Перечень условных обозначений, терминов и сокращений
ИСПД – Информационная система персональных данных
Компания – ООО «СК ДИЗАЙН РИТЕЙЛ»
НСД – Несанкционированный доступ
ПД – Персональные данные
Политика – Политика в отношении обработки и обеспечения безопасности персональных данных
Настоящая политика распространяется на пользователей сайта, клиентов, соискателей по вакансиям, сотрудников сторонних организаций, взаимодействующих с компанией (далее-субъекты персональных данных).
Политика действует бессрочно после утверждения и до ее замены новой версией. Загружая веб-сайт на компьютере, мобильном устройстве и заполняя web-формы, содержащие персональные данные, а также передавая персональные данные компании любым иным способом, субъекты персональных данных соглашаются на условия, описанные в Политике.
Настоящая Политика в отношении обработки и обеспечения безопасности персональных данных (далее – Политика) разработана на основании ст. 18.1 Федерального закона № 152-ФЗ «О персональных данных», с учетом требований Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации в области персональных данных.
Действие настоящей Политики распространяется на отношения по обработке и обеспечению безопасности информации ограниченного доступа, относящейся в соответствии с законодательством Российской Федерации к персональным данным (далее – ПД), а также определяет ответственность ООО «СК ДИЗАЙН РИТЕЙЛ» (далее – Компания) и ее должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм законодательства Российской Федерации, регулирующих обработку и защиту персональных данных.
Настоящая Политика определяет принципы, цели, порядок и условия обработки ПД работников Компании и иных субъектов, чьи ПД обрабатываются Компанией.
В настоящей Политике содержатся положения об ответственности Компании и её работников, в случае выявления нарушений законодательства Российской Федерации, при обработке ПД.
Настоящая Политика является общедоступным документом и может быть предоставлена по требованиям субъектов ПД, направленным в адрес Компании.
Действие настоящей Политики не распространяется на отношения, возникающие при:
Положения настоящей Политики являются обязательными для выполнения всеми работниками и иными лицами, имеющими договорные отношения с Компанией.
Обработка ПД осуществляется в Компании на основе следующих принципов:
Компания осуществляет обработку персональных данных в целях осуществления деятельности Компании, согласно законодательству Российской Федерации и Уставу Компании.
Категории субъектов, персональные данные которых обрабатываются в Компании с использованием средств автоматизации или без использования таковых:
1. Контрагенты Компании, представленные:
2. Клиенты Компании, в состав которых включаются:
3. Посетители Компании.
4. Иные субъекты персональных данных, которые не вошли в вышеперечисленные категории, и обработка персональных данных которых не противоречит законодательству Российской Федерации и необходима ООО «СК ДИЗАЙН РИТЕЙЛ» для осуществления целей обработки персональных данных.
В Компании обрабатываются следующие категории ПД:
В Компании назначается лицо, ответственное за организацию обработки ПД.
В Компании назначается лицо, ответственное за обеспечение безопасности ПД в информационных системах персональных данных (далее – ИСПД).
В обработке ПД в Компании участвуют работники, в рамках выполнения своих должностных обязанностей.
Обработка ПД в Компании допускается в следующих случаях:
Включение Компанией ПД субъектов в общедоступные источники ПД возможно только в случае наличия требований федерального законодательства либо в случае получения письменного согласия субъекта ПД.
Компания осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
Компания осуществляет трансграничную передачу ПД субъектов в целях исполнения договорных обязательств с контрагентами только при наличии согласия субъекта ПД.
Компания осуществляет обработку биометрических персональных данных только при наличии требований федерального законодательства либо при наличии письменного согласия субъекта ПД. Биометрические персональные данные не хранятся вне информационных систем персональных данных Компании.
Компанией не осуществляется принятие решений, порождающих юридические последствия в отношении субъекта ПД или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки ПД.
Компания вправе поручить обработку ПД другому лицу только с согласия субъекта ПД, если иное не предусмотрено законодательством Российской Федерации, на основании заключаемого с этим лицом договора (далее – поручение оператора). При этом Компания обязывает лицо, осуществляющее обработку ПД по поручению, соблюдать принципы и правила обработки ПД, предусмотренные законодательством Российской Федерации. В случае, если Компания поручает обработку ПД другому лицу, ответственность перед субъектом ПД за действия указанного лица несет Компания. Лицо, осуществляющее обработку ПД по поручению Компании, несет ответственность перед Компанией.
Компания обязуется и обязывает иных лиц, получивших доступ к ПД, не раскрывать третьим лицам и не распространять ПД без согласия субъекта ПД, если иное не предусмотрено законодательством Российской Федерации
Обработка Компанией ПД прекращается в следующих случаях:
Компания принимает все необходимые правовые, организационные и технические меры при обработке ПД для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении ПД.
Реализуются меры по организации обработки и обеспечению безопасности ПД, обрабатываемых без средств автоматизации, в том числе:
Реализуются меры по защите ПД при их обработке в информационных системах ПД, в том числе:
Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
Сведения о наличии персональных данных должны быть предоставлены субъекту персональных данных уполномоченными работниками Компании в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.
Субъект персональных данных имеет право на уточнение его персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
Субъект персональных данных имеет право на отзыв согласия на обработку своих персональных данных, однако Компания вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии законных оснований.
По вопросам, связанным с обработкой и защитой Ваших персональных данных, Вы можете связаться с Компанией, направив письменный запрос по адресу: 195027, город Санкт-Петербург, улица Магнитогорская, дом 30, литер Б, помещение 462. Если субъект персональных данных считает, что Компания осуществляют обработку его персональных данных с нарушением требований законодательства Российской Федерации или иным образом нарушаются его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Компании в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор).
Компания несет ответственность за соответствие порядка обработки и обеспечения безопасности персональных данных законодательству Российской Федерации.
Все работники Компании, осуществляющие обработку персональных данных, несут ответственность за соблюдение настоящей Политики и иных локальных актов Компании по вопросам обработки и обеспечения безопасности персональных данных.
Любой работник, которому стало известно о нарушении настоящей Политики или который подозревает о существовании такого нарушения, должен сообщить об этом лицу, ответственному за организацию обработки ПД, в соответствии с существующими в Компании процедурами.
По факту любых нарушений требований настоящей Политики будут проведены разбирательства в соответствии с существующими в Компании процедурами, по результатам которых могут быть применены меры дисциплинарной ответственности в соответствии с трудовым законодательством Российской Федерации.
В тех случаях, когда нарушение требований настоящей Политики явилось причиной нарушения положений законодательства Российской Федерации, Компания вправе обратиться в правоохранительные органы.
По всем возникшим вопросам касательно персональных данных Вы можете обратиться любым удобным для Вас способом:
По электронной почте info@skdesign.ru
По почте 195027, город Санкт-Петербург, улица Магнитогорская, дом 30, литер Б, помещение 411А
По телефону 8 (800) 770-07-85
-