0%

  • en
  • ru
    • +7 (4742) 56-10-10 Обратный звонок

    Политика ООО «Металл Трейд» в области обработки и защиты персональных данных

    1. ОБЩИЕ ПОЛОЖЕНИЯ

    Настоящая Политика в области обработки и защиты персональных данных ООО «Металл Трейд» (далее — Общество) является документом, определяющим основы деятельности Общества при обработке и защите персональных данных. Политика разработана с учетом требований законодательства Российской Федерации в области обработки и защиты персональных данных. Политика раскрывает правовые основания обработки персональных данных, принципы и цели такой обработки, правила обработки, сведения о принимаемых мерах защиты персональных данных, информацию о правах субъектов персональных данных. Положения настоящей Политики являются обязательными для исполнения Обществом. Настоящая Политика подлежит размещению на официальном сайте Общества.

    2.ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

    С целью эффективного функционирования процессов обработки персональных данных Общество руководствуется следующими принципами:

    • законность — обработка персональных данных осуществляется на законной и справедливой основе;
    • беспристрастность и прозрачность — обработка персональных данных осуществляется беспристрастно и прозрачным образом в отношении субъекта персональных данных;
    • ограничение целей обработки — обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей, и в дальнейшем персональные данные не должны обрабатываться способами, несовместимыми с этими целями. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой. Обработке подлежат только персональные данные, которые отвечают целям их обработки;
    • минимизация обработки — содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки, персональные данные являются адекватными по отношению к целям обработки;
    • точность данных — в Обществе принимаются меры по обеспечению незамедлительного удаления или исправления персональных данных, которые являются неточными по отношению к целям их обработки;
    • ограничение срока хранения — хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;
    • конфиденциальность, целостность, доступность — персональные данные обрабатываются способом, гарантирующим обоснованный уровень их безопасности, который предполагает использование приемлемых и адекватных организационных и технических мер защиты от несанкционированной или незаконной обработки персональных данных и от случайной потери, разрушения или уничтожения данных;
    • непрерывность повышения уровня знаний работников Общества в сфере обеспечения безопасности персональных данных при их обработке;
    • стремление к постоянному совершенствованию комплексной системы информационной безопасности, направленной в том числе на обеспечение безопасности персональных данных.

    3.ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ

    Общество имеет право обрабатывать персональные данные в случае, если применимо одно из следующих оснований обработки:

    • субъект персональных данных дал свое согласие на обработку своих персональных данных для одной или нескольких конкретных целей;
    • обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
    • обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
    • обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
    • обработка необходима для осуществления законных интересов оператора или третьей стороны, за исключением случаев, когда такие интересы перекрываются интересами или основными правами и свободами субъекта персональных данных;
    • обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
    • осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

    4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

    Общество обрабатывает персональные данные в целях осуществления:

    • трудовых отношений согласно трудовому договору и Трудовому Кодексу РФ;
    • договорных отношений в рамках заключенных с контрагентами договоров, а также подготовки к заключению и реализации договоров;
    • совместных с учебными заведениями программ в области подготовки кадров, в том числе в отношении работников Общества и других лиц;
    • пропуска на территорию Общества;
    • деятельности, связанной с учетом интересов участников Общества;
    • воинского учета и бронирования на период мобилизации и на военное время граждан, пребывающих в запасе Вооруженных сил Российской Федерации;
    • единой политики Общества по основным направлениям деятельности;
    • политики сотрудничества с органами государственной власти и местными органами самоуправления;
    • коммуникации с работниками, поставщиками, покупателями Общества;
    • информирования работников о корпоративной жизни Общества;
    • содействия работникам в организации внутренних коммуникаций;
    • ведения других видов деятельности в рамках законодательства Российской Федерации, с обязательным выполнением требований законодательства Российской Федерации в области обработки и защиты персональных данных.

    5.ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

    • Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки. Не допускается обработка избыточных персональных данных по отношению к заявленным целям.
    • В рамках обработки персональных данных Общество осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу (распространение, предоставление, предоставление доступа ограниченному кругу лиц в соответствии с действующим законодательством), обезличивание, блокирование, удаление, уничтожение персональных данных.

    6.СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

    • Общество осуществляет обработку персональных данных с использованием средств автоматизации и без использования таких средств, в соответствии с требованиями действующего законодательства. Предоставление доступа к персональным данным регламентировано локальными нормативными актами Общества и предоставляется только тем работникам, которым персональные данные необходимы для исполнения ими трудовых обязанностей.
    • Общество не принимает решения, порождающие юридические последствия в отношении субъектов персональных данных или иным образом затрагивающие их права и законные интересы, на основании автоматизированной обработки их персональных данных.
    • Общество вправе поручить обработку персональных данных другому лицу (обработчику) с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, при условии обеспечения надлежащих гарантий применения соответствующих технических и организационных мер.

    7.ОРГАНИЗАЦИЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

    Общество обеспечивает комплексную защиту персональных данных, опираясь на:

    • российское и международное законодательство в области обеспечения безопасности персональных данных;
    • характер, контекст и цели обработки персональных данных;
    • процессы и масштабы обработки персональных данных;
    • экономическую оценку внедрения средств и способов защиты персональных данных;
    • оценку рисков вероятности и тяжести возможных последствий для субъектов персональных данных (рисков случайного или незаконного уничтожения, потери, изменения, несанкционированного раскрытия или доступа к передаваемым, переданным или иным образом обработанным персональным данным);
    • общество планирует соответствующие организационные и технические меры защиты персональных данных на стадии проектирования процессов обработки персональных данных. При выборе мер защиты принимает во внимание современное состояние развития техники, затраты на внедрение, а также характер, объем, контекст и цели обработки, в равной степени, как и риски для прав и свобод физических лиц.

    8.ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

    Субъект персональных данных имеет право:

    • требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
    • обжаловать действия или бездействие Общества как оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
    • на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке;
    • на получение информации, касающейся обработки его персональных данных.

    9.УСЛОВИЯ ПРЕКРАЩЕНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

    Общество прекращает обработку персональных данных в следующих случаях:

    • достижение целей обработки персональных данных или утраты необходимости в их достижении;
    • получение соответствующего запроса от субъекта персональных данных;
    • отзыв согласия субъекта на обработку его персональных данных (если отзыв согласия влечет за собой уничтожение персональных данных);
    • получение соответствующего предписания от уполномоченного органа по защите прав субъектов персональных данных.

    10.ПОРЯДОК УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

    Уничтожение персональных данных осуществляется комиссией Общества, либо иным должностным лицом, на основании приказа Общества с оформлением соответствующего акта о прекращении обработки персональных данных.

    С целью исключения ошибочного уничтожения документов (носителей), содержащих персональные данные (субъектов персональных данных), на момент утверждения Акта не подлежащих уничтожению (с не истекшими сроками хранения, нет факта утраты необходимости в достижение цели, цели обработки не достигнуты и т.п.), учитываются обязательные требования законодательства Российской Федерации в области персональных данных и других федеральных законов.

    После утверждения акта, перечисленные документы (носители) должны быть сверены с записями в акте и на указанных документах (носителях), далее персональные данные уничтожаются путем: разрезания, сжигания, механического уничтожения, сдачей предприятию по утилизации вторичного сырья, либо стирания на устройстве гарантированного уничтожения информации и т.п.

    Наверх

    Сайт https://metalltrade48.ru/ использует файлы «cookie» с целью повышения удобства пользования веб-сайтом. Продолжая использовать наш сайт, вы даете согласие на обработку файлов cookie. Если вы не хотите использовать файлы «cookie», измените настройки своего браузера.

    Принять