ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "САТУРН СТРОЙМАРКЕТ СИБИРЬ" (ООО "САТУРН СИБИРЬ")
Настоящий документ (далее – "Политика") определяет принципы в отношении обработки и обеспечении безопасности персональных данных и общие подходы к их реализации в ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "САТУРН СТРОЙМАРКЕТ СИБИРЬ".
Настоящая Политика разработана в соответствии Конституцией Российской Федерации, Федеральным законом от 27.07.06 № 152-ФЗ "О персональных данных", Федеральным законом РФ от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации", Постановлением Правительства РФ от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"; Постановлением Правительства РФ от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", и утверждена приказом директора Компании № 22/3 от 29.08.2022.
1. Определения и общие положения
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Компания – ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "САТУРН СТРОЙМАРКЕТ СИБИРЬ" (ООО "САТУРН СИБИРЬ"), ИНН 5403026480, место нахождения - 630119, Новосибирская область, г. Новосибирск, ул. Петухова, д. 79, офис 215;
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
Субъект персональных данных – физическое лицо, которое прямо или косвенно определено или определяемо на основании соответствующих данных (информации).
Компания осуществляет обработку персональных данных в отношении следующих субъектов персональных данных:
  • кандидаты на трудоустройство в Компании;
  • работники (в том числе бывшие) Компании, а также родственники работников;
  • физические лица – контрагенты Компании, в том числе потребители;
  • представители и работники юридических лиц – контрагентов компании.
2. Цели, объем и правовые основания обработки персональных данных
  1. Целями обработки персональных данных кандидатов на трудоустройство являются взаимодействие с кандидатом в процессе подбора персонала и принятия решения о найме.
    Для достижение указанных целей Компания обрабатывает следующие персональные данные кандидатов: фамилия, имя, отчество, дата (число, месяц, год) и место рождения (страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт);, гражданство, номера телефонов (домашний, мобильный, рабочий), адрес электронной почты, адрес места проживания (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира), сведения об образовании (наименование образовательной организации, дата (число, месяц, год) окончания, специальность и квалификация, ученая степень, звание, реквизиты документа об образовании и о квалификации), сведения о получении дополнительного профессионального образования (дата (число, месяц, год), место, программа, реквизиты документов, выданных по результатам), сведения о семейном положении (состояние в браке (холост (не замужем), женат (замужем), разведен(а), вдовец (вдова), наличие детей,), сведения о трудовой деятельности (наименования организаций (органов) и занимаемых должностей, продолжительность работы (службы) в этих организациях (органах), дополнительные знания и навыки кандидата и иную информацию, указанную кандидатом в анкете и/или резюме.
    Правовыми основаниями обработки указанных персональных данных являются согласование на обработку персональных данных, полученное от кандидата, положений Трудового кодекса РФ; соглашения (договоры), заключенные Компанией с третьими лицами, предусматривающими передачу персональных данных кандидата, полученных от него третьим лицом на основании согласия на обработку персональных данных.
  2. Целями обработки персональных данных работников (в том числе бывших) Компании и их родственников являются: обеспечение соблюдения Компанией действующего трудового законодательства РФ, организация учета персонала Компании, контроля качества и количества работы, обеспечении безопасности на рабочем месте, соблюдения проходного режима в Компании, обучении работников, перемещения/повышения работников, организации командировок, коммуникация между работниками (в том числе с использованием внутренних источников информации, содержащих персональные данные работников (справочники), обеспечения исполнения Компанией условий договоров и соглашений с контрагентами, в том числе делегирование работниками полномочий путем оформления доверенностей, пользование работниками различными льготами в соответствии действующим законодательством Российской Федерации.
