Порядок обработки персональных данных

Положение о порядке обработки персональных данных в ООО «Уральский завод газового и противопожарного оборудования» (ООО «УЗГПО»)

1. ЗАДАЧИ

Настоящее Положение определяет политику в отношении обработки персональных данных, а также содержит сведения о реализуемых требованиях к защите персональных данных, и разработан во исполнение Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» в соответствии с этим законом и другими законодательными и нормативно-правовыми актами, определяющими порядок работы с персональными данными и требования к обеспечению их безопасности.

2. ОСНОВНЫЕ ПОНЯТИЯ

2.1. В настоящем Положении используются понятия в том значении, в котором они приведены в статье 3 от 27 июля 2006 года № 152-ФЗ «О персональных данных».

2.2. Под ООО «УЗГПО» в настоящей Положении понимается ООО «УЗГПО», под порталом – интернет-портал , находящийся в сети Интернет по адресу: https://uzgpo.com, а сайтом – веб-сайт ООО «УЗГПО», находящийся в сети Интернет по адресу: https://uzgpo.com.

2.3. Настоящее Положение действует в отношении всей информации, которую ООО «УЗГПО» может получить о Пользователе во время использования им портала/сайта или услуг ООО «УЗГПО» (далее также — Сервисы) и в ходе исполнения ООО «УЗГПО» любых соглашений и договоров с Пользователем. Согласие Пользователя с Положением, выраженное им в рамках отношений с одним из перечисленных лиц, распространяется на все остальные перечисленные лица.

2.4. Использование услуг ООО «УЗГПО» (любой контакт с порталом/сайтом/сотрудниками) означает безоговорочное согласие Пользователя с настоящим Положением и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями Пользователь должен воздержаться от использования услуг ООО «УЗГПО».

3. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. ООО «УЗГПО» обрабатывает персональные данные следующих категорий субъектов:

– контрагенты – физические лица и юридические, связанные с ООО «УЗГПО» гражданско-правовыми отношениями;

– работники контрагента – физические лица, связанные с контрагентом трудовыми или гражданско-правовыми отношениями;

– пользователи портала и/или сайта ООО «УЗГПО», в т.ч. представители Дилеров, Компаний, Покупателей, случайные посетители и третьи лица, а также Покупатели товаров или услуг, рекламная информация о которых размещена на сайте и/или портале;

– иные субъекты в связи с наличием с ООО «УЗГПО» правоотношений, не противоречащих законодательству Российской Федерации.

3.2. ООО «УЗГПО» руководствуется следующими принципами по установлению целей обработки персональных данных:

 – обработка персональных данных должна осуществляться на законной и справедливой основе.

– содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.

– при обработке персональных данных ООО «УЗГПО» соблюдает иные принципы и правила обработки, установленные законодательством Российской Федерации.

3.3. Цели обработки персональных данных различаются. ООО «УЗГПО» руководствуется сроками обработки персональных данных в зависимости от категорий субъектов персональных данных и с учетом положений нормативных правовых актов Российской Федерации. ООО «УЗГПО» вправе обрабатывать персональные данные только в законных целях, и обработка персональных данных должна ограничиваться достижением этих целей.

3.4. Целями обработки персональных данных Обществом являются:

– в отношении контрагентов, их представителей и работников – выполнение норм Гражданского кодекса РФ о договорных обязательствах, заключение и исполнение договоров с контрагентами, предоставление ООО «УЗГПО» интернет-сервиса для работы с договорами, выполнение ООО «УЗГПО» действий по поручению представителей субъектов персональных данных;

– в отношении Пользователей – предоставление ООО «УЗГПО» интернет-сервиса для работы с договорами, идентификация стороны в рамках Сервисов и услуг, соглашений и договоров с ООО «УЗГПО»; продвижение товаров, работ, услуг на рынке; предоставление Пользователю персонализированных услуг, а также исполнение соглашений и договоров; заключение с Пользователем сделок (соглашений и договоров) купли-продажи товаров, предоставление услуг, выполнение работ и других; связь с Пользователем, в том числе направление уведомлений, запросов и информации, касающихся использования Сервисов и услуг, исполнения соглашений и договоров, обработка запросов и заявок от Пользователя, а также информационных, новостных и рекламных рассылок; улучшение качества Сервисов и услуг, удобства их использования.

3.5. Обработка персональных данных ООО «УЗГПО» допускается в следующих случаях:

3.5.1. При наличии согласия субъекта персональных данных на обработку его персональных данных. Порядок получения Обществом согласия субъекта персональных данных определен в разделе 5 Положения.

3.5.2. Обработка персональных данных необходима для осуществления и выполнения возложенных законодательством на ООО «УЗГПО» функций, полномочий и обязанностей.

3.5.3. Для заключения договора по инициативе субъекта персональных данных и исполнения договора, стороной которого является субъект персональных данных. Такими договорами, без ограничения, являются любые гражданско-правовые договоры в т.ч. в форме акцептованной оферты с Пользователями. До момента заключения договоров ООО «УЗГПО» осуществляет обработку персональных данных на стадии преддоговорной работы, когда согласие субъекта на обработку подтверждается заполнением им заявки на портале и/или сайте или направлением электронного сообщения с указанием персональных данных ООО «УЗГПО» по электронной почте.

