лица определены перечень действий (операций) с персональными данными, которые будут совершаться юридическим лицом, осуществляющим обработку персональных данных, цели обработки, установлена обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, а также указаны требования к защите обрабатываемых персональных данных.
В случаях, установленных законодательством Российской Федерации, Компания вправе осуществлять передачу ПДн граждан третьим лицам.
Персональные данные не могут передаваться третьим лицам для маркетинговых, коммерческих и иных аналогичных целей, за исключением случаев получения предварительного согласия субъекта ПДн.
В случаях, установленных законодательством Российской Федерации, Компания вправе осуществлять передачу ПДн граждан.
Компания уничтожает либо обезличивает ПДн по достижении целей обработки или в случае утраты необходимости достижения цели обработки.

7. Права субъекта персональных данных
7.1. Гражданин, ПДн которого обрабатываются Компанией, имеет право получать от Общества:
1) подтверждение факта обработки ПДн Компании;
2) правовые основания и цели обработки ПДн;
3) сведения о применяемых Компанией способах обработки персональных данных;
4) наименование и местонахождения Компании;
5) сведения о лицах, которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Компанией или на основании Федерального закона;
6) перечень обрабатываемых ПДн, относящихся к гражданину, от которого поступил запрос и источник их получения, если иной порядок предоставления таких данных не предусмотрен Федеральным законом;
7) сведения о сроках обработки ПДн, в том числе о сроках их хранения;
8) сведения о порядке осуществления гражданином прав, предусмотренных Федеральным законом «О персональных данных» № 152-ФЗ;
9) информацию об осуществляемой или о предполагаемой трансграничной передаче ПДн;
10) наименование и адрес лица, осуществляющего обработку ПДн по поручению Компании;
11) иные сведения, предусмотренные Федеральным законом «О персональных данных» № 152-ФЗ или другими Федеральными законами;
7.2. Гражданин, ПДн которого обрабатываются Компанией, имеет право требовать уточнения своих ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
7.3. Гражданин, ПДн которого обрабатываются Компанией, имеет право отозвать свое согласие на обработку ПДн;
7.4. Гражданин, ПДн которого обрабатываются Компанией, имеет право требовать устранения неправомерных действий Компании в отношении его ПДн;
7.5. Гражданин, ПДн которого обрабатываются Компанией, имеет право обжаловать действия или бездействие Компании, если гражданин считает, что Компания осуществляет обработку его ПДн с нарушением требований Федерального закона № 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы;
7.6. Гражданин, ПДн которого обрабатываются Компанией, имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.

8. Ответственность
В случае неисполнения положений настоящей Политики Компания несет ответственность в соответствии действующим законодательством Российской Федерации.
На сайте www.boombate.com публикуется актуальная версия «Политики ООО «Бумбэйт СПБ» в отношении обработки персональных данных».

9. Сведения о реализуемых требованиях к защите персональных данных
ООО «Бумбэйт СПБ» при обработке ПДн принимает необходимые правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении ПДн.
К таким мерам в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» относятся:
1) определение угроз безопасности ПДн при их обработке в информационных системах ПДн;
2) применение организационных и технических мер по обеспечению безопасности ПДн при их обработке в информационных системах ПДн, необходимых для выполнения требований к защите ПДн, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
3) применение средств защиты информации;
4) оценка эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию информационной системы ПДн;
5) обнаружение фактов несанкционированного доступа к ПДн и принятием мер;
6) восстановление ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
7) установление правил доступа к ПДн, обрабатываемым в информационной системе ПДн, а также обеспечением регистрации и учета всех действий, совершаемых с ПДн в информационной системе персональных данных;
8) контроль за принимаемыми мерами по обеспечению безопасности ПДн и уровня защищенности информационных систем ПДн;
9) учет машинных носителей ПДн;
10) организация пропускного режима на территорию Компании;
11) поддержание технических средств охраны, сигнализации в постоянной готовности;
12) проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных.
В целях координации действий по обеспечению безопасности ПДн в Компании назначены лица, ответственные за обеспечение безопасности ПДн.

10. Сроки обработки (хранения)ПДн
Сроки обработки (хранения) ПДн определяются исходя из целей обработки персональных данных, в соответствии со сроком действия договора с субъектом ПДн, требованиями федеральных законов, требованиями операторов персональных данных, по поручению которых Компания осуществляет обработку ПДн, основными правилами работы архивов организаций, сроками исковой давности.
ПДн, срок обработки (хранения) которых истек, должны быть уничтожены, если иное не предусмотрено федеральным законом. Хранение ПДн после прекращения их обработки допускается только после их обезличивания.

11. Заключительные положения
Настоящая Политика является локальным нормативным актом Компании. Настоящая Политика является общедоступной. Общедоступность настоящей Политики обеспечивается публикацией на Сайте Компании.
Настоящая Политика может быть пересмотрена в любом из следующих случаев:
  • при изменении законодательства Российской Федерации в области обработки и защиты персональных данных;
  • в случаях получения предписаний от компетентных государственных органов на устранение несоответствий, затрагивающих область действия Политики;
  • по решению руководства Компании;
  • при изменении целей и сроков обработки персональных данных;
  • при изменении организационной структуры, структуры информационных и/или телекоммуникационных систем (или введении новых);
  • при применении новых технологий обработки и защиты ПДн (в т. ч. передачи, хранения);
  • при появлении необходимости в изменении процесса обработки ПДн, связанной с деятельностью Компании.

ДЛЯ ИНФОРМАЦИИ:
Получить разъяснения по интересующим Вас вопросам обработки Ваших ПДн, можно направив официальный запрос по Почте России по адресу: 191040, г. Санкт-Петербург, Лиговский проспект, дом 50, пом 1-Н, офис 210 литера Д, пом 4-Н, либо отправив запрос на адрес электронной почты support@boombate.com В случае направления официального запроса в Компанию в тексте запроса необходимо указать:
  • ФИО;
  • номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
  • сведения, подтверждающие Ваше участие в отношениях с ООО «Бумбэйт СПБ» либо сведения, иным способом подтверждающие факт обработки персональных данных ООО «Бумбэйт СПБ»;
  • подпись гражданина (или его законного представителя). В случае направления запроса в электронном виде, он должен быть оформлен в виде электронного документа и подписан электронной подписью в соответствии с законодательством РФ.