    Для достижения указанных целей Компания обрабатывает следующие персональные данные работников (бывших работников) и родственников работников: фамилия, имя, отчество, фотография, дата (число, месяц, год) и место рождения (страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт), пол, гражданство, данные документа, удостоверяющего личность, адрес места проживания (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира), сведения о регистрации по месту жительства или пребывания (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира), данные документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учета, в том числе в форме электронного документа, идентификационный номер налогоплательщика (дата (число, месяц, год) и место постановки на учет, дата (число, месяц, год) выдачи свидетельства), данные полиса обязательного медицинского страхования, данные трудовой книжки, вкладыша в трудовую книжку, сведения о воинском учете (серия, номер, дата (число, месяц, год) выдачи, наименование органа, выдавшего военный билет, военно-учетная специальность, воинское звание, данные о принятии/снятии на (с) учет(а), о прохождении военной службы, о пребывании в запасе, о медицинском освидетельствовании и прививках), замещаемая должность, номера телефонов (домашний, мобильный, рабочий), адрес электронной почты, сведения об образовании (наименование образовательной организации, дата (число, месяц, год) окончания, специальность и квалификация, ученая степень, звание, реквизиты документа об образовании и о квалификации), сведения о получении дополнительного профессионального образования (дата (число, месяц, год), место, программа, реквизиты документов, выданных по результатам), сведения о трудовой деятельности (наименования организаций (органов) и занимаемых должностей, продолжительность работы (службы) в этих организациях (органах), сведения об участии в управлении хозяйствующим субъектом (за исключением жилищного, жилищно-строительного, гаражного кооперативов, садоводческого, огороднического, дачного потребительских кооперативов, товарищества собственников недвижимости и профсоюза, зарегистрированного в установленном порядке), занятии предпринимательской деятельностью, сведения о судимости (наличие (отсутствие) судимости, дата (число, месяц, год) привлечения к уголовной ответственности (снятия или погашения судимости), статья), сведения о наградах, иных поощрениях и знаках отличия (название награды, поощрения, знака отличия, дата (число, месяц, год) присвоения, реквизиты документа о награждении или поощрении), сведения о дисциплинарных взысканиях, сведения о близких родственниках, свойственниках (степень родства, фамилия, имя, отчество, дата (число, месяц, год) и место рождения, место и адрес работы (службы), адрес места жительства, сведения о регистрации по месту жительства или пребывания), номер расчетного счета, размер заработной платы, дополнительные знания, навыки работника, должность, и иные сведения, по своей инициативе письменно доведенные работником до сведения Компании.
    Правовыми основаниями обработки персональных данных являются трудовой договор в работником и дополнительные соглашения к нему, согласие работника на обработку персональных данных, положения Трудового кодекса РФ, Налогового кодекса РФ, Семейного кодекса РФ, Федерального закона от 01.04.1996 № 27-ФЗ "Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования", Федерального закона от 29.11.2010 № 326-ФЗ "Об обязательном медицинском страховании в Российской Федерации", Федерального закона от 21.11.1996 № 129-ФЗ "О бухгалтерском учете", Федерального закона от 22.10.2004 N 125-ФЗ "Об архивном деле в Российской Федерации" и прочих нормативных актов, а также положения локальных нормативных актов Компании.
  3. Целями обработки персональных данных физических лиц – контрагентов Компании, в том числе потребителей, являются согласование, заключение и исполнение договоров и иных соглашений (кроме трудовых), регистрация личного кабинета на сайте Компании, получение сервисных сообщений (для авторизации личного кабинета, информации о статусе заказа), в том числе доставка товара, оказание сопутствующих поставке товара услуги и/или работ, соблюдение прав и обязанностей, установленных законодательством о защите прав потребителей, а также проведения претензионных работ, возврата, замены, ремонта, гарантийного обслуживания товара, реализация программы лояльности Компании, проведение рекламных и стимулирующих акций, продвижение товаров, работ, услуг Компании, проведение маркетинговых и других исследований.
    Для достижения указанных целей Компания обрабатывает следующие персональные данные физических лиц – контрагентов Компании, в том числе потребителей: фамилия, имя, отчество, дата (число, месяц, год) и место рождения (страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт), пол, гражданство, данные паспорта или иного удостоверяющего личность документа, идентификационный номер налогоплательщика (дата (число, месяц, год) и место постановки на учет, дата (число, месяц, год) выдачи свидетельства), адрес места проживания (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира) или иной адрес, указанный субъектом как адрес получения товара/услуги/работы, номера телефонов (домашний, мобильный, рабочий), адрес электронной почты, сведения о регистрации по месту жительства или пребывания (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира), номер расчетного счета и иные сведения, которые сообщает о себе физическое лицо-контрагент, в том числе потребитель.
    Правовыми основаниями обработки персональных данных контрагентов-физических лиц, представителей и сотрудников юридических лиц – контрагентов Компании являются положения Гражданского кодекса РФ, Закона от 07.02.1993 №2300-1 "О защите прав потребителей" и иные законодательные акты, согласия субъектов на обработку их персональных данных, договоры, в том числе договоры публичной оферты, размещенные на сайтах Компании, договоры розничной купли-продажи, договоры гражданско-правового характера, договоры поручительства, и иные соглашения.
  4. Целями обработки персональных данных представителей и сотрудников юридических лиц-контрагентов Компании являются согласование, заключение и исполнение договоров и иных соглашений.
    Для достижения указанных целей Компания обрабатывает следующие персональные данные представителей или сотрудников юридического лица- контрагента Компании: фамилия, имя, отчество, пол, номера телефонов (домашний, мобильный, рабочий), адрес электронной почты, замещаемая должность, данные паспорта или иного удостоверяющего личность документа и иные сведения, которые сообщает Компании о себе представитель или сотрудник юридического лица-контрагента Компании.