3.5.4. Обработка персональных данных ООО «УЗГПО» необходима для осуществления прав и законных интересов ООО «УЗГПО» и/или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъектов персональных данных.

3.5.5. Обработка персональных данных осуществляется ООО «УЗГПО» в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных.

3.5.6. Обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.

3.5.7. Персональные данные подлежат опубликованию или обязательному раскрытию в соответствии с законодательством.

3.6. ООО «УЗГПО» не обрабатывает персональные данные, относящиеся к специальным категориям и касающиеся национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, о членстве субъектов персональных данных в общественных объединениях или их профсоюзной деятельности, за исключением сведений, относящихся к вопросу о возможности выполнения Работником трудовой функции и необходимых для целей, определенных пенсионным законодательством.

3.7. Обработка персональных данных о судимости может осуществляться ООО «УЗГПО» исключительно в случаях и в порядке, установленных законодательством.

3.8. ООО «УЗГПО» не обрабатывает биометрические персональные данные.

3.9. При сборе персональных данных ООО «УЗГПО» обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных с использованием баз данных, находящихся на территории Российской Федерации.

3.10. ООО «УЗГПО» может осуществлять трансграничную передачу персональных данных в случаях заключения договоров с пользователями и контрагентами, находящимися за рубежом, в объеме, необходимо для заключения и исполнения таких договоров. При трансграничной передаче персональных данных в государства, не являющиеся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, или не обеспечивающие адекватной защиты персональных данных, субъекты персональных данных дают согласие в письменной форме на такую передачу.

3.11. ООО «УЗГПО» не принимает решения, порождающие юридические последствия в отношении субъектов персональных данных или иным образом затрагивающие их права и законные интересы, на основании исключительно автоматизированной обработки персональных данных.

3.12. При обработке персональных данных ООО «УЗГПО» обязано соблюдать безопасность и конфиденциальность обрабатываемых персональных данных, а также выполнять иные требования, предусмотренные законодательством Российской Федерации в области персональных данных.

3.13. В соответствии с ФЗ «О персональных данных» ООО «УЗГПО» назначает ответственного за организацию обработки персональных данных.

3.14. Ответственный за организацию обработки персональных данных обязан осуществлять внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящему Положению ООО «УЗГПО», локальным актам ООО «УЗГПО».

4. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Работниками ООО «УЗГПО», получившими доступ к персональным данным, должна быть обеспечена конфиденциальность таких данных. Обеспечение конфиденциальности не требуется в отношении:

– персональных данных после их обезличивания;

– общедоступных персональных данных.

4.2. Порядок обеспечения конфиденциальности персональных данных Пользователей и других субъектов персональных данных определяется в Положении конфиденциальности, которая является неотъемлемой частью этого Положения в отношении обработки и защиты персональных данных ООО «УЗГПО».

5. СОГЛАСИЕ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ НА ОБРАБОТКУ СВОИХ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Субъект персональных данных принимает решение о предоставлении своих персональных данных ООО «УЗГПО» и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным и может предоставляться субъектом в любой позволяющей подтвердить факт его получения форме, если иное не установлено законодательством.

5.2. Согласие клиента – физического лица, заполняется им на сайте ООО «УЗГПО», размещенном в сети интернет по адресу: : https://___________________.

5.3. В случае получения ООО «УЗГПО» персональных данных от контрагента на основании и в целях исполнения заключенного с ним договора, в том числе от клиента-юридического лица, использующего сервисы, предоставляемые порталом и/или веб-сайтом ООО «УЗГПО», ответственность за правомерность и достоверность персональных данных, а также за получение согласия Представителей контрагентов и Представителей клиентов на передачу их персональных данных ООО «УЗГПО» несет контрагент, передающий персональные данные, что закрепляется в тексте договора ООО «УЗГПО» с контрагентом (клиентом).

5.3. ООО «УЗГПО», получившее персональные данные от контрагента и клиента-юридического лица, не принимает на себя обязательства по информированию субъектов (их представителей), персональные данные которых ему переданы, о начале обработки персональных данных, поскольку обязанность осуществить соответствующее информирование при заключении договора с субъектом персональных данных и/или при получении согласия на такую передачу несет передавший персональные данные контрагент (клиент). Данная обязанность контрагента (клиента) включается в договор, заключаемый с ним ООО «УЗГПО», в том числе договор в форме оферты, размещенный на портале и/или веб-сайте.

5.5. Персональные данные лиц, подписавших договоры с ООО «УЗГПО», содержащиеся в единых государственных реестрах юридических лиц и индивидуальных предпринимателей, являются открытыми и общедоступными, за исключением сведений о номере, дате выдачи и органе, выдавшем документ, удостоверяющий личность физического лица. Охрана их конфиденциальности и согласие субъектов персональных данных на обработку таких данных не требуется.

