1. Общие положения
В соответствии с настоящей политикой в отношении обработки персональных данных (далее – «Политика») Общество с ограниченной ответственностью «МилФудс» (далее – «Общество») в качестве оператора осуществляет обработку персональных данных соискателей, работников, контрагентов (в т.ч. их представителей), клиентов и пользователей веб-сайта, расположенного по адресу
https://poetti.ru/ (далее – «сайт Poetti»), а также иных субъектов.
Политика подготовлена в соответствии со статьёй 18.1 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» в целях обеспечения защиты прав субъектов персональных данных.
Политика опубликована в свободном доступе на сайте Poetti, действует в отношении всех персональных данных, которые обрабатывает Общество и распространяется на отношения, возникшие у Общества как до, так и после утверждения Политики.
2. Основные понятия, используемые в настоящей Политике:
- Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
- Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
- Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
- Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Все прочие термины и определения используются в настоящей Политике в соответствии со значениями, определяемыми действующим законодательством Российской Федерации, в том числе, в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» (далее по тексту – «Закон о персональных данных»).
3. Цели обработки персональных данных
Общество осуществляет обработку персональных данных для достижения следующих целей:
| Цель обработки персональных данных |
Категории субъектов персональных данных |
Категории и перечень персональных данных, которые Общество может обрабатывать |
| Подбор кандидатов на вакантные должности |
Соискатели |
Фамилия, имя, отчество, дата рождения, гражданство, адрес регистрации, адрес места жительства, номер телефона, адрес электронной почты, данные документа, удостоверяющего личность, сведения об образовании, сведения о трудовой деятельности.
|
|
Управление трудовыми отношениями с соблюдением трудового, налогового, пенсионного и иного применимого законодательства, а также локальных нормативных актов
|
Работники, родственники работников, уволенные работники |
Фамилия, имя, отчество, дата и место рождения, адрес регистрации, адрес места жительства, пол, доходы, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, данные водительского удостоверения, номер телефона, адрес электронной почты, должность, профессия, сведения об образовании, сведения о трудовой деятельности, отношение к воинской обязанности, семейное положение, номер расчетного счета, фотография, сведения о состоянии здоровья, сведения о геолокации.
|
| Ведение операционной деятельности Общества
(в т.ч. заключение и исполнение договоров с клиентами и контрагентами, обработка данных на сайте для его безопасной работы и улучшения пользовательского опыта, проведение конкурсов и акций)
|
Клиенты, контрагенты, представители контрагентов, выгодоприобретатели или поручители по заключенным с Обществом договорам, пользователи сайта Poetti |
Фамилия, имя, отчество, ИНН, дата рождения, номер телефона, адрес электронной почты, адрес регистрации, данные документа, удостоверяющего личность, технические сведения, собираемые на сайте Poetti; иная информация, необходимая для достижения цели обработки персональных данных.
|
| Обеспечение безопасности деятельности компании, в том числе организация пропускного режима |
Работники, посетители офиса и производства |
Фамилия, имя, отчество, дата рождения, дата и время посещения, фотоизображение, видеоизображение. |
4. Порядок и условия обработки персональных данных
- Общество осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, удаление и уничтожение персональных данных. Также возможно распространение персональных данных работников при наличии отдельного письменного согласия.
- Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без них.
- Общество обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным в Политике целям и устраняет избыточность данных при необходимости.
- Обработка персональных данных осуществляется с использованием баз данных, находящихся на территории Российской Федерации в соответствии с Законом «О персональных данных».
- Трансграничная передача персональных данных Обществом не осуществляется.
- Обработка осуществляется при наличии согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательством РФ.
- Срок обработки данных — до достижения целей обработки, истечения срока согласия или отзыва согласия субъектом.
- При прекращении обработки с использованием автоматизации данные уничтожаются во всех базах данных и на материальных носителях.
- При прекращении обработки без использования автоматизации уничтожаются материальные носители персональных данных с применением шредера.
- При уничтожении данных составляется Акт об уничтожении в соответствии с законодательными требованиями.
- Общество соблюдает требования по конфиденциальности и не раскрывает персональные данные третьим лицам без согласия.
- Общество вправе передать персональные данные субъекта персональных данных третьим лицам в случаях, когда:
- Субъект персональных данных явно выразил свое согласие на такую передачу;
- Передача данных третьим лицам предусмотрена действующим законодательством Российской Федерации в рамках установленной процедуры.
- Общество может поручить обработку персональных данных пользователей сайта Poetti Обществу с ограниченной ответственностью «Оккам» (109004, г. Москва, вн.тер.г. муниципальный округ Таганский, пер. Тетеринский, д. 16, помещ. 4/1) для технического обеспечения работы сайта Poetti. Используя сайт, в том числе оставляя на нем свои данные пользователь выражает согласие на такую передачу.