    Правовыми основаниями обработки персональных данных представителей или сотрудников юридического лица являются положения Гражданского кодекса РФ и иных законодательных акты, согласия субъектов на обработку их персональных данных, соглашения (договоры), заключенные Компанией с контрагентом, предусматривающими передачу персональных данных его представителя или сотрудника, полученных от них на основании согласия на обработку персональных данных.
3. Принципы обработки персональных данных
  1. Компания полностью обеспечивает соблюдение прав и свобод граждан при обработке персональных данных, в том числе защиту прав на неприкосновенность частной жизни, личной и семейной тайн, в связи с чем принимает предусмотренные законодательством РФ меры по защите любой информации, обрабатываемой в процессе реализации заявленных целей.
  2. Компания придерживается в своей уставной деятельности, заявленным целям, и требует от своих работников соблюдения, определенных законодательством РФ принципов обработки персональных данных.
    В числе основных принципов обработки персональных данных признаются:
    • осуществление обработки персональных данных осуществляется с соблюдением принципов и правил, предусмотренных законодательством Российской Федерации;
    • ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей Компании. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
    • исключение объединение баз данных, содержащих персональных данных, обработка которых осуществляется в целях, несовместимых между собой;
    • осуществление обработки только тех персональных данных, которые отвечают целям их обработки. Не допускается обработка персональных данных, которые не отвечают целям обработки. Содержание и состав обрабатываемых Компанией персональных данных соответствует заявленным целям обработки;
    • обеспечение точности персональных данных, их достаточности, актуальности по отношению к целям обработки персональных данных;
    • хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
  3. Компания может осуществлять обработку данных о состоянии здоровья субъекта персональных данных в следующих случаях:
    • в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством Российской Федерации о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях;
    • для защиты жизни, здоровья или иных жизненно важных интересов работника либо для защиты жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта персональных данных невозможно;
    • для установления или осуществления прав работника или третьих лиц, а равно и в связи с осуществлением правосудия;
    • в соответствии с законодательством об обязательных видах страхования, со страховым законодательством.
  4. Компания не осуществляет обработку персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных, философских и иных убеждений, интимной жизни, членства в общественных объединениях, в том числе в профессиональных союзах.
  5. Компания не обрабатывает биометрические персональные данные (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных).
  6. Компания обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ.
  7. Компания вправе осуществлять передачу персональных данных третьим лицам (федеральной налоговой службе, государственному пенсионному фонду и иным государственным органам) в случаях, предусмотренных законодательством Российской Федерации, в случаях, установленных законодательством Российской Федерации.
  8. Компания не осуществляет трансграничную передачу персональных данных.
4. Конфиденциальность персональных данных
Компания не раскрывает третьим лицам и не распространяет персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом или условиями заключенного с субъектом персональных данных договора. При наличии у субъекта персональных данных потребности в наведении справки о том, какие именно персональные данные обрабатываются Компанией, либо дополнении, исправлении или удалении любых неполных, неточных или устаревших персональных данных, действия субъекта персональных данных определяются в соответствии с законодательством Российской Федерации и оформляются должным образом в письменном виде. Обращения субъектов персональных данных к Компании по вопросам обработки персональных данных направляются по месту его государственной регистрации почтой или передаются курьером.
Работники Компании, получившие доступ к персональным данным, принимают обязательства по обеспечению конфиденциальности обрабатываемых персональных данных, которые определены трудовым договором и внутренними инструкциями в части обеспечения безопасности персональных данных.
5. Безопасность персональных данных
При обработке персональных данных Компания принимает необходимые правовые, организационные и технические меры и обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. К таким мерам в соответствии относятся:
  • назначение лица, ответственного за организацию обработки обеспечение безопасности персональных данных;
  • разработка и утверждение локальных актов по вопросам обработки и защиты персональных данных;
  • применение правовых, организационных и технических мер по обеспечению безопасности персональных данных, в том числе: определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных; применение организационных и технических мер по обеспечению безопасности персональных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных; применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации; оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных; учет машинных носителей персональных данных; обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по недопущению подобных инцидентов в дальнейшем; восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
  • контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных;
  • оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения требований законодательства, соотношение указанного вреда и принимаемых Компанией мер, направленных на обеспечение выполнения обязанностей, предусмотренных законом;
  • соблюдение условий, исключающих несанкционированный доступ к материальным носителям персональных данных и обеспечивающих сохранность персональных данных;
  • ознакомление работников Компании, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами по вопросам обработки и защиты персональных данных.
6. Заключительные положения
Настоящая Политика является внутренним документом Компании, общедоступной и подлежит размещению на официальном сайте Компании в сети Интернет. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных актов по обработке и защите персональных данных.
Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных Компании. Ответственность работников Компании, осуществляющих обработку персональных данных и имеющих право доступа к ним, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Компании.