5.6. Во всех остальных случаях необходимо получение согласия субъектов персональных данных, являющихся Представителями контрагентов, за исключением лиц, подписавших договоры с ООО «УЗГПО» или предоставивших доверенности с правом действовать от имени и по поручению контрагентов ООО «УЗГПО», самостоятельно приславших персональные данные на электронную почту и тем самым совершивших конклюдентные действия, подтверждающие их согласие с обработкой персональных данных, указанных в тексте договора (доверенности) или электронном письме.

5.7. Согласие представителей субъектов на обработку их персональных данных предоставляется в форме конклюдентных действий путем предоставления доверенности с правом действовать от имени и по поручению субъектов персональных данных и документа, удостоверяющего личность Представителя субъекта.

5.8. Согласие субъектов на предоставление их персональных данных не требуется при получении ООО «УЗГПО», в рамках установленных полномочий, мотивированных запросов от органов прокуратуры, правоохранительных органов, органов следствия и дознания, органов безопасности, от государственных инспекторов труда при осуществлении ими государственного надзора и контроля за соблюдением трудового законодательства, и иных органов, уполномоченных запрашивать информацию в соответствии с компетенцией, предусмотренной законодательством. Мотивированный запрос должен включать в себя указание цели запроса, ссылку на правовые основания запроса, в том числе подтверждающие полномочия органа, направившего запрос, а также перечень запрашиваемой информации.

5.8. В случае поступления запросов от организаций, не обладающих соответствующими полномочиями, ООО «УЗГПО» обязан получить от субъекта, не являющегося работником, согласие на предоставление его персональных данных в любой доказываемой форме, и предупредить лиц, получающих персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, а также требовать от этих лиц подтверждения того, что указанное правило будет (было) соблюдено.

5.9. Согласие на обработку персональных данных, обработка которых не установлена требованиями законодательства или не требуется для исполнения договора с ООО «УЗГПО», стороной которого является субъект персональных данных, может быть отозвано субъектом персональных данных. В этом случае ООО «УЗГПО» уничтожает такие персональные данные, в отношении которых отзывается согласие на обработку, и обеспечивает их уничтожение контрагентами, которым были переданы такие данные, в течение 30 дней с момента получения отзыва согласия субъекта на обработку его персональных данных.

5.10. Во всех случаях обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, указанных в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных», возлагается на ООО «УЗГПО».

6. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. ООО «УЗГПО» реализует следующие требования законодательства в области персональных данных:

– требования о соблюдении конфиденциальности персональных данных;

– требования об обеспечении реализации субъектом персональных данных своих прав;

– требования об обеспечении точности персональных данных, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных (с принятием (обеспечением принятия) мер по удалению или уточнению неполных или неточных данных); – требования к защите персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

– иные требования законодательства.

6.2. В соответствии с ФЗ «О персональных данных» ООО «УЗГПО» самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством в области персональных данных. В частности, защита персональных данных достигается ООО «УЗГПО» путем:

– назначения ответственного за организацию обработки персональных данных;

– утверждения ООО «УЗГПО» настоящего Положения;

– издания локального нормативного акта о персональных данных работника и передаче персональных данных в пределах одной организации;

– ознакомления работников, допущенных к обработке персональных данных субъектов, с требованиями, установленными законодательством Российской Федерации в области персональных данных, настоящей Политики, а также другими локальными нормативными актами ООО «УЗГПО»;

– организации надлежащего порядка работы с персональными данными, осуществляемой с использованием средств автоматизации (использование сертифицированного программного обеспечения, ограничение паролем доступа к компьютерам, программному обеспечению, обрабатывающему персональные данные, локальной сети, утверждение списка лиц, имеющих доступ к персональным данным в силу служебных обязанностей);

– организации надлежащего порядка работы с персональными данными, осуществляемой без использования средств автоматизации (организация надлежащего хранения документов, содержащих персональные данные, утверждение соответствующих мер и списка должностей);

– организации доступа работников к информации, содержащей персональные данные субъектов персональных данных, в соответствии с их должностными (функциональными) обязанностями;

– осуществления внутреннего контроля и (или) аудита соответствия обработки персональных данных федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Положении ООО «УЗГПО» в отношении обработки персональных данных, локальным актам ООО «УЗГПО».

7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

7.1. Настоящее Положение является локальным нормативным актом ООО «УЗГПО».

7.2. Иные обязанности и права ООО «УЗГПО» как лица, организующего обработку персональных данных как самостоятельно, так и по поручению других субъектов, определяются законодательством Российской Федерации в области персональных данных.

7.3. Во исполнение ч. 2 ст. 18.1. Закона настоящее Положение должно быть опубликовано или неограниченный доступ к ней должен быть обеспечен иным образом.

7.4. Должностные лица и работники ООО «УЗГПО», виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с законодательством Российской Федерации.

7.5. ООО «УЗГПО» оставляет за собой право вносить изменения в настоящее Положение.