- Общество гарантирует, что привлеченные им контрагенты будут осуществлять обработку персональных данных в соответствии с настоящей Политикой и требованиями действующего законодательства, а в договоре с контрагентами будут закреплены все основные обязанности по обработке персональных данных, предусмотренные настоящей Политикой и действующим законодательством. Поручение обработки персональных данных контрагентам не снимает с Общества ответственности за соблюдение настоящей Политики и требований действующего законодательства.
- Общество может передать персональные данные государственным органам при наличии обязанности предоставить им персональные данные в соответствии с действующим законодательством.
- Общество принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
К числу принятых мер относятся следующие:
- В Обществе приняты и введены в действие необходимые положения, устанавливающие порядок и условия обработки персональных данных, допуск сотрудников Общества к обработке персональных данных, а также ответственность за нарушение норм, регулирующих получение, обработку и защиту персональных данных.
- В Обществе назначено лицо, ответственное за организацию обработки персональных данных.
- Общество регулярно проводит тренинги и обучения среди сотрудников по обработке персональных данных.
- Общество регулярно проверяет соответствие действующих процессов и документов требованиям действующего законодательства о персональных данных (с учетом всех его изменений).
- Общество минимизирует перечень собираемых персональных данных и использует только те персональные данные, которые действительно необходимы для деятельности Общества.
- Общество предоставляет доступ к персональным данным только тем работникам, которые непосредственно участвуют в обработке персональных данных в силу своих служебных обязанностей. Указанные работники дали обязательство о неразглашении персональных данных, ознакомлены со всеми локальными нормативными актами Общества, устанавливающими порядок обработки персональных данных, а также регулярно проходят обучение по вопросам обработки персональных данных.
- Общество внедряет автоматическую обработку персональных данных без доступа к ним кого-либо из сотрудников, а также использует технические и программные средства для обеспечения необходимого уровня безопасности персональных данных.
- Общество обеспечивает раздельное хранение различных категорий персональных данных (клиенты, работники, соискатели и т. д.), в том числе несовместимых между собой по целям обработки.
- Общество хранит идентификаторы, указывающие на человека (ФИО, адрес электронной почты, телефон, адрес) и данные о взаимодействии с ним (оказанные услуги, проданные товары, переписка, договоры и т. д.) в разных, не связанных друг с другом непосредственно, базах данных.
- Общество своевременно уничтожает персональные данные при достижении цели их обработки.
- Общество принимает иные правовые, организационные и технические меры для защиты персональных данных.
5. Права субъектов персональных данных
- Субъект персональных данных имеет право на получение информации, касающейся обработки персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных оператором;
- правовые основания и цели обработки персональных данных;
- цели и применяемые оператором способы обработки персональных данных;
- наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных законом о персональных данных;
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
- информацию о способах исполнения оператором обязанностей о принятии мер для обеспечения и выполнения обязанностей, предусмотренных законом о персональных данных;
- иные сведения, предусмотренные действующим законодательством.
- Информация, касающаяся обработки персональных данных субъекта персональных данных, предоставляется Обществом субъекту персональных данных или его законному представителю при обращении, либо при получении соответствующего запроса.
- Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в договорных отношениях с Обществом (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Обществом, подпись субъекта персональных данных или его представителя.
- Для получения информации, касающейся обработки персональных данных, отзыва согласия на обработку данных, а также для реализации иных прав субъект персональных данных вправе в службу поддержки по любому из контактов, указанных в разделе «Контакты» (по электронной почте, по телефону или через форму обращения на сайте).
6. Использование cookies
Общество использует информацию, сохраненную в файлах cookies для связывания с устройством и веб-браузером пользователя. Устройство пользователя автоматически передает технические данные: информацию, сохраненную в файлах cookies, информацию о браузере и его настройках, дате и времени доступа к сайту Poetti, адресах запрашиваемых страниц, действиях на сайте, технических характеристиках устройства, IP-адресе и т.п.
Общество использует информацию, сохраненную в файлах cookies, исключительно для обеспечения эффективной и безопасной работы сайта Poetti и улучшения пользовательского опыта посетителей.
Пользователь может ограничить обработку cookies в настройках вашего браузера.
7. Заключительные положения
В настоящую Политику могут быть внесены изменения. Общество имеет право вносить изменения по своему усмотрению, в том числе, но не ограничиваясь, в случаях, когда соответствующие изменения связаны с изменениями в действующем законодательстве, а также когда соответствующие изменения связаны с изменениями в работе сайта Poetti. Общество обязуется уведомить вас о таких изменениях путем размещения соответствующей информации на сайте Poetti или направления вам по другим каналам связи (например, по электронной почте).
При наличии вопросов, связанных с настоящей Политикой, обратитесь в службу поддержки по любому из контактов, указанных в разделе «Контакты» (по электронной почте, по телефону или через форму обращения на сайте).
Скачать документ
